セキュリティ認証取得においては,国際標準等を基準として対象組織を評価する.組織では,認証取得に向け,基準達成を確認するセキュリティ評価システムが活用されている.これまで,標準の変化に対応するため,評価基準とする標準の変更のみで標準内容や評価対象組織,評価する目的の変化に対応した評価ツールを実現するプラットフォームの検討を行ってきた.本稿では,プラットフォームのプロトタイプシステムを作成し,複数の標準のデータの登録,およびセキュリティ認証取得を前提とした組織の対策データの登録実験を行い,プラットフォームの有効性の検討を行った.%To obtain acquisition of security attestation, the target organization is evaluated based on the international standards. In the organization, the security evaluation system that confirms standards achievement of platform for the attention has been used. In order to correspond to changes of the standards, we have been studying a platform that realizes the evaluation tool corresponding to changes of the standard contents and evaluation targets only by changes of the standards used as evaluation criteria. In this paper, we develop a prototype platform system, and used it on an experimental bases by registrating multiple standard data and counter measures for to platform, and the registration experiment of the measures for the organization to which the security attention was required. In addition, we evaluated its validity of the platform.
展开▼