更新日:2010年10月8日
- TOE名称 :
- Hitachi Adaptable Modular Storage 2300 用 マイクロプログラム
- TOEのバージョン :
- 0862/ A-M
- TOE種別 :
- IT製品(ディスクアレイ装置制御ソフトウェア)
- 認証番号 :
- C0220
- 認証年月日 :
- 平成21年6月29日
- CCのバージョン :
- 2.3
- 適合する保証要件 :
- EAL2
- PP適合 :
- なし
- 供給元 :
- 株式会社 日立製作所
- 連絡先
-
- 氏名 :
- 村上 達也
- 所属 :
- RAIDシステム事業部
システム第3設計部
- 電話 :
- 0465-49-1111
- E-mail :
- 評価機関 :
- 株式会社電子商取引安全技術研究所 評価センター
- 認証報告書 :
(334
KB) - 認証書 : (466
KB)
- セキュリティターゲット : (717
KB)
TOE 機能概要
本TOEは、株式会社日立製作所ディスクアレイ装置「Hitachi Adaptable Modular Storage 2300」上で動作する制御プログラム(ソフトウェア)であり、ディスクアレイ装置に接続されたホスト(サーバ)とのデータ転送の制御や、装置内に蓄積されたデータの管理を行う。
本TOE では、許可された管理者のアカウントに対してのみディスクアレイ装置の管理操作を許可する機能と、管理操作の事象をログとして記録する機能をセキュリティ機能として提供する。
TOEセキュリティ機能概要
TOEは以下のセキュリティ機能を持つ。
| (1) Account Authentication機能 |
||
| - 識別・認証 | ||
| 管理者がディスクアレイ装置の設定操作を行う際に、管理者のアカウント識別・認証を行う。 | ||
| - ロールによる実行制御 | ||
| アカウントに付与されたロールが設定操作を許可している場合は、設定操作が実行される。 許可していない場合は、設定操作が実行されない。 | ||
| - タイムアウト機能 | ||
| 一定時間操作が行われない場合には、アカウントのセッションを無効とし、タイムアウトとする。 | ||
| - アカウント管理 | ||
| アカウント毎のユーザID、パスワード、アカウント有効無効属性、ロール割当ての対応を アカウント情報として管理する。 | ||
| (2) Audit Logging 機能 | ||
| - 監査ログの取得 | ||
| 管理者のアカウントのログイン成功/失敗など、TOEのセキュリティ機能に関する監査事象発生時に、その事象を監査ログとして取得する。また、監査ログの取得の有効/無効設定を行う。 | ||
| - 監査ログの消去 | ||
| 監査ログの消去(これまでに取得した全ての監査ログの一括消去)を行う。 | ||
| (3) 設定機能 | ||
| Account Authentication 機能、Audit Logging 機能を有効化もしくは無効化する。 | ||