認証製品リスト
EAL3+
ALC_FLR.2

Xerox D95 Copier/Printer

Controller+PS ROM Ver. 1.201.1
IOT ROM Ver. 83.25.0
IIT ROM Ver. 9.8.0
ADF ROM Ver. 13.10.0
富士ゼロックス株式会社
TOE名称 :
Xerox D95 Copier/Printer
TOEのバージョン :
Controller+PS ROM Ver. 1.201.1
IOT ROM Ver. 83.25.0
IIT ROM Ver. 9.8.0
ADF ROM Ver. 13.10.0
TOE種別 :
デジタル複合機
認証番号 :
C0361
認証年月日 :
平成24年7月30日
CCのバージョン :
3.1
適合する保証要件 :
EAL3及び追加の保証コンポーネントALC_FLR.2
PP適合 :
IEEE Std 2600.1-2009

TOE 機能概要

本TOEは、コピー機能、プリンター機能、スキャナー機能を有するデジタル複合機である。ファクス機能は搭載していない。
本TOEは、一般的な業務オフィスにおいて、操作パネル、内部ネットワークを介するクライアントPC(一般利用者用、システム管理者用)やサーバ、及び直接的に接続された一般利用者クライアントから利用される事を想定している。


TOEセキュリティ機能概要

TOEはデジタル複合機の上記基本機能の使用に関連し、保護対象とする資産を守るために、以下に示すセキュリティ機能を持つ。

  • ハードディスク蓄積データ上書き消去機能
    ハードディスク装置に蓄積される文書データを上書き消去する機能。
  • ハードディスク蓄積データ暗号化機能
    ハードディスク装置に蓄積される文書データを暗号化する機能。
  • ユーザー認証機能
    利用者を識別認証し、正当な権限の利用者に機能の実行を許可する機能。及び、文書データの操作を所有者と管理者に制限する機能。
  • システム管理者セキュリティ管理機能
    セキュリティ機能に関する設定の操作をシステム管理者に限定する機能。
  • カストマーエンジニア操作制限機能
    カストマーエンジニアの操作制限の設定をシステム管理者に限定する機能。
  • セキュリティ監査ログ機能
    セキュリティ関連事象の監査ログを生成し、その閲覧を管理者に限定する機能。
  • 内部ネットワークデータ保護機能
    通信データを暗号化通信プロトコルで保護する機能。
  • インフォメーションフローセキュリティ機能
    TOEのインタフェースから内部のネットワークへの許可されない通信を制限する機能。
  • 自己テスト機能
    TOEの実行コードと設定データの完全性を検証する機能。

セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル