認証製品リスト
EAL1

機能特定(HP IceWall SSO)
10.0(「フォワーダー Patch Release 1」、 及び「認証モジュール Patch Release 1」を含む)

日本ヒューレット・パッカード株式会社
TOE名称 :
機能特定(HP IceWall SSO)
TOEのバージョン :
10.0(「フォワーダー Patch Release 1」、 及び「認証モジュール Patch Release 1」を含む)
TOE種別 :
その他
認証番号 :
C0306
認証年月日 :
平成23年8月15日
CCのバージョン :
3.1
適合する保証要件 :
EAL1
PP適合 :
なし

TOE 機能概要

本TOEは、利用者からWebアプリケーションサーバへのアクセス制御を対象としたシングルサインオン製品である。
本TOEの主要なセキュリティ機能を以下に示す。

  • 認証機能
  • Webアプリケーション・アクセス制御機能
  • 設定構成管理機能

TOEセキュリティ機能概要

利用者がバックエンドWebサーバ上のコンテンツにアクセス開始する際、本TOEは、ユーザIDとパスワードを使用して、認証サーバにて本人確認及び認証を行う(認証機能)。
利用者はグループに関連づけられており、TOEは、リクエストされたURLに対して利用者が属するグループがアクセスを許可されている場合のみ、IceWallサーバからバックエンドWebサーバへのリクエストを中継する(Webアプリケーション・アクセス制御機能)。
また、本TOEは、IceWall SSO管理者がIceWallサーバ、認証サーバの設定情報の設定及び設定ファイルの管理を行う設定構成管理機能を有する(設定構成管理機能)。


セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
  高信頼パス/チャネル