認証製品リスト
EAL1

機能特定(WebSAM SystemManager)
5.2.1

日本電気株式会社
更新日:2011年1月28日
TOE名称 :
機能特定(WebSAM SystemManager)
TOEのバージョン :
5.2.1
TOE種別 :
その他
認証番号 :
C0193
認証年月日 :
平成20年10月30日
CCのバージョン :
3.1
適合する保証要件 :
EAL1
PP適合 :
なし

TOE 機能概要

TOEであるWebSAM SystemManagerは、監視対象サーバの構成情報、障害情報、性能情報を収集し、管理するソフトウェア製品である。

WebSAM SystemManagerは、監視対象サーバ上に配置される「WebSAM SystemManagerエージェント」、監視サーバ上に配置される「WebSAM SystemManager マネージャ」、及び監視端末に配置される「WebSAM SystemManager 監視端末」から構成される。

監視サーバは、監視対象サーバから送付された構成情報、障害情報、性能情報を蓄積する。WebSAM SystemManagerの利用者(各種管理者、オペレータ)は監視端末から、各役割に割り当てられた権限の範囲内で、監視サーバに蓄積された構成情報、障害情報、性能情報にアクセスすることができる。


TOEセキュリティ機能概要

本評価におけるTOEのセキュリティ機能としては、監視端末において正しい利用者(各種管理者、オペレータ)が識別された上で、誤り無く、その役割に付与された権限内で監視サーバ上に蓄積された情報(構成情報、障害情報、性能情報)にアクセスされるように、下記の諸機能を範囲としている。

  • 利用者の識別及び認証を行う識別認証機能
  • 利用者の役割に付与されている権限に基づき、情報に対するアクセス制限を行うアクセス制御機能
  • 上記識別認証、及びアクセス制御を行うために必要なユーザ情報、権限情報等の管理を行うユーザ情報管理機能

TOEのセキュリティ機能は、正しい利用者が、付与された権限の範囲内でのみ情報にアクセス(参照、更新、削除)でき、誤使用がないようにすることを狙いとしている。


セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル