本PPにおいて、本文書の最初のセクションでは、モバイルデバイスによって対処される脅 威;及び適合TOEにより達成される軽減の程度についての全般的な理解の向上を達成しよ うとして、物語調での説明を用いている。この説明のスタイルは、形式化された評価アク ティビティにはそのまま適用できないため、本セクションでは表形式に加工して、本文書 に関連付けられる保証アクティビティを説明する。
A.1 セキュリティ課題記述
A.1.1 前提条件
以下に列挙する具体的な条件が、TOE の運用環境に存在することが前提となる。これらに は、TOEセキュリティ要件の開発における実質的な事実とTOEの使用における基本的環境 条件の両方が含まれている。
前提条件の名称 前提条件の定義
A.CONFIG 接続されたネットワーク間を流れるすべての該当するネットワークト
ラフィックにTOEセキュリティポリシーが実施されるように、TOEの セキュリティ機能が正しく設定されることが前提となる。
A.NOTIFY モバイル利用者は、モバイルデバイスが紛失または盗難にあった場合、
即ちに管理者へ通知することが前提となる。
A.PRECAUTION モバイル利用者は、モバイルデバイスの紛失または盗難のリスクを軽
減するための予防措置を講ずることが前提となる。
表 3:TOEの前提条件
A.1.2 脅威
以下に列挙する脅威はモバイルデバイスによって対処され、またすべてのモバイルデバイ スへ適用される。
脅威の名称 脅威の定義
T.EAVESDROP 無線通信チャネル上やネットワーク上のどこかに位置する場合、攻撃者
は、モバイルデバイスと他のエンドポイントとの間で交換されるデータ の監視やアクセスの取得ができるかもしれない
T.NETWORK 攻撃者は、モバイルデバイスを用いて通信を起動し、またはモバイルデ
バイスと他のエンドポイントとの間の通信を改変できるかもしれない。
T.PHYSICAL 利用者データ及びクレデンシャルの機密性の喪失は、攻撃者がモバイル
デバイスへの物理的なアクセスを取得した結果として生じるかもしれ ない。
T.FLAWAPP 悪意のある、または悪用可能なコードが、開発者により意図的または意
図せずに使用され、プラットフォームのシステムソフトウェアに対する 攻撃の可能性を生じさせてしまうかもしれない。
T.PERSISTENT 攻撃者がデバイスへのアクセスを獲得し、持ち続けることによって、完
全性の喪失と、敵対者と正当な所有者の両方による管理の可能性が生じ る。
表 4:脅威
A.1.3 組織のセキュリティ方針
モバイルデバイスに特有の組織のセキュリティ方針は特定されていない。
A.1.4 セキュリティ課題定義の対応付け
以下の表は、本PPで定義された脅威及び前提条件を、本PPで定義または識別されたセキ ュリティ対策方針へマッピングしている。
脅威または前提条件 セキュリティ対策方針
A.CONFIG OE.CONFIG
A.NOTIFY OE.NOTIFY
A.PRECAUTION OE.PRECAUTION
T.EAVESDROP O.COMMS, O.CONFIG, O.AUTH
T.NETWORK O.COMMS, O.CONFIG, O.AUTH
T.PHYSICAL O.STORAGE, O.AUTH
T.FLAWAPP O.COMMS, O.CONFIG, O.AUTH, O.INTEGRITY
T.PERSISTENT O.INTEGRITY
表 5:セキュリティ課題定義の対応付け
A.2 セキュリティ対策方針
A.2.1 TOE のセキュリティ対策方針
以下の表には、モバイルデバイスに特有のセキュリティ対策方針が含まれている。
セキュリティ対策方針の名称 セキュリティ対策方針の定義
O.COMMS TOE は、TOE の外部へ送信されるデータの機密性を保つ
手段として、1 つ (または複数) の標準プロトコルを用い て通信を行う能力を提供する。
O.STORAGE TOEは、TOEが保存するデータの機密性を保証するため、
すべての利用者データ、企業データ及び認証鍵を暗号化す る能力を提供する。
