セキュリティ機能要件適用上の注釈
FCS_CKM.1 FCS_CKM.2 FCS_CKM.4 FCS_COP.1 FDP_ACC.1 FDP_ACF.1 FDP_IFC.1 FDP_IFF.1 FDP_ITC.1 FDP_ITC.2 FIA_UID.1 FMT_MSA.1 FMT_MSA.3 FMT_SMF.1 FMT_SMR.1 FPT_TDC.1 FTP_ITC.1 FTP_TRP.1
FCS_CKM.1 - O X O - - - -
FCS_CKM.2 O - X - - - O O - - - -
FCS_CKM.3 O - X - - - O O - - - -
FCS_CKM.4 O - - - O O - - - -
FCS_COP.1 O - X - - - O O - - - -
表3 FCS: 暗号サポートクラスの依存性
FDP_ACC.1 FDP_ACF.1 FDP_IFC.1 FDP_IFF.1 FDP_ITT.1 FDP_ITT.2 FDP_UIT.1 FIA_UID.1 FMT_MSA.1 FMT_MSA.3 FMT_SMF.1 FMT_SMR.1 FPT_TDC.1 FTP_ITC.1 FTP_TRP.1
FDP_ACC.1 - X - - - -
FDP_ACC.2 - X - - - -
FDP_ACF.1 X - - - X - -
FDP_DAU.1
FDP_DAU.2 X
FDP_ETC.1 O - O - - - -
FDP_ETC.2 O - O - - - -
FDP_IFC.1 - - - X - - - - -
FDP_IFC.2 - - - X - - - - -
FDP_IFF.1 - - X - - - X - -
FDP_IFF.2 - - X - - - X - -
FDP_IFF.3 - - X - - - -
FDP_IFF.4 - - X - - - -
FDP_IFF.5 - - X - - - -
FDP_IFF.6 - - X - - - -
FDP_ITC.1 O - O - - - X - -
FDP_ITC.2 O - O - - - X O O
FDP_ITT.1 O - O - - - -
FDP_ITT.2 O - O - - - -
FDP_ITT.3 O - O - X - - - - -
FDP_ITT.4 O - O - X - - - - -
FDP_RIP.1 FDP_RIP.2
FDP_ROL.1 O - O - - - -
FDP_ROL.2 O - O - - - -
FDP_SDI.1 FDP_SDI.2
FDP_UCT.1 O - O - - - O O
FDP_UIT.1 O - O - - - O O
FDP_UIT.2 O - O - O - - - O -
FDP_UIT.3 O - O - O - - - O -
表4 FDP: 利用者データ保護クラスの依存性
セキュリティ機能要件適用上の注釈
FIA_ATD.1 FIA_UAU.1 FIA_UID.1
FIA_AFL.1 X -
FIA_ATD.1 FIA_SOS.1 FIA_SOS.2
FIA_UAU.1 X
FIA_UAU.2 X
FIA_UAU.3 FIA_UAU.4 FIA_UAU.5 FIA_UAU.6
FIA_UAU.7 X -
FIA_UID.1 FIA_UID.2
FIA_USB.1 X
表5 FIA: 識別と認証クラスの依存性
FDP_ACC.1 FDP_ACF.1 FDP_IFC.1 FDP_IFF.1 FIA_UID.1 FMT_MSA.1 FMT_MSA.3 FMT_MTD.1 FMT_SMF.1 FMT_SMR.1 FPT_STM.1
FMT_MOF.1 - X X
FMT_MSA.1 O - O - - - - X X
FMT_MSA.2 O - O - - X - - X
FMT_MSA.3 - - - X - - X
FMT_MSA.4 O - O - - - -
FMT_MTD.1 - X X
FMT_MTD.2 - X - X
FMT_MTD.3 - X - -
FMT_REV.1 - X
FMT_SAE.1 - X X
FMT_SMF.1
FMT_SMR.1 X
FMT_SMR.2 X
FMT_SMR.3 - X
表6 FMT: セキュリティ管理クラスの依存性
FIA_UID.1 FPR_UNO.1
FPR_ANO.1 FPR_ANO.2 FPR_PSE.1
FPR_PSE.2 X
FPR_PSE.3 FPR_UNL.1 FPR_UNO.1 FPR_UNO.2
FPR_UNO.3 X
FPR_UNO.4
表7 FPR: プライバシークラスの依存性
AGD_OPE.1 FIA_UID.1 FMT_MOF.1 FMT_SMF.1 FMT_SMR.1 FPT_ITT.1
FPT_FLS.1 FPT_ITA.1 FPT_ITC.1 FPT_ITI.1 FPT_ITI.2 FPT_ITT.1 FPT_ITT.2
FPT_ITT.3 X
FPT_PHP.1
FPT_PHP.2 - X - -
FPT_PHP.3
FPT_RCV.1 X
FPT_RCV.2 X
FPT_RCV.3 X
FPT_RCV.4 FPT_RPL.1
FPT_SSP.1 X
FPT_SSP.2 X
FPT_STM.1 FPT_TDC.1 FPT_TEE.1
FPT_TRC.1 X
FPT_TST.1
表8 FPT: TSF保護クラスの依存性
セキュリティ機能要件適用上の注釈
FPT_FLS.1
FRU_FLT.1 X
FRU_FLT.2 X
FRU_PRS.1 FRU_PRS.2 FRU_RSA.1 FRU_RSA.2
表9 FRU: 資源利用クラスの依存性
FIA_UAU.1 FIA_UID.1
FTA_LSA.1
FTA_MCS.1 X
FTA_MCS.2 X
FTA_SSL.1 X -
FTA_SSL.2 X -
FTA_SSL.3 FTA_SSL.4 FTA_TAB.1 FTA_TAH.1 FTA_TSE.1
表10 FTA: TOEアクセスクラスの依存性
附属書B 機能クラス、ファミリ、及びコンポーネント (規定)
528 以下の附属書CからMは、CCパート2の本文で定義された機能クラスに対する適用上 の注釈を提供する。
FAUクラス:セキュリティ監査
附属書C FAU クラス: セキュリティ監査 (規定)
529 CC監査ファミリは、PP/ST作成者が利用者のアクティビティの監視に対する要件を定義す ることを許し、場合によっては、実際の、可能性がある、あるいはすぐにも起こりそうな SFR 実施の侵害の検出に対する要件の定義を認める。TOE のセキュリティ監査機能は、セ キュリティ関連事象の監視に役立つものとして定義され、かつ、セキュリティ侵害に対する 抑止として働く。監査ファミリの要件は、分析ツール、侵害警報及びリアルタイム分析はも とより、監査データ保護、記録フォーマット及び事象選択を含む機能についても触れてい る。監査証跡は、直接的(例えば人間が読めるフォーマットで監査証跡を保存)であれ、間 接的(例えば監査分類整理ツールを使う)であれ、その両方であれ、人間が読めるフォー マットで提供されるべきである。
530 セキュリティ監査要件の作成時、PP/ST 作成者は、監査ファミリとコンポーネント間の内部 関係に注意を払うべきである。ファミリ/コンポーネントの依存関係リストに準拠した監査要 件のセットを特定したとしても、結果として監査機能が不完全なものになる可能性がある (例えば、監査機能がセキュリティ関連の事象をすべて監査するよう要求しながら、それら を、個々の利用者あるいはオブジェクトのような妥当な基準に基づいて制御するための選 択ができない)。