更新日:2013年5月8日
- TOE名称 :
- MX-FR22
- TOEのバージョン :
- C.11
- TOE種別 :
- デジタル複合機内データ保護機能
- 認証番号 :
- C0281
- 認証年月日 :
- 平成23年7月8日(保証継続)
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL3
- PP適合 :
- なし
- 供給元 :
- シャープ株式会社
- 連絡先
-
- 氏名 :
- 薬師寺 厚二
- 所属 :
- ドキュメントシステム事業部
商品企画部
- 電話 :
- 0743-53-5521
- E-mail :
- 評価機関 :
- 一般社団法人 ITセキュリティセンター 評価部
- 保証継続報告書 :
(268 KB) - 認証書(保証継続) : (300 KB)
- セキュリティターゲット : (829 KB)
TOE 機能概要
TOEは、MFD (Multi Function Device デジタル複合機) 内データ保護を目的とするIT製品であり、二つの部分から構成される。
一部はMFD内のハードウェアであり、MFDにて提供される。他の部分はファームウェア製品であり、MFDのファームウェアに対する、アップグレードキットとして提供される。
MFDは画像を扱う事務機であり、主としてコピー機能、プリンタ機能、スキャナ機能およびファクス機能を有する。
TOEセキュリティ機能概要
TOEは以下のセキュリティ機能を有し、イメージデータの不正な開示に対抗する。
- 暗号操作機能
MFDが扱うイメージデータ等をMFD内のHDDまたはFlashメモリに書き込む前に暗号化する。 - 暗号鍵生成機能
暗号鍵のシード (seed) をTOEの設置時に一度生成する。その後は、MFDの電源がオンになると、このシードを元に常に同じ暗号鍵を生成し、暗号操作機能で使えるよう揮発性メモリに保存する。 - データ消去機能
HDD等のイメージデータが用済みになった際、自動的に上書き消去する。MFD廃棄時もしくは運用中、必要に応じ管理者の操作により全データを上書き消去する。 - 認証機能
管理者パスワードにより管理者の識別認証を行う。また、管理者パスワードを変更する管理者機能を持つ。 - 親展ファイル機能
利用者がイメージデータをファイリングする際、パスワードによる保護を提供する。 - ネットワーク保護機能
ネットワーク経由の不正アクセス、通信データの盗聴、および、ネットワーク設定の不正な改変を防ぐ。 - ファクスフロー制御機能
MFDのファクスI/Fに接続される電話回線網から、MFDのネットワークI/Fを経由して内部ネットワークにアクセスすることを防ぐ。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |