- TOE名称 :
- 機能特定(HP IceWall SSO)
- TOEのバージョン :
- 10.0(「フォワーダー Patch Release 1」、 及び「認証モジュール Patch Release 1」を含む)
- TOE種別 :
- その他
- 認証番号 :
- C0306
- 認証年月日 :
- 平成23年8月15日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL1
- PP適合 :
- なし
- 供給元 :
- 日本ヒューレット・パッカード株式会社
- 連絡先
-
- 氏名 :
- 小早川 直樹
- 所属 :
- IceWallソフトウェア本部
- 電話 :
- 050-3138-5079
- E-mail :
- 評価機関 :
- みずほ情報総研株式会社
情報セキュリティ評価室
- 認証報告書 :
(654
KB) - 認証書 : (297
KB)
- セキュリティターゲット :
(491
KB)
TOE 機能概要
本TOEは、利用者からWebアプリケーションサーバへのアクセス制御を対象としたシングルサインオン製品である。
本TOEの主要なセキュリティ機能を以下に示す。
- 認証機能
- Webアプリケーション・アクセス制御機能
- 設定構成管理機能
TOEセキュリティ機能概要
利用者がバックエンドWebサーバ上のコンテンツにアクセス開始する際、本TOEは、ユーザIDとパスワードを使用して、認証サーバにて本人確認及び認証を行う(認証機能)。
利用者はグループに関連づけられており、TOEは、リクエストされたURLに対して利用者が属するグループがアクセスを許可されている場合のみ、IceWallサーバからバックエンドWebサーバへのリクエストを中継する(Webアプリケーション・アクセス制御機能)。
また、本TOEは、IceWall SSO管理者がIceWallサーバ、認証サーバの設定情報の設定及び設定ファイルの管理を行う設定構成管理機能を有する(設定構成管理機能)。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |