Xerox D110 Manual page 104

Xerox D110/D125 Copier/Printer
セキュリティ対策方針
O.CONF.NO_DIS,
O.CONF.NO_ALT
(TSF データの不正改
ざんおよび不正開示保
護)
O.AUDIT_STORAG
E.PROTECTED
O.AUDIT_ACCESS
.AUTHORIZED
持されて、その役割が関連付けられる。
FTP_ITC.1 により TOE と IT プロダクト間の内部ネットワーク上を流れる TOE 設定
データ（TSF DATA)を脅威から保護するために、通信データ暗号化プロトコルに対
応する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.CONF.NO_DIS, O.CONF.NO_ALT は TOE を権限のない不正な漏洩や改
ざんから D.CONF を守る対策方針である。
本セキュリティ対策方針を実現するためには、
FIA_UID.2 によりユーザー識別を実施することで、許可された利用者だけに、
D.CONF の操作を許可する。
FMT_MOF.1 によりセキュリティ機能の動作や停止、および機能の設定は、システム
管理者だけに限定しているので、システム管理者だけに制限される。
FMT_MTD.1(a)によりセキュリティ機能の機能設定は、システム管理者だけに限
定しているので、D.CONF の問い合わせ、改変は、システム管理者だけに制限され
る。
FMT_MTD.1(b)により一般利用者パスワードの設定は、システム管理者と所有者
に限定している。
FMT_SMF.1 により TOE セキュリティ機能の管理機能の設定を、許可された利用
者へ提供する。
FMT_SMR.1 により機械管理者、SA、システム管理者、一般利用者の役割は維
持されて、その役割が関連付けられる。
FTP_ITC.1 により TOE と IT プロダクト間の内部ネットワーク上を流れるセキュリティ
監査ログデータおよび D.CONF を脅威から保護するために、通信データ暗号化プロ
トコルに対応する。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.AUDIT_STORAGE.PROTECTED は監査記録を権限のないアクセス・削除・
変更から守る対策方針である。
本セキュリティ対策方針を実現するためには、
FAU_STG.1 により監査ログファイルに格納されているセキュリティ監査ログデータを、
不正な削除や改変から保護する。
FAU_STG.4 により監査ログが満杯になった時に、最も古いタイムスタンプで格納さ
れた監査ログを上書き削除して、新しい監査イベントを、監査ログファイルへ格納す
る。
以上のセキュリティ機能要件により対策方針を満たすことができる。
O.AUDIT_ACCESS.AUTHORIZED は監査記録が権限のある者によっての
み、潜在的なセキュリティ違反を検知する為に分析されるようにする対策方針であ
る。
本セキュリティ対策方針を実現するためには、
FAU_SAR.1 により許可されているシステム管理者は、監査ログファイルからのセキュ
リティ監査ログデータの読み出し機能を提供する。
- 98 –
セキュリティターゲット
セキュリティ機能要件根拠

Copyright 2012 by Fuji Xerox Co., Ltd