IPAは22日、ITセキュリティ評価・認証制度に関するeラーニング入門教材を開発し、同機構のサイトで公開した。
情報セキュリティ評価・認証制度は国際標準「ISO/IEC15408情報セキュリティ評価基準」に基づき、情報システムに関連した製品やシステムが適切に設計され正しく実装されているかを第三者が評価/認証する制度。今回の教材公開は利用方法などに関する情報の不足を埋め、情報システム構築者が制度の利用に必要な知識を習得することを目的としている。
教材は情報システム構築者にとって、情報セキュリティ評価及び認証制度で認証された製品を選別する場合や、調達仕様書に記述するセキュリティ関連の要求事項の書き方、製品を選定する場合に認証報告書やセキュリティターゲット(ST)など公開文書をチェックするポイントの把握などに役立つという。また、情報セキュリティ製品や情報セキュリティシステムを開発するにあたり、セキュリティターゲットや証拠資料の作成のポイント把握に役立つとしている。
併せて、大学などの高等教育機関で情報セキュリティを学ぶ学生が、情報セキュリティ評価および認証制度を基礎知識として学ぶための教材も開発した。
