- TOE名称 :
- uCosminexus Application Server
- TOEのバージョン :
- 08-00
- TOE種別 :
- アプリケーションサーバ
- 認証番号 :
- C0234
- 認証年月日 :
- 平成21年8月21日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL2及び追加の保証コンポーネント
ALC_FLR.1
- PP適合 :
- なし
- 供給元 :
- 株式会社 日立製作所
- 連絡先
-
- 氏名 :
- HMCC(日立オープンミドルウェア問い合わせセンター)
- 所属 :
- −
- 電話 :
- 0120-55-0504(フリーダイヤル)
-
以下のURLからは、「お問い合わせフォームへ」 よりお問合せください。
- 評価機関 :
- みずほ情報総研株式会社
情報セキュリティ評価室
- 認証報告書 :
(163 KB) - 認証書 : (466 KB)
- セキュリティターゲット : (580 KB)
TOE 機能概要
TOEは、サーバサイドJava(TM)の規格であるJ2EE(TM) 1.4に準拠したWebアプリケーションサーバの実行・運用環境を提供するソフトウェアである。TOEを含む製品は、Webコンテナ/EJB(TM)コンテナと呼ばれる、J2EE準拠のJavaアプリケーションの実行基盤を中核とし、Webサーバ、運用管理など、J2EEアプリケーションの実行及び運用に関する複数のソフトウェアで構成されている。これらの構成ソフトウェアは、業務システムの可用性、信頼性を高め、効率良く運用するためのさまざまな機能を提供する。 セキュリティ機能として、登録されたエンドユーザが、ロールに従って、許可されたJ2EEアプリケーションを利用できるための、識別・認証機能、アクセス制御機能、セキュリティ管理機能を提供する。
TOEセキュリティ機能概要
TOEが提供するセキュリティ機能を以下に示す。
- 識別・認証機能
ユーザIDとパスワードによりエンドユーザの識別と認証を行なう機能。 - アクセス制御機能
認証済みのユーザ情報を用いて、Webコンテナ上のオブジェクトとEJBコンテナ上のオブジェクトに対するアクセス制御を行なう機能。 - セキュリティ管理機能
エンドユーザの識別・認証情報とアクセス権限情報の管理と、アプリケーションに対して許可されるアクセス権限の管理を行なう機能。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |