認証製品リスト
EAL3

セキュリティプラットフォーム evolution /SV CC
Ver.1.9.47.4

ハミングヘッズ株式会社
TOE名称 :
セキュリティプラットフォーム evolution /SV CC
TOEのバージョン :
Ver.1.9.47.4
TOE種別 :
情報漏洩対策ソフトウェア
認証番号 :
C0230
認証年月日 :
平成21年7月27日
CCのバージョン :
3.1
適合する保証要件 :
EAL3
PP適合 :
なし

TOE 機能概要

TOEは、PC用の情報漏洩対策ソフトウェア製品であり、利用者がファイルを持ち出す際に意図した受け取り手以外の第三者にファイルが漏洩することを防止する目的のものである。TOEは、Windowsドメイン環境で利用するサーバ・クライアント型製品であり、モバイル環境での使用にも対応している。管理者はTOEのサーバ部分を使用して一般利用者が使用するTOEのクライアント部分を集中管理する。
TOEは、情報漏洩を防止するためのセキュリティ機能として、一般利用者が外部媒体やWeb及び電子メールでファイルを持ち出す際に、持ち出しのできるアプリケーションと操作を限定して許可された持ち出しファイルを強制的に暗号化する機能、及び、クライアントPCのハードディスク全体を暗号化する機能を備えている。また、TOEは、それらのセキュリティ機能を管理するために、管理機能と監査機能を提供する。


TOEセキュリティ機能概要

本TOEは、以下のセキュリティ機能を提供する。

  • Write制限機能
    ファイルを持ち出すアプリケーションを限定する機能。
  • SV暗号機能
    持ち出しファイルの暗号化と復号を自動的に行う機能。
    及び、ファイルのHTTPアップロードやWebブラウザやメールソフトウェアにファイルの内容をペーストする操作を制限する機能。
  • 自走式暗号機能
    持ち出しファイルをTOEの導入されていない環境でも自己復号可能な実行形式で暗号化する機能。
  • ストレージ暗号機能
    ハードディスク全体を暗号化する機能。
  • 監査機能
    ファイル持ち出し操作の履歴を出力し閲覧する機能。
  • 管理機能
    セキュリティ機能の設定を集中管理する機能。

セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル