認証製品リスト
EAL1+
ASE_OBJ.2、
ASE_REQ.2、
ASE_SPD.1

S*Plex3クラウドストレージサーバシステム
Version 1.00

スカパーJSAT株式会社
更新日:2013年4月2日
TOE名称 :
S*Plex3クラウドストレージサーバシステム
TOEのバージョン :
Version 1.00
TOE種別 :
クラウドストレージサーバシステム
認証番号 :
C0275
認証年月日 :
平成22年9月28日
CCのバージョン :
3.1
適合する保証要件 :
EAL1及び追加の保証コンポーネントASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
PP適合 :
なし

TOE 機能概要

本TOEは、ASP・SaaS事業者向けに、インターネットでストレージサービスを提供するシステムである。ASP・SaaS事業者は、本TOEがサービスとして提供する機能を利用して、各事業者個別のサービスを構築して一般利用者に提供する。
本TOEは、消失訂正符号を用いて格納するデータを符号分割し、符号分割したデータの断片を複数の拠点に設置されたストレージ装置に分散して格納する。読出し時には、分散して格納されたデータの断片を集めて復元する。その際、消失訂正符号を用いているため、障害や災害等でデータの断片の一部が失われても、元のデータを復元することができる。
本TOEは、セキュリティ機能として、所有者の異なるデータを不正に改ざんしたり暴露したりする脅威を防止するアクセス制御機能を提供する。それに加えて、利用者データの保護に寄与する、データの分散復元機能、データの完全性検証機能、及び通信データの暗号化を行う高信頼チャネル機能もセキュリティ機能として提供している。


TOEセキュリティ機能概要

本TOEは、以下のセキュリティ機能を提供する。

  • アクセス制御機能
    アクセス権限に従って、権限のないデータへのアクセスを制限する機能。
  • 分散復元機能
    データを分散して保管・復元する機能。
  • 完全性検証機能
    保管するデータの完全性の検証を行う機能。
  • 高信頼チャネル機能
    SSL/TLSプロトコルを使用して通信データを送受信する機能。

セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル