認証製品リスト
EAL3

MX-FR44
C.10

シャープ株式会社
更新日:2019年2月1日
TOE名称 :
MX-FR44
TOEのバージョン :
C.10
TOE種別 :
デジタル複合機内データ保護機能
認証番号 :
C0450
認証年月日 :
平成26年11月27日
CCのバージョン :
3.1 リリース4
適合する保証要件 :
EAL3
PP適合 :
なし

TOE 機能概要

TOEは、MFD (Multi Function Device デジタル複合機) 内データ保護を目的とするIT製品であり、二つの部分から構成される。
一部はMFD内のハードウェアであり、MFDにて提供される。他の部分はファームウェア製品であり、MFDのファームウェアに対する、アップグレードキットとして提供される。
MFDは画像を扱う事務機であり、主としてコピー機能、プリンター機能、スキャナー機能およびファクス機能を有する。

 

TOEセキュリティ機能概要

TOEは以下のセキュリティ機能を有し、イメージデータの不正な開示に対抗する。

  • 暗号操作機能
    MFDが扱うイメージデータ等をMFD内のHDDに書き込む前に暗号化する。
  • 暗号鍵生成機能
    暗号鍵のシード (seed) をTOEの設置時に一度生成する。その後は、MFDの電源がオンになると、このシードを元に常に同じ暗号鍵を生成し、暗号操作機能で使えるよう揮発性メモリに保存する。
  • データ消去機能
    HDDに保存されたイメージデータが用済みになった際、自動的に上書き消去する。MFD廃棄時もしくは運用中、必要に応じ管理者の操作により全データを上書き消去する。
  • 認証機能
    管理者パスワードにより管理者の識別認証を行う。また、管理者パスワードを変更する管理者機能を持つ。
  • 親展ファイル機能
    利用者がイメージデータをファイリングする際、パスワードによる保護を提供する。
  • ネットワーク保護機能
    ネットワーク経由の不正アクセス、通信データの盗聴、および、ネットワーク設定の不正な改変を防ぐ。
  • ファクスフロー制御機能
    MFDのファクスI/Fに接続される電話回線網から、MFDのネットワークI/Fを経由して内部ネットワークにアクセスすることを防ぐ。

 

セキュリティ機能要件

本TOEは、以下のセキュリティ機能要件を実現する。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル