Xerox D110/D125 Copier/Printer
セキュリティターゲット
- 94 – Copyright
2012 by Fuji Xerox Co., Ltd
Objectives
SFRs
O.DOC.NO_DIS
O.DOC.NO_ALT
O.FUNC.NO_ALT
O.PROT.NO_ALT
O.CONF.NO_DIS
O.CONF.NO_ALT
O.USER.AUTHORIZED
O.INTERFACE.MANAGED
O.SOFTWARE.VERIFIED
O.AUDIT.LOGGED
O.AUDIT_STORAGE.PROTECTED
O.AUDIT_ACCESS.AUTHORIZED
O.CIPHE
Table 39 セキュリティ対策方針によるセキュリティ機能要件根拠
セキュリティ対策方針 セキュリティ機能要件根拠
O.AUDIT.LOGGED
(監査イベントの記録と
認可されたアクセス)
O.AUDIT.LOGGED は TOE の使用・セキュリティに係わるイベントのログを作成・
維持し、権限のない不正な漏洩・改ざんを防ぐ対策方針である。
本セキュリティ対策方針を実現するためには、
FAU_GEN.1 により監査対象イベントに対してセキュリティ監査ログデータが生成さ
れる。
ただし下記の機能要件は示す理由により監査は不要である。
FAU_STG.4:監査ログデータの総件数は固定であり格納、更新は自動的に処理
される。
FCS_CKM.1:暗号鍵生成の失敗は起動時にエラーとなる
FCS_COP.1:暗号化の失敗はジョブステータスとして取得される
FMT_MSA.3:デフォルト値、ルールの変更は無い
FAU_GEN.2、FIA_UID.2により各監査対象事象を、その原因となった利用者の
識別情報に関連付ける。
FPT_STM.1 により TOE の持つ高信頼なクロックを用いて、監査対象イベントと共
にタイムスタンプが監査ログに記録される。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.SOFTWARE.VER
O.SOFTWARE.VERIFIED は TOE 自身の実行コードの自己検証の手順を提
To Next Page
Loading...
Need help?
General