- TOE名称 :
- NEC グループ 情報漏洩防止システム
- TOEのバージョン :
- V1.0
- TOE種別 :
- 情報漏洩防止ソフトウェア
- 認証番号 :
- C0134
- 認証日 :
- 2007年12月26日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
-
EAL1及び追加の保証コンポーネント
ASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
- PP適合 :
- なし
- 供給元 :
- 日本電気株式会社
- 連絡先
-
- 氏名 :
- 吉府 研治
- 所属 :
- IT戦略部セキュリティ技術センター
- 電話 :
- 03-5418-5261
- E-mail :
-
- 評価機関 :
- 株式会社電子商取引安全技術研究所 評価センター
- 認証報告書 :
(134 KB)
- 認証書 :
(466 KB)
- セキュリティターゲット :
(707 KB)
TOE 機能概要
本 TOE は、 NEC グループ全体に導入される情報漏洩防止システムである。管理者が利用者毎に付与する権限に従った PC 制御方針を作成し、これを利用者の PC に適用することにより、 PC からの情報持ち出しにかかわる操作を制限し、情報漏洩を防止する。
本 TOE の主要なセキュリティ機能は、識別認証機能、アクセス制御機能、暗号機能及び監査機能である。
- 識別認証機能
- 利用者を識別認証する機能 - アクセス制御機能
- I/O ポート、プリンタへの入出力を制御する機能
- 利用者プログラムの実行を制御する機能
- 許可外部メディアへのファイルの出力を制御する機能
- 許可 USB デバイスへのファイルの入出力を制御する機能
- クライアント制御情報の作成及び変更を制御する機能 - 暗号機能
- ファイルの暗号化/復号を行う機能
- 暗号化/復号のための鍵の生成を行う機能
- 許可外部メディアおよび許可 USB デバイスへのファイル出入力時に暗号化/復号を行う機能 - 監査機能 - ログを生成し、ログサーバに転送する機能
- ログサーバに蓄積されたログの閲覧・検索を行う機能