- TOE名称 :
- NEC グループ 情報漏洩防止システム
- TOEのバージョン :
- V1.0
- TOE種別 :
- 情報漏洩防止ソフトウェア
- 認証番号 :
- C0134
- 認証年月日 :
- 平成19年12月26日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL1及び追加の保証コンポーネント
ASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
- PP適合 :
- なし
- 供給元 :
- 日本電気株式会社
- 連絡先
-
- 氏名 :
- 吉府 研治
- 所属 :
- IT戦略部セキュリティ技術センター
- 電話 :
- 03-5418-5261
- E-mail :
- 評価機関 :
- 株式会社電子商取引安全技術研究所 評価センター
- 認証報告書 :
(134
KB) - 認証書 : (466
KB)
- セキュリティターゲット :
(707
KB)
TOE 機能概要
本 TOE は、 NEC グループ全体に導入される情報漏洩防止システムである。管理者が利用者毎に付与する権限に従った PC 制御方針を作成し、これを利用者の PC に適用することにより、 PC からの情報持ち出しにかかわる操作を制限し、情報漏洩を防止する。
本 TOE の主要なセキュリティ機能は、識別認証機能、アクセス制御機能、暗号機能及び監査機能である。
- 識別認証機能
- 利用者を識別認証する機能 - アクセス制御機能
- I/O ポート、プリンタへの入出力を制御する機能
- 利用者プログラムの実行を制御する機能
- 許可外部メディアへのファイルの出力を制御する機能
- 許可 USB デバイスへのファイルの入出力を制御する機能
- クライアント制御情報の作成及び変更を制御する機能 - 暗号機能
- ファイルの暗号化/復号を行う機能
- 暗号化/復号のための鍵の生成を行う機能
- 許可外部メディアおよび許可 USB デバイスへのファイル出入力時に暗号化/復号を行う機能 - 監査機能
- ログを生成し、ログサーバに転送する機能
- ログサーバに蓄積されたログの閲覧・検索を行う機能
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |