更新日:2013年5月8日
- TOE名称 :
- MX-FR22
- TOEのバージョン :
- C.10
- TOE種別 :
- デジタル複合機内データ保護機能
- 認証番号 :
- C0281
- 認証年月日 :
- 平成23年1月28日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL3
- PP適合 :
- なし
- 供給元 :
- シャープ株式会社
- 連絡先
-
- 氏名 :
- 薬師寺 厚二
- 所属 :
- ドキュメントシステム事業部
商品企画部
- 電話 :
- 0743-53-5521
- E-mail :
- 評価機関 :
- 一般社団法人 ITセキュリティセンター 評価部
- 認証報告書 :
(158 KB) - 認証書 : (465 KB)
- セキュリティターゲット : (857 KB)
TOE 機能概要
TOEは、MFD (Multi Function Device デジタル複合機) 内データ保護を目的とするIT製品であり、二つの部分から構成される。
一部はMFD内のハードウェアであり、MFDにて提供される。他の部分はファームウェア製品であり、MFDのファームウェアに対する、アップグレードキットとして提供される。
MFDは画像を扱う事務機であり、主としてコピー機能、プリンタ機能、スキャナ機能およびファクス機能を有する。
TOEセキュリティ機能概要
TOEは以下のセキュリティ機能を有し、イメージデータの不正な開示に対抗する。
- 暗号操作機能: MFDが扱うイメージデータ等をMFD内のHDDまたはFlashメモリに書き込む前に暗号化する。
- 暗号鍵生成機能: 暗号鍵のシード (seed) をTOEの設置時に一度生成する。その後は、MFDの電源がオンになると、このシードを元に常に同じ暗号鍵を生成し、暗号操作機能で使えるよう揮発性メモリに保存する。
- データ消去機能: HDD等のイメージデータが用済みになった際、自動的に上書き消去する。MFD廃棄時もしくは運用中、必要に応じ管理者の操作により全データを上書き消去する。
- 認証機能: 管理者パスワードにより管理者の識別認証を行う。また、管理者パスワードを変更する管理者機能を持つ。
- 親展ファイル機能: 利用者がイメージデータをファイリングする際、パスワードによる保護を提供する。
- ネットワーク保護機能: ネットワーク経由の不正アクセス、通信データの盗聴、および、ネットワーク設定の不正な改変を防ぐ。
- ファクスフロー制御機能: MFDのファクスI/Fに接続される電話回線網から、MFDのネットワーク
I/F を経由して内部ネットワークにアクセスすることを防ぐ。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |