適合根拠 (Conformance Rational) - Xerox D110 Manual

Title: 2600.1-DSR, SFR Package for Hardcopy Device Document Storage and
Retrieval (DSR) Functions, Operational Environment A
Package Version: 1.0, dated June 2009
Title: 2600.1-SMI, SFR Package for Hardcopy Device Shared-medium Interface
Functions, Operational Environment A
Package Version: 1.0, dated June 2009
2.2.3. 適合根拠 (Conformance Rational)
本 ST は、2600.1, Protection Profile for Hardcopy Devices, Operational Environment A
に記述されている Common HCD Functions と Print Functions、Scan Functions、Copy
Functions、Document Storage and Retrieval Functions、Shared-medium Interfaces
Functions を網羅した上で一部機能を追加して記述されている。
本 ST にある TOE の種別は、コピー機能、プリンター機能、スキャナー機能を有するデジタル複合機(Multi
Function Device 略称 MFD)であり、PP の 4.1 Typical Products に記述されている Hardcopy
Device と同義であり要求機能を包含している。
また下記に示すようにセキュリティ課題定義、セキュリティ対策方針、セキュリティ要件は PP を網羅して記述さ
れている。
 PP で規定している全ての脅威/OSP/前提条件は内容を変更せずに引用されており、追加の脅威
/OSP/前提条件はないことから脅威/OSP/前提条件は PP のセキュリティ課題定義のステートメントと同
等である。
 PP で規定している運用環境の対策方針の内、OE.AUDIT_STORAGE.PROTECTED と
OE.AUDIT_ACCESS.AUTHORIZED を削除し、TOE の対策方針としている。その他は内容を変更
せずに引用されており、追加の運用環境の対策方針はないことから運用環境の対策方針は、PP のセキュ
リティ対策方針のステートメントと同等以下の制限である。
 PP で規定している全ての TOE の対策方針が内容を変更せずに引用されており、
O.AUDIT_STORAGE.PROTECTED、O.AUDIT_ACCESS.AUTHORIZED、O.CIPHER を追
加の対策方針としている。O.CIPHER は内部ハードディスク装置のデータの暗号化であり、他の対策方
針とは独立しており影響を与えない。その他は内容を変更せずに引用されており、TOE のセキュリティ対策
方針は、PP のセキュリティ対策方針のステートメントより制限的である。
 PP で規定している SFR と ST で使用している SFR の関係を Table 14 に示している。
ここで各々の SFR 記述の詳細化、SFR の追加内容を記述している。
Common Access Control SFP の文書データの登録操作の追加は、アクセスを許可された利用者に
制限しており、FDP_ACC.1/FDP_ACF.1 は PP より制限的である。
Xerox D110/D125 Copier/Printer
- 17 –
セキュリティターゲット

Copyright 2012 by Fuji Xerox Co., Ltd