認証製品リスト

ファイル転送システム「セキュアトランスポート」送受信モジュール
1.0

富士ゼロックスシステムサービス株式会社
TOE名称 :
ファイル転送システム「セキュアトランスポート」送受信モジュール
TOEのバージョン :
1.0
TOE種別 :
ファイル送受信制御ソフトウェア
認証番号 :
C0338
認証年月日 :
平成24年2月27日
CCのバージョン :
3.1
適合する保証要件 :
EAL4
PP適合 :
なし

  • 認証報告書:非公開
  • セキュリティターゲット:非公開

TOE 機能概要

富士ゼロックスシステムサービス株式会社は地方公共団体間を結ぶLGWANネットワーク等に接続された環境において、ある自治体等の拠点から別の自治体等の拠点に機密情報を正確に漏洩なく転送するシステム「セキュアトランスポート」を提供している。
本TOEは「セキュアトランスポート」を利用する組織の送受信サーバ内のアプリケーションソフトウェアである。

各自治体等の組織が「セキュアトランスポート」を利用するためには、「セキュアトランスポート」の利用契約をし、別組織とのデータ送受信を行う送受信サーバに本TOEを導入する必要がある。
TOEは、自治体等が業務用に個別に作成する外部アプリケーションに対して、他の自治体等との間でファイルを送受信するためのアプリケーションインタフェースを提供する、ファイル送受信制御ソフトウェアである。また、TOEを搭載した送受信サーバ内に送受信ファイルを蓄積する機能を有している。
TOEは、送受信サーバが不正に利用されたり、送信したファイルが不正にアクセスされたりすることを防止するためのセキュリティ機能を提供する。
なお、本TOEはインターネット等のネットワーク回線において、各種法人、団体等の組織が利用する場合にも、同一の機能を提供する。


TOEセキュリティ機能概要

本TOEの主要なセキュリティ機能は以下の通りである。

  • 送信側/受信側外部アプリケーション識別認証機能
    TOEを利用しようとする送信側/受信側外部アプリケーションを識別・認証する。
  • 送信サーバ管理者/受信サーバ管理者識別認証機能
    TOEが送信サーバ管理者/受信サーバ管理者からのログイン要求に対して識別認証を行う。
  • 送信サーバ/受信サーバ管理機能
    送信サーバ/受信サーバ管理者識別認証、送信側/受信側外部アプリケーション識別認証機能のための設定情報を管理する。
    また、ログの参照・削除及びログ満杯の閾値情報を管理する。
  • 送信サーバ/受信サーバログ機能
    TOEに関連したログの生成を行う。
  • 受信サーバアクセス制御機能
    ある受信データファイルにアクセス可能と設定されている外部アプリケーションに対してのみ、TOEはデータの取得及び削除を許可する。
    また、メンテナンスを目的とした受信サーバの受信データファイルの削除を、受信サーバ管理者だけに許可する。

セキュリティ機能要件

本TOEは、以下のセキュリティ機能要件を実現する。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル