TOE 内転送 (FDP_ITT) - 情報技術セキュリティ評価のためのコモンクライテリアパート 2: セキュリティ機能コンポーネント 2017 年 4 月バージョン 3.1 改訂第 5

ファミリのふるまい

201 このファミリは、内部チャネルを介してTOEの分離したパーツ間で利用者データが転送されるときの、利用者データの保護に対応する要件を提供する。これは、TSF 間利用者データ機密転送保護(FDP_UCT)及び TSF 間利用者データ完全性転送保護(FDP_UIT) ファミリと対比でき、それらは、外部チャネルを介して別々の TSF 間で利用者データが転送されるときの利用者データに対する保護を提供し、そして TOE からのエクスポート (FDP_ETC)及びTOE外からのインポート(FDP_ITC)は、TSF外へ/からのデータのTSF仲介転送に対応する。

コンポーネントのレベル付け

FDP_ITT: TOE内転送

3 4

202 FDP_ITT.1基本内部転送保護は、利用者データが、TOEのパーツ間で転送されるときに

保護されることを要求する。

203 FDP_ITT.2 属性による転送分離は、最初のコンポーネントに加えて、SFP 関連属性の値

に基づくデータの分離を要求する。

204 FDP_ITT.3完全性監視は、識別された完全性誤りに対して、TSFがTOEのパーツ間で転

送される利用者データを監視することを要求する。

205 FDP_ITT.4 属性に基づく完全性監視は、SFP 関連属性によって完全性監視の形態を変

えられるようにすることで、3番目のコンポーネントを拡張する。

管理: FDP_ITT.1、FDP_ITT.2

206 以下のアクションはFMTにおける管理機能と考えられる:

a) TSF が、TOE の物理的に分離されたパーツ間で転送中の利用者データを保護する複数の方法を提供する場合、TSF は、使用される方法を選択できる、あらかじめ定義された役割を提供することができる。

管理: FDP_ITT.3、FDP_ITT.4

207 以下のアクションはFMTにおける管理機能と考えられる:

a) 完全性誤り検出時にとられるアクションの仕様は設定可能である。

監査: FDP_ITT.1、FDP_ITT.2

a) 最小: 使用された保護方法の識別を含む、利用者データの成功した転送。

b) 基本: 使用された保護方法と生じたいかなる誤りも含む、利用者データを転送するためのすべての試み。

監査: FDP_ITT.3、FDP_ITT.4

209 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを監査対象にすべきである:

a) 最小: 使用された完全性保護方法の識別を含む、利用者データの成功した転送。

b) 基本: 使用された完全性保護方法と生じたいかなる誤りも含む、利用者データを転送するためのすべての試み。

c) 基本: 完全性保護方法を変更しようとする不当な試み。

d) 詳細: 完全性誤り検出においてとられたアクション。

FDP_ITT.1 基本内部転送保護

下位階層: なし

依存性: [FDP_ACC.1サブセットアクセス制御、または FDP_IFC.1サブセット情報フロー制御]

FDP_ITT.1.1 TSF は、利用者データが TOE の物理的に分離されたパート間を転送される場合、その

[選択: 暴露、改変、使用不可]を防ぐための[割付: アクセス制御 SFP 及び/または情報フロー制御SFP]を実施しなければならない。

FDP_ITT.2 属性による転送分離

下位階層: FDP_ITT.1基本内部転送保護

依存性: [FDP_ACC.1サブセットアクセス制御、または FDP_IFC.1サブセット情報フロー制御]

FDP_ITT.2.1 TSFは、利用者データがTOEの物理的に分離されたパート間を転送される場合、その[選

択: 暴露、改変、使用不可]を防ぐための[割付: アクセス制御 SFP 及び/または情報フ

ロー制御SFP]を実施しなければならない。

FDP_ITT.2.2 TSF は、TOE の物理的に分離されたパート間を転送される場合、[割付: 分離を要求す

るセキュリティ属性]の値に基づいて、SFP によって制御されるデータを分離しなければならない:

FDPクラス: 利用者データ保護

FDP_ITT.3 完全性監視下位階層: なし

依存性: [FDP_ACC.1サブセットアクセス制御、または FDP_IFC.1サブセット情報フロー制御]

FDP_ITT.1基本内部転送保護

FDP_ITT.3.1 TSFは、以下の誤り: [割付: 完全性誤り]について、TOEの物理的に分離されたパート間

を転送される利用者データを監視するための[割付: アクセス制御 SFP 及び/または情報フロー制御SFP]を実施しなければならない。

FDP_ITT.3.2 データ完全性誤りの検出において、TSFは[割付: 完全性誤りにおいてとられるアクション

を特定]しなければならない。

FDP_ITT.4 属性に基づく完全性監視

下位階層: FDP_ITT.3完全性監視

依存性: [FDP_ACC.1サブセットアクセス制御、または

FDP_IFC.1サブセット情報フロー制御]

FDP_ITT.2属性による転送分離

FDP_ITT.4.1 TSF は、以下の属性: [割付: 分離転送チャネルを要求するセキュリティ属性]に基づいて、

以下の誤り: [割付: 完全性誤り]について、TOE の物理的に分離されたパート間を転送される利用者データを監視するための[割付: アクセス制御SFP及び/または情報フロー制御 SFP]を実施しなければならない。

FDP_ITT.4.2 データ完全性誤りの検出において、TSF は[割付: 完全性誤りにおいてとられるアクション

を特定]しなければならない。

ドキュメント内情報技術セキュリティ評価のためのコモンクライテリアパート 2: セキュリティ機能コンポーネント 2017 年 4 月バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュ (ページ 70-73)