ページの先頭です

バイオメトリクス装置のセキュリティ評価サービス

みずほ情報総研では「ISO/IEC15408に基づくITセキュリティ評価及び認証制度」の評価機関として、バイオメトリクス装置に対するISO/IEC 15408に基づくセキュリティ評価サービスをご提供いたします。

また、ご要望に応じセキュリティ評価サービスのサブセットである性能評価サービスと脆弱性評価サービスを、それぞれ単独でご利用いただくこともできます。

バイオメトリクス認証のモデル

バイオメトリクス装置のセキュリティ評価サービスは、以下のバイオメトリクス認証のモデルをもとに実施します。

図1 ISO/IEC 19795 Biometric System Model (Verification)
図
(引用:ISO/IEC19795-1を参考にみずほ情報総研が作成)

サービスの特徴、ポイント

バイオメトリクス装置に対する以下のISO/IEC 15408に基づくセキュリティ評価サービスをご提供いたします。

性能評価サービス

【サービス内容】

被験者テストを実施して、装置の性能を表すFAR(誤受入率)、FRR(誤拒否率)FTE(登録失敗率)の値を検証し、結果を報告書にまとめます。また、性能向上のためのコンサルティングも行います。

【効果】

開発者様
得られた結果は、性能向上の検討に役立ちます。また、コンサルティングサービスを活用して性能の向上を図ることも可能です。さらに、性能値は第三者により検証されたものとして、顧客への説明力が増すことになります。

調達者様
装置が必要な性能を有することの検証や、装置間の性能値の比較が可能となります。

脆弱性評価サービス

【サービス内容】

偽造物を使用した攻撃等を行い、脆弱性の有無を検査して、結果を報告書にまとめます。また、対策のためのコンサルティングも行います。

【効果】

開発者様
脆弱性を早期に発見し、対策の実施につなげることができます。対策の実施にあたっては、コンサルティングサービスの活用も可能です。
これらは、より安全な装置の開発・提供に役立ちます。

調達者様
より安全な装置の調達に役立ちます。

ISO/IEC 15408に基づくセキュリティ評価サービス

【サービス内容】

評価機関としてISO/IEC 15408に基づくセキュリティ評価を行います。また、評価とは独立した体制で、認証取得のためのコンサルティングも行います。
この評価には、上記の性能評価及び脆弱性評価も含まれます。

【効果】

開発者様
ISO/IEC 15408の認証を取得することで、他装置との差別化を図ることができます。認証取得にあたっては、認証取得のためのコンサルティングサービスの活用も可能です。ISO/IEC 15408の認証の取得は海外での競争力向上にもつながります。

調達者様
認証製品を調達することにより、第三者評価によって保証された製品を利用することができます。

ページの先頭へ