O.CONFIG TOEは、セキュリティポリシーを設定し、適用する能力を
提供する。これにより、モバイルデバイスが TOE が保存 または処理する利用者データ及び企業データを保護でき ることを保証する。
O.AUTH TOEは、適切な特権を持つ許可されたエンティティと通信
していることを保証するため、利用者及び高信頼パスのエ ンドポイントを認証する能力を提供する。
O.INTEGRITY TOEは、重要な機能、ソフトウェア/ファームウェア及び
データの完全性が保たれていることを保証するため、自己 テストを実行する能力を提供する。TOEは、ダウンロード されたアップデートの完全性を検証する手段についても 提供する。
表 6:TOEのセキュリティ対策方針
A.2.2 運用環境のセキュリティ対策方針
以下の表には、モバイルデバイスの運用環境に特有のセキュリティ対策方針が含まれてい る。
セキュリティ対策方針の名称 セキュリティ対策方針の定義
OE.CONFIG TOE管理者は、意図されたセキュリティポリシーを作成す
るため、モバイルデバイスのセキュリティ機能を正しく設 定する。
OE.NOTIFY モバイル利用者は、モバイルデバイスが紛失または盗難に
あった場合、即ちに管理者へ通知する。
OE.PRECAUTION モバイル利用者は、モバイルデバイスの紛失または盗難の
リスクを軽減するための予防措置を講じる。
表 7:運用環境のセキュリティ対策方針
A.2.3 セキュリティ対策方針の対応付け
本PPで特定または定義されたセキュリティ機能要件 (SFR) とセキュリティ対策方針との 対応付けは、セクション4で提供される。
A.3 セキュリティ機能要件とカテゴリの対応付け
表9には、プロテクションプロファイルの使用を容易とするため、SFRの要約とカテゴリ が含まれ、表8には、これらのカテゴリが定義されている。
表 8:カテゴリの定義
カテゴリ 定義
アルゴリズム 基本的な暗号アルゴリズム。
RBG ランダムビット生成。
鍵 暗号鍵の管理、ストレージ、及び生成。
DAR保護 保存データの保護及びワイプ。
認証 パスワード認証ファクタの利用とロック状態。
証明書 証明書有効性確認。
完全性 ソフトウェア完全性検証。
アクセス制御 ファイルアクセス制御。
悪用防止サービス 悪用を防止するTOEサービス。
監査 監査の生成及び格納。
管理 設定、ポリシー、コマンド、及びリモート管理。
高信頼チャネル 認証及び暗号化されたプロトコル及びネットワーキング。
Bluetooth高信頼チャネル Bluetoothネットワーキングセキュリティ。
WLAN高信頼チャネル WLANセキュリティ。
表 9:SFRとカテゴリの対応付け
要件 要約 カテゴリ
FCS_CKM.1(1) 鍵生成 アルゴリズム
FCS_CKM.2(1) 鍵確立 アルゴリズム
FCS_COP.1(1) Advanced Encryption Standard アルゴリズム
FCS_COP.1(2) ハッシュ アルゴリズム
FCS_COP.1(3) デジタル署名 アルゴリズム
FCS_COP.1(4) 鍵付きハッシュ アルゴリズム
FCS_COP.1(5) パスワードベースの鍵導出関数 アルゴリズム
FCS_SRV_EXT.1 暗号サービス及びアプリ アルゴリズム
FPT_TST_EXT.1 暗号自己テスト アルゴリズム
FCS_RBG_EXT.1 ランダムビット生成 RBG
FCS_CKM_EXT.1 ルート暗号化鍵 鍵
FCS_CKM_EXT.2 データ暗号化鍵生成 鍵
FCS_CKM_EXT.3 鍵暗号化鍵生成 鍵
FCS_CKM_EXT.4 鍵の破棄 鍵
FCS_CKM_EXT.6 ソルト生成 鍵
FCS_IV_EXT.1 初期化ベクタ生成 鍵
FCS_STG_EXT.1 鍵ストレージ 鍵
FCS_STG_EXT.2 保存された鍵の暗号化 鍵
FCS_STG_EXT.3 保存された鍵の完全性 鍵
FPT_KST_EXT.1 平文鍵のストレージなし 鍵
FPT_KST_EXT.2 平文鍵の送信なし 鍵
