Xerox D110 Manual page 101

Xerox D110/D125 Copier/Printer
セキュリティ対策方針
IFIED
(ソフトウェア完全性の
検証)
O.INTERFACE.MA
NAGED
(外部インターフェースの
管理)
O.USER.AUTHORI
ZED
(一般利用者と管理者
の TOE 使用の認可)
供する対策方針である。
本セキュリティ対策方針を実現するためには、
FPT_TST.1 により TSF 実行コードおよび TOE 設定データ(TSF データ)の完全性
を検証するための自己テスト機能を起動時に設定し実行することができる。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.INTERFACE.MANAGED はセキュリティポリシーに従って外部インターフェース
の操作を管理する対策方針である。
本セキュリティ対策方針を実現するためには、
FIA_AFL.1(a)により機械管理者認証の認証失敗時に、FIA_AFL.1(b)により
SA の認証失敗時(本体認証時)に認証失敗によるアクセス拒否回数分の認証に
失敗した場合、電源 OFF/ON が必要になり、連続した攻撃を防ぐ。
FIA_AFL.1 (c)により一般利用者認証時の認証失敗時に、FIA_AFL.1 (d)に
より SA 認証時の認証失敗時(外部認証時)に、"パスワードが正しくない"旨のメッ
セージを表示して、パスワードの再入力を要求する。
FIA_UAU.1、FIA_UID.2 により正当な一般利用者およびシステム管理者を識
別するために、CWIS へのアクセス時にユーザー識別認証が行われる。また、
FIA_UID.2 により正当な一般利用者およびシステム管理者を識別するために、プ
リンタードライバからのアクセス時にユーザー識別が行われる。
FIA_UAU.7 によりユーザー認証に関して認証フィードバックは保護されるので、パス
ワードの漏洩は防げる。
FTA_SSL.3 により、CWIS に一定時間のアクセスが無い場合はログインをクリアし
再認証を要求する。
プリンタードライバとのセッションを保持せずに要求処理後ただちにセッションを終了す
る。
FPT_FDI_EXP.1 により外部インターフェースからの受信データの内部ネットワークへ
の許可されない転送を制限する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.USER.AUTHORIZED は TOE の使用を許可する前に、使用者がセキュリティ
ポリシーに従って権限を付与されており、その認証と識別を求める対策方針である。
本セキュリティ対策方針を実現するためには、
FDP_ACC.1(b)、FDP_ACF.1(b)によりユーザー識別認証を実施することで、許
可された利用者のみに基本機能の操作を許可する。
FIA_AFL.1(a)により機械管理者認証の認証失敗時に、FIA_AFL.1(b)により
SA の認証失敗時(本体認証時)に認証失敗によるアクセス拒否回数分の認証に
失敗した場合、電源 OFF/ON が必要になり、連続した攻撃を防ぐ。
FIA_AFL.1 (c)により一般利用者認証時の認証失敗時に、FIA_AFL.1 (d)に
より SA 認証時の認証失敗時(外部認証時)に、"パスワードが正しくない"旨のメッ
セージを表示して、パスワードの再入力を要求する。
FIA_ATD.1、FIA_USB.1 により機械管理者役割、SA 役割、一般利用者役割
を維持することにより、許可された利用者のみにサブジェクトを割り当てる。
- 95 –
セキュリティターゲット
セキュリティ機能要件根拠

Copyright 2012 by Fuji Xerox Co., Ltd