認証製品リスト
EAL1+
ASE_OBJ.2、
ASE_REQ.2、
ASE_SPD.1

NEC グループ 情報漏洩防止システム V1.0

日本電気株式会社
TOE名称 :
NEC グループ 情報漏洩防止システム
TOEのバージョン :
V1.0
TOE種別 :
情報漏洩防止ソフトウェア
認証番号 :
C0134
認証年月日 :
平成19年12月26日
CCのバージョン :
3.1
適合する保証要件 :
EAL1及び追加の保証コンポーネント
ASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
PP適合 :
なし

TOE 機能概要

本 TOE は、 NEC グループ全体に導入される情報漏洩防止システムである。管理者が利用者毎に付与する権限に従った PC 制御方針を作成し、これを利用者の PC に適用することにより、 PC からの情報持ち出しにかかわる操作を制限し、情報漏洩を防止する。

本 TOE の主要なセキュリティ機能は、識別認証機能、アクセス制御機能、暗号機能及び監査機能である。

  • 識別認証機能
    - 利用者を識別認証する機能
  • アクセス制御機能
    - I/O ポート、プリンタへの入出力を制御する機能
    - 利用者プログラムの実行を制御する機能
    - 許可外部メディアへのファイルの出力を制御する機能
    - 許可 USB デバイスへのファイルの入出力を制御する機能
    - クライアント制御情報の作成及び変更を制御する機能
  • 暗号機能
    - ファイルの暗号化/復号を行う機能
    - 暗号化/復号のための鍵の生成を行う機能
    - 許可外部メディアおよび許可 USB デバイスへのファイル出入力時に暗号化/復号を行う機能
  • 監査機能 - ログを生成し、ログサーバに転送する機能
    - ログサーバに蓄積されたログの閲覧・検索を行う機能


セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル