付録8 セキュリティ機能定義構造例

今日は、「IT内部統制 追加付録概要」の第5回です。
「セキュリティ機能定義構造例」について述べていきます。

付録8では、TSF(TOE Security Function)としてのセキュリティ機能をその環境、(注)TOE(Target Of Evaluation:評価対象の市販の会計パッケージのこと)セキュリティ対策方針、セキュリティ要件の順にその要件を展開する手順とその事例
を提示しています。

そして、その展開ステップはセキュリティ定義事項の正当性証明を記述しています。
この手順の出典は、ISO/IEC15408のCC(Common Criteria for Information Technology Security Evaluation Ver2.3)と記述されています。
その構造を把握することで、会計パッケージに対する要件とその手順を知ることが出来ます。

まず、その展開プロセスからみていきます。
TOE記述では、4つのセキュリティ機能を取り上げました。この機能記述が原点です。
以下に、展開の順に解説して行きます。

(1)「TOEセキュリティ環境」について記述しています。バックアップ、パスワード等の基本的なセキュリティ項目と会計業務において脅威となるセキュリティ項目に分けてセキュリティ環境要因を把握しています。
例えば、バックアップやセキュリティ設定は基本的項目ですし、勘定科目や仕訳 データの不正入力や財務報告書の不正作成などはこの脅威要因となります。

(2)「セキュリティ対策方針」は、TOEセキュリティ要因に対する対策をIT環境に対するセキュリティ対策方針と非IT的環境(または、人的)に対するセキュリティ対策方針に分類して記述しています。
例えば、利用者の識別と認証や監査証跡などはIT環境としてのセキュリティ対策ですし、監査証跡確認や会計責任者の信頼などは人的なセキュリティ対策として区分しています。

(3)「ITセキュリティ要件」では、TOEセキュリティ対策方針に対するITセキュリティの機能要件に細分化し記述しています。
例えば、セキュリティ監査の対策へのITセキュリティ要件には、「識別と認証」の要件では、認証失敗時の取扱、利用者属性の定義、秘密の定義、アクション前の利用者認証などを上げ、例記しています。
この付録で面白いのは、この展開プロセスとそこで定義した項目の正当性を定義した「根拠」というテーマで、検証法まで例示していることです。

(4)「根拠」では、3種類の表が正当性検証のために提供されています。
★セキュリティ対策方針の項目がTOEセキュリティ環境を網羅していることの検証。
★ITセキュリティ機能要件がIT環境のセキュリティ対策方針を網羅していることの検証。
★セキュリティ機能要件間の依存性の関係を例示し、機能要件間の従属関係を検証。

以上のように、付録8は会計パッケージに対するセキュリティの設定方法とその項目を参照するための事例となっています。

今回はここで終わります。
次回は「付録9 ITコントロール目標記述例」を取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする