Xerox D110/D125 Copier/Printer
セキュリティターゲット
- 99 – Copyright
2012 by Fuji Xerox Co., Ltd
セキュリティ対策方針 セキュリティ機能要件根拠
FAU_SAR.2 により許可されているシステム管理者以外の監査ログへのアクセスを
禁止する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.CIPHER
O.CIPHER は内部ハードディスク装置に蓄積されている文書データ、利用済み文
書データを取り出しても解析が出来ないように、内部ハードディスク装置上に蓄積さ
れるデータを暗号化する対策方針である。
本セキュリティ対策方針を実現するためには、
FCS_CKM.1 により指定された 256 ビットの暗号鍵長に従って、暗号鍵が生成さ
れる。
FCS_COP.1 により決められた暗号アルゴリズムと暗号鍵長で、文書データを内部ハ
ードディスク装置へ蓄積する時に暗号化され、読み出し時に復号化される。
以上のセキュリティ機能要件により対策方針を満たすことができる。
6.3.2. 依存性の検証 (Dependencies of Security Functional Requirements)
セキュリティ機能要件が依存している機能要件、および依存関係を満足しない機能要件と、依存関係が満
たされなくても問題がない根拠を、Tabl e 40 に記述する。
Table 40 セキュリティ機能要件コンポーネントの依存性
機能要件コンポーネント 依存性の機能要件コンポーネント
要件および要件名称 満足している要件 依存性を満足していない要件とその正当性
FAU_GEN.1
Audit data generation
FPT_STM.1 ―
FAU_GEN.2
User identity
association
FAU_GEN.1
FIA_UID.1:
FIA_UID.2 は FIA_UAU.1 の上位階層の機能要件
のため、FIA_UAU.1 への依存性は満たされる。
FAU_SAR.1
Audit review
FAU_GEN.1 ―
FAU_SAR.2
Restricted audit
review
FAU_SAR.1 ―
FAU_STG.1
Protected audit trail
storage
FAU_GEN.1 ―
FAU_STG.4
Prevention of audit
data loss
FAU_STG.1 ―
To Next Page
Loading...
Need help?
General