Xerox D110/D125 Copier/Printerセキュリティターゲット- 118 – Copyright 2012 by Fuji Xerox Co., Ltdの認証(ログイン)後に使用可能になる。(5) FAU_STG.1 Protected audit trail storage(保護された監査証跡格納)監査ログは読み出し機能のみで、削除機能や修正機能は存在しなく、不正な改ざんや改変から保護されている。(6) FAU_STG.4 Prevention of audit data loss(監査データ損失の防止)監査ログが満杯になった時、最も古いタイムスタンプで記録された監査データに上書きして、新しい監査データが損失することなく記録される。監査ログ対象のイベントは、タイムスタンプと共に NVRAM に保存され 50 件に達した場合、NVRAM 上のログを 50 件単位で一つのファイル(以下、「監査ログファイル」と呼ぶ)として、内部ハードディスク装置へ保存をして、最大 15,000 件のイベントを保存することが出来る。 15,000 件を超える場合は、一番古いタイムスタンプで記録された監査ログファイルから順次消去して、繰り返してイベントが記録される。(7) FPT_STM.1 Reliable time stamps(高信頼タイムスタンプ)定義された監査対象イベントを監査ログファイルへ記録する時に、TOE が持っているクロック機能によるタイムスタンプを発行する機能を提供する。時計の設定変更は TSF_FMT によりシステム管理者のみが可能である。7.1.7. 内部ネットワークデータ保護機能(TSF_NET_PROT)内部ネットワークデータ保護機能は、システム管理者によりシステム管理者モードで設定された下記 4 つのプロトコル設定の定義により、内部ネットワークデータ保護機能が提供される。(1) FTP_ITC.1 Inter-TSF trusted channel (TSF 間高信頼チャネル)TOE と TOE または高信頼 IT 製品間でセキュアなデータ通信が保証される暗号化通信プロトコルにより、文書データ(User Document Data)、ジョブフローおよび親展ボックス (User Function Data)、セキュリティ監査ログデータおよび TOE 設定データ(TSF データ)を保護する機能を提供する。 この高信頼チャネルは、他の通信チャネルと論理的に区別され、その端点の保証された識別および改変や暴露から、通信データを保護する能力を持っている。具体的には TOE と利用者クライアント、サーバー間の Web による通信、プリンタードライバの通信、、E-mail の通信、ネットワークスキャンの通信、MIB の通信を保護する機能である。a) SSL/TLS プロトコルシステム管理者によりシステム管理者モードで設定された「SSL/TLS 通信」に従い、内部ネットワーク上を流れる文書データ、セキュリティ監査ログデータや TOE 設定データ(TSF データ)を保護する一つとして、セキュアなデータ通信が保証される、SSL/TLS プロトコルに対応している。TOE が対応する機能により、SSL/TLS サーバーまたは SSL/TLS クライアントとして動作することが出来る。 また SSL/TLS プロトコルに対応することにより、本 TOE とリモート間のデータ通信は、盗聴や改ざんの両方から保護することが出来る。 盗聴からの保護は、下記の機能により通信データを暗号化することによって実現する。 なお暗号鍵はセションの開始時に生成され、MFD 本体の電源を切断するか、またはセションの終了と同時に消滅する。