内部ネットワークデータ保護機能(Tsf_Net_Prot) - Xerox D110 Manual

の認証(ログイン)後に使用可能になる。
(5) FAU_STG.1 Protected audit trail storage(保護された監査証跡格納)
監査ログは読み出し機能のみで、削除機能や修正機能は存在しなく、不正な改ざんや改変から保護さ
れている。
(6) FAU_STG.4 Prevention of audit data loss(監査データ損失の防止)
監査ログが満杯になった時、最も古いタイムスタンプで記録された監査データに上書きして、新しい監査デ
ータが損失することなく記録される。
監査ログ対象のイベントは、タイムスタンプと共に NVRAM に保存され 50 件に達した場合、NVRAM 上
のログを 50 件単位で一つのファイル(以下、「監査ログファイル」と呼ぶ)として、内部ハードディスク装置へ
保存をして、最大 15,000 件のイベントを保存することが出来る。 15,000 件を超える場合は、一番古
いタイムスタンプで記録された監査ログファイルから順次消去して、繰り返してイベントが記録される。
(7) FPT_STM.1 Reliable time stamps(高信頼タイムスタンプ)
定義された監査対象イベントを監査ログファイルへ記録する時に、TOE が持っているクロック機能によるタイ
ムスタンプを発行する機能を提供する。
時計の設定変更は TSF_FMT によりシステム管理者のみが可能である。
7.1.7. 内部ネットワークデータ保護機能(TSF_NET_PROT)
内部ネットワークデータ保護機能は、システム管理者によりシステム管理者モードで設定された下記 4 つのプ
ロトコル設定の定義により、内部ネットワークデータ保護機能が提供される。
(1) FTP_ITC.1 Inter-TSF trusted channel (TSF 間高信頼チャネル)
TOE と TOE または高信頼 IT 製品間でセキュアなデータ通信が保証される暗号化通信プロトコルにより、
文書データ(User Document Data)、ジョブフローおよび親展ボックス (User Function Data)、セ
キュリティ監査ログデータおよび TOE 設定データ(TSF データ)を保護する機能を提供する。 この高信頼チ
ャネルは、他の通信チャネルと論理的に区別され、その端点の保証された識別および改変や暴露から、通
信データを保護する能力を持っている。
具体的には TOE と利用者クライアント、サーバー間の Web による通信、プリンタードライバの通信、、
E-mail の通信、ネットワークスキャンの通信、MIB の通信を保護する機能である。
a) SSL/TLS プロトコル
システム管理者によりシステム管理者モードで設定された「SSL/TLS 通信」に従い、内部ネットワーク上を
流れる文書データ、セキュリティ監査ログデータや TOE 設定データ(TSF データ)を保護する一つとして、セ
キュアなデータ通信が保証される、SSL/TLS プロトコルに対応している。
TOE が対応する機能により、SSL/TLS サーバーまたは SSL/TLS クライアントとして動作することが出来
る。 また SSL/TLS プロトコルに対応することにより、本 TOE とリモート間のデータ通信は、盗聴や改ざん
の両方から保護することが出来る。 盗聴からの保護は、下記の機能により通信データを暗号化することに
よって実現する。 なお暗号鍵はセションの開始時に生成され、MFD 本体の電源を切断するか、またはセ
ションの終了と同時に消滅する。
Xerox D110/D125 Copier/Printer
- 118 –
セキュリティターゲット

Copyright 2012 by Fuji Xerox Co., Ltd