- TOE名称 :
- StarOffice X V1.5
- TOEのバージョン :
- 1.5.02
- TOE種別 :
- グループウェア・アプリケーションソフトウェア
- 認証番号 :
- C0221
- 認証年月日 :
- 平成21年6月29日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL2
- PP適合 :
- なし
- 供給元 :
- 日本電気株式会社
- 連絡先
-
- 氏名 :
- 吉川 彰一
- 所属 :
- 第二システムソフトウェア事業部
- 電話 :
- 03-3456-8546
- E-mail :
- 評価機関 :
- みずほ情報総研株式会社
情報セキュリティ評価室
- 認証報告書 :
(124 KB) - 認証書 : (465 KB)
- セキュリティターゲット : (611 KB)
TOE 機能概要
本TOEは、会社組織内のネットワーク環境で使用するグループウェア製品であるStarOffice X Enterprise V1.5及びStarOffice X Standard V1.5に共通するコンポーネントであり、サービス機能及びセキュリティ機能を提供している。
本TOEを運用する前に、会社内の組織に対応付けられたオフィスを、システム管理者が本TOEに登録する。本TOEの利用者(オフィス責任者、一般利用者)は、自身が登録されているオフィスのキャビネット配下に、付与されたアクセス権限にしたがって文書データを登録することができる。キャビネット配下に登録された文書データは、キャビネットを使用する利用者の所属組織、利用者種別、職位などに基づいて、利用者同士で共有し、相互に参照することができる。
本TOEは、利用目的に合わせて複数のキャビネットを登録することができる。キャビネット配下には、複数の文書データをまとめる単位としてフォルダを登録することができる(例:オフィスを会社内の事業本部に対応付けた場合、キャビネットとして当該事業本部の中の事業部等を登録し、フォルダとして当該事業部等の中の部等を登録)。また、キャビネットやフォルダ、文書データに対するリンクとなるショートカットを登録することができる。なお、キャビネット配下に格納された文書データは、本TOEが提供するメールや掲示板から、ショートカットにより連携して利用することができる。
本TOEは、サービス機能として、キャビネットサービス機能、メールサービス機能、掲示板サービス機能、スケジュールサービス機能、施設予約機能、電話帳機能を提供している。さらに、メンテナンスのためのサービス機能として、運用機能を提供している。
TOEセキュリティ機能概要
本TOEは、上記サービス機能の一つであるキャビネットサービス機能が提供する、オフィスのキャビネット配下のフォルダや文書データ、及びショートカットに対して不正アクセス(破壊・改ざん・暴露)を防止するために、セキュリティ機能として、識別認証機能とアクセス制御機能を提供している。
利用者(オフィス責任者、一般利用者)がTOEのキャビネットサービス機能を使用する際に、TOEのセキュリティ機能である識別認証機能及びアクセス制御機能により、適切な本人確認がなされた上で、権限が付与されているオブジェクト(フォルダ、文書データ等)のみへのアクセスが許可されるように制御される。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |