Xerox D110/D125 Copier/Printer
セキュリティターゲット
- 98 –
Copyright
2012 by Fuji Xerox Co., Ltd
セキュリティ対策方針
セキュリティ機能要件根拠
持されて、その役割が関連付けられる。
FTP_ITC.1
により
TOE
と
IT
プロダクト間の内部ネットワーク上を流れる
TOE
設定
データ(
TSF DATA)
を脅威から保護するために、通信データ暗号化プロトコルに対
応する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.CONF.NO_DIS,
O.CONF.NO_ALT
(TSF
データの不正改
ざんおよび不正開示保
護
)
O.CONF.NO_DIS, O.CONF.NO_ALT
は
TOE
を権限のない不正な漏洩や改
ざんから
D.CONF
を守る対策方針である。
本セキュリティ対策方針を実現するためには、
FIA_UID.2
によりユーザー識別を実施することで、許可された利用者だけに、
D.CONF
の操作を許可する。
FMT_MOF.1
によりセキュリティ機能の動作や停止、および機能の設定は、システム
管理者だけに限定しているので、システム管理者だけに制限される。
FMT_MTD.1(a)
によりセキュリティ機能の機能設定は、システム管理者だけに限
定しているので、
D.CONF
の問い合わせ、改変は、システム管理者だけに制限され
る。
FMT_MTD.1(b)
により一般利用者パスワードの設定は、システム管理者と所有者
に限定している。
FMT_SMF.1
により
TOE
セキュリティ機能の管理機能の設定を、許可された利用
者へ提供する。
FMT_SMR.1
により機械管理者、
SA
、システム管理者、一般利用者の役割は維
持されて、その役割が関連付けられる。
FTP_ITC.1
により
TOE
と
IT
プロダクト間の内部ネットワーク上を流れるセキュリティ
監査ログデータおよび
D.CONF
を脅威から保護するために、通信データ暗号化プロ
トコルに対応する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.AUDIT_STORAG
E.PROTECTED
O.AUDIT_STORAGE.PROTECTED
は監査記録を権限のないアクセス・削除・
変更から守る対策方針である。
本セキュリティ対策方針を実現するためには、
FAU_STG.1
により監査ログファイルに格納されているセキュリティ監査ログデータを、
不正な削除や改変から保護する。
FAU_STG.4
により監査ログが満杯になった時に、最も古いタイムスタンプで格納さ
れた監査ログを上書き削除して、新しい監査イベントを、監査ログファイルへ格納す
る。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.AUDIT_ACCESS
.AUTHORIZED
O.AUDIT_ACCESS.AUTHORIZED
は監査記録が権限のある者によっての
み、潜在的なセキュリティ違反を検知する為に分析されるようにする対策方針であ
る。
本セキュリティ対策方針を実現するためには、
FAU_SAR.1
により許可されているシステム管理者は、監査ログファイルからのセキュ
リティ監査ログデータの読み出し機能を提供する。
