依存性の検証 (Dependencies Of Security Functional Requirements) - Xerox D110 Manual

Hide thumbs Also See for D110:

User manual (310 pages)

Specification (8 pages)

System administration manual (250 pages)

Table Of Contents

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

page of 132

/ 132
Contents
Table of Contents
Bookmarks

Table of Contents

セキュリティ対策方針

O.CIPHER

6.3.2. 依存性の検証 (Dependencies of Security Functional Requirements)

セキュリティ機能要件が依存している機能要件、および依存関係を満足しない機能要件と、依存関係が満

たされなくても問題がない根拠を、Table 40 に記述する。

機能要件コンポーネント

要件および要件名称

FAU_GEN.1

Audit data generation

FAU_GEN.2

User identity

association

FAU_SAR.1

Audit review

FAU_SAR.2

Restricted audit

review

FAU_STG.1

Protected audit trail

storage

FAU_STG.4

Prevention of audit

data loss

Xerox D110/D125 Copier/Printer

FAU_SAR.2 により許可されているシステム管理者以外の監査ログへのアクセスを

禁止する。

以上のセキュリティ機能要件により対策方針を満たすことができる。

O.CIPHER は内部ハードディスク装置に蓄積されている文書データ、利用済み文

書データを取り出しても解析が出来ないように、内部ハードディスク装置上に蓄積さ

れるデータを暗号化する対策方針である。

本セキュリティ対策方針を実現するためには、

FCS_CKM.1 により指定された 256 ビットの暗号鍵長に従って、暗号鍵が生成さ

れる。

FCS_COP.1 により決められた暗号アルゴリズムと暗号鍵長で、文書データを内部ハ

ードディスク装置へ蓄積する時に暗号化され、読み出し時に復号化される。

以上のセキュリティ機能要件により対策方針を満たすことができる。

Table 40 セキュリティ機能要件コンポーネントの依存性

満足している要件

FPT_STM.1

FAU_GEN.1

FAU_SAR.1

FAU_GEN.1

FAU_STG.1

- 99 –

セキュリティターゲット

セキュリティ機能要件根拠

依存性の機能要件コンポーネント

依存性を満足していない要件とその正当性

―

FIA_UID.1:

FIA_UID.2 は FIA_UAU.1 の上位階層の機能要件

のため、FIA_UAU.1 への依存性は満たされる。

―



2012 by Fuji Xerox Co., Ltd

Table of Contents

This manual is also suitable for:

D125

依存性の検証 (Dependencies Of Security Functional Requirements) - Xerox D110 Manual

Related Manuals for Xerox D110

Related Content for Xerox D110

This manual is also suitable for:

Table of Contents