脅威エージェント (Threats Agents) - Xerox D110 Manual

一般利用者クライアント
システム管理者クライアント
・プリンタードライバ
・Web ブラウザ
内部蓄積データ
内部ネットワークを流れる文
書データ、TSF データ、ジョブ
フロー、親展ボックス、監査ロ
グデータ
LDAP サーバー
Kerberos サーバー
内部蓄積データ
注）内部ネットワーク内に存在する一般クライアントおよびサーバ－内部の蓄積データや内部ネットワークを流
れる一般データは保護対象外の資産である。
Table 5 の TSF データは、(内部ハードディスク装置に格納)とある以外は、コントローラボードの NVRAM、
SEEPROM に保存されている。
記憶場所の NVRAM と SEEPROM には、TSF データ以外のデータも格納されているが、それらの設定デー
タは TOE のセキュリティ機能に関係しないため保護対象の資産ではない。
セキュリティ監査ログは、一時的に NVRAM に記憶されるが、ファイルとしては内部ハードディスク装置に保存
される。
3.1.2. 脅威エージェント (Threats agents)
本 ST では下記 4 種類の脅威エージェントを攻撃者と想定する。いずれも低レベルの攻撃能力を持つ者であ
り TOE の動作について公開されている情報知識を持っていると想定する。
a) Persons who are not permitted to use the TOE who may attempt to use the
TOE.
b) Persons who are authorized to use the TOE who may attempt to use TOE
Xerox D110/D125 Copier/Printer
内部ネットワークを流れ
る TSF データ
図 5 保護資産と保護対象外資産
- 21 –
セキュリティターゲット
外部
ネットワーク
ファイア
ウォール
内部
ネットワーク
内部ネットワークを流
れる一般データ
一般クライアント
およびサーバー
内部蓄積データ
Copyright
保護資産
保護対象外資産
TOE
・文書データ、
・利用済み文書データ
・監査ログデータ
・TSF データ
・ジョブフロー
・親展ボックス
その他の設定データ

2012 by Fuji Xerox Co., Ltd