オレンジブック
読み:オレンジブック
外語:Orange Book
システムの信頼度を数値化するため、米国国防省が策定した規格。規格番号はDOD 5200.28-STD。
特徴
正式名称は「Trusted Computer System Evaluation Criteria」だが、表紙がオレンジ色のため、このように呼ばれる。規格票を重ねると約180cmの高さになる。
オレンジブックで規定されるセキュリティレベルには大きく分けて4種類あり、低い方から順番にD、C、B、Aとなる。またレベルの後にC1、C2のようにクラスが付くこともあり、この数字が大きいほど厳重になる。
再検索