情報セキュリティ国際評価基準 (Common Criteria) 認定
評価保証レベル 4+ に準拠するには、[情報セキュリティ国際評価基準 (Common Criteria) への準拠を有効にする] オプションを有効にするほかに、SQL Server の認定バージョンとしての構成を完了するためのスクリプトを実行する必要があります。準拠するスクリプトの詳細およびサンプルについては、Microsoft SQL Server 情報セキュリティ国際評価基準 Web サイトを参照してください。
情報セキュリティ国際評価基準について
情報セキュリティ国際評価基準 (Common Criteria) は、1999 年に国際標準として批准され、それまで使われていたいくつかの評価方式に代わるものとなりました。旧来の評価方式として挙げられるのは、著名なクラス C2 評価を定めている米国の TCSEC (Trusted Computer Systems Evaluation Criteria)、ヨーロッパの ITSEC (Information Technology Security Evaluation Criteria)、CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) などです。情報セキュリティ国際評価基準は各国から集まった人々のグループによって作成され、その目的は、セキュリティが向上している IT 製品の可用性を高め、IT 製品を購入するユーザーが自分で製品を評価できるように、消費者が製品のセキュリティに関して確信を持てるようにするということでした。現在では 20 か国以上が参加する国際機関がこの基準を管理しています。情報セキュリティ国際評価基準は、国際標準化機構 (ISO) により ISO 標準 15408 として認められています。詳細については、情報セキュリティ国際評価基準のポータル ホーム ページを参照してください。