- TOE名称 :
- ファイル転送システム「セキュアトランスポート」送受信モジュール
- TOEのバージョン :
- 1.0
- TOE種別 :
- ファイル送受信制御ソフトウェア
- 認証番号 :
- C0338
- 認証年月日 :
- 平成24年2月27日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL4
- PP適合 :
- なし
- 供給元 :
- 富士ゼロックスシステムサービス株式会社
- 連絡先
-
- 氏名 :
- 平野 江里子
- 所属 :
- 経営企画部 企画グループ
- 電話 :
- 03-3291-2608
- E-mail :
- 評価機関 :
- 一般社団法人ITセキュリティセンター 評価部
- 認証書 :
(284 KB)
TOE 機能概要
富士ゼロックスシステムサービス株式会社は地方公共団体間を結ぶLGWANネットワーク等に接続された環境において、ある自治体等の拠点から別の自治体等の拠点に機密情報を正確に漏洩なく転送するシステム「セキュアトランスポート」を提供している。
本TOEは「セキュアトランスポート」を利用する組織の送受信サーバ内のアプリケーションソフトウェアである。
各自治体等の組織が「セキュアトランスポート」を利用するためには、「セキュアトランスポート」の利用契約をし、別組織とのデータ送受信を行う送受信サーバに本TOEを導入する必要がある。
TOEは、自治体等が業務用に個別に作成する外部アプリケーションに対して、他の自治体等との間でファイルを送受信するためのアプリケーションインタフェースを提供する、ファイル送受信制御ソフトウェアである。また、TOEを搭載した送受信サーバ内に送受信ファイルを蓄積する機能を有している。
TOEは、送受信サーバが不正に利用されたり、送信したファイルが不正にアクセスされたりすることを防止するためのセキュリティ機能を提供する。
なお、本TOEはインターネット等のネットワーク回線において、各種法人、団体等の組織が利用する場合にも、同一の機能を提供する。
TOEセキュリティ機能概要
本TOEの主要なセキュリティ機能は以下の通りである。
- 送信側/受信側外部アプリケーション識別認証機能
TOEを利用しようとする送信側/受信側外部アプリケーションを識別・認証する。 - 送信サーバ管理者/受信サーバ管理者識別認証機能
TOEが送信サーバ管理者/受信サーバ管理者からのログイン要求に対して識別認証を行う。 - 送信サーバ/受信サーバ管理機能
送信サーバ/受信サーバ管理者識別認証、送信側/受信側外部アプリケーション識別認証機能のための設定情報を管理する。
また、ログの参照・削除及びログ満杯の閾値情報を管理する。 - 送信サーバ/受信サーバログ機能
TOEに関連したログの生成を行う。 - 受信サーバアクセス制御機能
ある受信データファイルにアクセス可能と設定されている外部アプリケーションに対してのみ、TOEはデータの取得及び削除を許可する。
また、メンテナンスを目的とした受信サーバの受信データファイルの削除を、受信サーバ管理者だけに許可する。
セキュリティ機能要件
本TOEは、以下のセキュリティ機能要件を実現する。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |