認証製品リスト
EAL3

MX-FR14
C.11

シャープ株式会社
更新日:2013年5月8日
TOE名称 :
MX-FR14
TOEのバージョン :
C.11
TOE種別 :
デジタル複合機内データ保護機能
認証番号 :
C0245
認証年月日 :
平成22年6月25日(保証継続)
CCのバージョン :
3.1
適合する保証要件 :
EAL3
PP適合 :
なし

TOE 機能概要

TOEは、MFD (デジタル複合機) 内データ保護を目的としたIT製品であり、二つの部分から構成される。
一部はMFD内のハードウェアであり、MFDにて提供される。他の部分はファームウェア製品であり、MFDのファームウェアに対する、アップグレードキットとして提供される。MFD内の標準ファームウェアROMをはずし、本製品のROMと交換して使用する。MFDの品番によっては、HDDを含むシャープ純正オプションを装着することにより、TOEが動作する。
MFD (Multi Function Device) すなわちデジタル複合機は画像を扱う事務機であり、主としてコピー機能、プリンタ機能、スキャナ機能およびファクス機能を有する。


TOEセキュリティ機能概要

TOEは以下のセキュリティ機能を有し、イメージデータの不正な開示に対抗する。

    a) 暗号操作機能: MFDが扱うイメージデータ等をMFD内のHDDまたはFlashメモリに書き込む前にデータを暗号化する。
    b) 暗号鍵生成機能: 暗号鍵のシード (seed) をTOEの設置時に一度生成する。その後は、MFDの電源がオンになると、このシードを元に常に同じ暗号鍵を生成し、暗号操作機能で使えるよう揮発性メモリに保存する。
    c) データ消去機能: HDD等のイメージデータが用済みになった際、自動的に上書き消去する。MFD廃棄時もしくは運用中、必要に応じ管理者の操作により全データを上書き消去する。
    d) 認証機能: 管理者パスワードにより管理者の識別認証を行う。また、管理者パスワードを変更する管理者機能を持つ。
    e) 親展ファイル機能: 利用者がイメージデータをファイリングする際、パスワードによる保護を提供する。
    f) ネットワーク保護機能:
      IP/MACアドレスフィルタ機能: ネットワーク経由の不正アクセスを拒む。
      SSL機能: 通信データを盗聴から守る。
      ネットワーク設定保護: IPアドレスやDNS設定等のネットワーク設定機能を管理者のみに提供し、他の利用者に使用させないよう保護する。

セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル