セキュリティターゲットとは
セキュリティターゲット(ST)は、情報技術(IT)セキュリティ会社または特定のアプリケーションまたは作業している会社に関してビジネスによって作成されたドキュメントの名前です。 たとえば、ウイルス対策プログラムを作成する特定のソフトウェア開発者は、特定のプログラムのSTを提供して、顧客のために検出して対処するために設計されたセキュリティの脅威の種類を文書化できます。 また、セキュリティターゲットは、その企業が攻撃に対して脆弱である特定の方法を詳述し、その企業のセキュリティを強化する方法に関する情報を提供する、特定の企業のITセキュリティサービスによって発行することができます。
「セキュリティターゲット」という名前は、ITセキュリティ会社が他者を保護する方法を詳しく説明するために作成した実際の文書を指します。 このタイプのドキュメントで提供される特定の情報は、企業が直面している脅威の種類またはビジネスが提供できるサービスによって異なる場合があります。 ただし、一般に、セキュリティターゲットは通常、個人または企業のセキュリティニーズとそれらのニーズを満たす方法に関する広範な情報を提供します。
たとえば、ソフトウェア開発者は、新しいセキュリティプログラムが対処できる脅威の種類を示すために、セキュリティターゲットを作成できます。 新しいウイルス対策プログラムのセキュリティターゲットは、ソフトウェアが顧客のために見つけて対処できるウイルスやその他のマルウェアの種類を示す場合があります。 このプログラムに誤検出や特定の形式のマルウェアが見つからないという特定の問題がある場合は、ドキュメントに含まれている可能性があります。 通常、この情報はすべて、通常、特定の製品またはサービスを使用する可能性のある特定の企業である評価対象(TOE)を参照して提供されます。
ITセキュリティサービスによって生成されるセキュリティターゲットは、特定の企業に対する特定のニーズと脅威にも対処する場合があります。 この場合、TOEは会社自体だけでなく、会社が持っている特定のファイルや情報の種類でもあります。 TOEに名前が付けられ詳細になったら、セキュリティターゲットは通常、脅威の処理方法に関する情報を提供しますが、その会社のサービスを使用せずにセキュリティ支援を提供することはほとんどありません。 通常、この情報はすべて、情報技術セキュリティ評価の共通基準、またはITおよびセキュリティ業界で利用される一連の標準を指す「共通基準」を使用して作成および提供されます。