FPT_KST_EXT.3 平文鍵のエクスポートなし 鍵
FCS_CKM_EXT.5 TSFのワイプ DAR保護
FDP_DAR_EXT.1 保存データ暗号化 DAR保護
FDP_DAR_EXT.2 画面ロック保存データ暗号化 DAR保護
FIA_UAU_EXT.1 復号に要求されるパスワード DAR保護
FIA_AFL_EXT.1 認証失敗時の取り扱い 認証
FIA_PMG_EXT.1 パスワード長/複雑性サポート 認証
FIA_TRT_EXT.1 認証の抑制 認証
FIA_UAU.7 あいまい化されたパスワード 認証
FIA_UAU_EXT.2 認証のタイミング 認証
FIA_UAU_EXT.3 再認証条件 認証
FTA_SSL_EXT.1 利用者及びTSF手動のロック 認証
FTA_TAB.1 バナー 認証
FDP_STG_EXT.1 トラストアンカーデータベース 証明書
FIA_X509_EXT.1 証明書有効性確認のルール 証明書
FIA_X509_EXT.3 アプリへの証明書有効性確認サービス 証明書
FIA_X509_EXT.4 証明書の登録 証明書
FPT_NOT_EXT.1 自己テスト通知と失敗時のふるまい 完全性
FPT_TST_EXT.2 セキュアなブート 完全性
FPT_TUD_EXT.2 高信頼ソフトウェアアップデート 完全性
FDP_ACF_EXT.1 システムサービス及びファイルのアク
セス制御
アクセス制御
FPT_AEX_EXT.1 アドレス空間配置ランダム化 悪用防止サービス
要件 要約 カテゴリ
FPT_AEX_EXT.2 メモリページのアクセス権限 悪用防止サービス
FPT_AEX_EXT.3 オーバーフロー保護 悪用防止サービス
FPT_AEX_EXT.4 ドメイン分離 悪用防止サービス
FPT_BBD_EXT.1 BPのAP仲介 悪用防止サービス
FPT_STM.1 タイムスタンプ 監査
FAU_GEN.1 監査ログの生成 監査
FAU_SAR 監査レビュー 監査
FAU_SEL.1 選択的監査 監査
FAU_STG.1 監査格納の保護 監査
FAU_STG.4 監査データ損失の防止 監査
FMT_MOF_EXT.1.1 管理者の管理機能 管理
FMT_SMF_EXT.1 すべての管理機能 管理
FMT_SMF_EXT.2 登録解除の修正アクション 管理
FPT_TUD_EXT.1 TSFバージョン問い合わせ 管理
FCS_HTTPS_EXT.1 HTTPSプロトコル 高信頼チャネル
FCS_TLSC_EXT.2 TLSクライアントプロトコル 高信頼チャネル
FDP_IFC_EXT.1 VPNのスプリットトンネリングなし 高信頼チャネル
FDP_UPC_EXT.1 利用者データ高信頼チャネル通信 高信頼チャネル
FIA_X509_EXT.2 証明書の用途に関する要件 高信頼チャネル
FTP_ITC_EXT.1 TSF高信頼チャネル通信 高信頼チャネル
FCS_DTLS_EXT.1 DTLS 高信頼チャネル
FIA_BLT_EXT.1 Bluetooth利用者許可 Bluetooth高信頼チャネル
FCS_CKM_EXT.7 Bluetooth鍵生成 Bluetooth高信頼チャネル
FDP_BLT_EXT.1 アプリによるBluetoothデバイスアクセ
ス
Bluetooth高信頼チャネル
FIA_BLT_EXT.2 Bluetooth認証 Bluetooth高信頼チャネル
FPT_BLT_EXT.1 Bluetoothプロファイル制限 Bluetooth高信頼チャネル
FCS_CKM.1(2) WLAN鍵生成 (PTK) WLAN高信頼チャネル
FCS_CKM.2(2) WLAN鍵配付 (GTK) WLAN高信頼チャネル
FCS_TLSC_EXT.1 EAP-TLSクライアントプロトコル WLAN高信頼チャネル
FIA_PAE_EXT.1 802.1xプロトコル WLAN高信頼チャネル
FTA_WSE_EXT.1 WLANアクセス WLAN高信頼チャネル
FCS_CKM.1(3) スイートB WLAN鍵生成 (PTK) WLAN高信頼チャネル