D. オブジェクティブな要件
D.1 クラス:セキュリティ管理 (FAU)
D.1.1 監査データの生成 (FAU_GEN)
ることを確実にするため、チェックしなければならない (shall)。
評価者は、管理セクションに列挙されるものを含め、本PPの文脈において関連する管理者 アクションの決定についても行わなければならない (shall)。 評価者は、管理者ガイドを検 査し、本PPで特定された要件を実施するために必要なTOEに実装されるメカニズムの設 定(有効化及び無効化を含む)に、どの管理者コマンドが関連しているかの決定を行わな ければならない (shall)。 評価者は、本PPに関して管理者ガイドにおけるどのアクション がセキュリティ関連なのかを決定する際に採用した方法またはアプローチを文書化しなけ ればならない (shall)。 評価者は、本アクティビティを、AGD_OPEガイダンスが要件を満 たしていることの保証と関連付けられたアクティビティの一部として実行してもよい (may)。
評価者は、提供された表に列挙された事象と管理者アクションに関する監査記録をTOEに 生成させることにより、正しく監査記録を生成するためのTOEの能力をテストしなければ
ならない (shall)。これには、事象のすべてのインスタンスが含まれるべきである (should)。
評価者は、STに含まれる暗号プロトコルのそれぞれについて、チャネルの確立と終了に関 して監査記録が生成されることをテストしなければならない (shall)。管理者アクションに ついて、評価者は、本PPの文脈においてセキュリティ関連であると上記のように評価者に より決定された各アクションが監査対象であることをテストしなければならない (shall)。
テスト結果を検証する際に、評価者は、テスト中に生成された監査記録が管理者ガイドで 特定されたフォーマットと一致すること、及び各監査記録のフィールドが適切なエントリ を有することを保証しなければならない (shall)。
評価者は、サポートされる補助モードのそれぞれにおける監査記録を正しく生成する TOE の能力を、そのモードにおいて利用可能な、できるだけ多くのTOE機能を行使し、監査記 録が正しく生成されることを保証することによって、テストしなければならない (shall)。
ここでのテストは、セキュリティメカニズムを直接テストすることと組み合わせて達成で きることに注意されたい。 例えば、提供された管理者ガイダンスが正しいことを保証する ために行われるテストは、AGD_OPE.1が満たされることを検証し、監査記録が期待どおり 生成されたことの検証に必要な管理者アクションの呼出しに対応するべきである (should)。
表 10:監査対象事象
要件 監査対象事象 追加監査記録の内容
FAU_GEN.1 なし。
FAU_SAR.1 なし。
FAU_SEL.1
監査収集機能が動作している間に
生じた監査設定へのすべての改変。 追加の情報なし。
FAU_STG.1 なし。
FAU_STG.4 なし。
FCS_CKM_EXT.1 [選択:REKの生成、なし] 追加の情報なし。
FCS_CKM_EXT.2 なし。
FCS_CKM_EXT.3 なし。
FCS_CKM_EXT.4 なし。
FCS_CKM_EXT.5
ワイプ(訳注:完全消去)の成功ま
たは失敗。 追加の情報なし。
FCS_CKM_EXT.6 なし。
FCS_CKM_EXT.7 なし。
FCS_CKM.1(1) 認証鍵の鍵生成の失敗。 追加の情報なし。
FCS_CKM.1(2) なし。
要件 監査対象事象 追加監査記録の内容
FCS_CKM.1(3) なし。
FCS_CKM.2(1) なし。
FCS_CKM.2(2) なし。
FCS_COP.1 なし。
FCS_DTLS_EXT.1 証明書の有効性確認の失敗。
証明書の発行者名及びサブジ ェクト名。
FCS_HTTPS_EXT.1 証明書の有効性確認の失敗。
証明書の発行者名及びサブジ ェクト名。
[選択:利用者の許可判断、追 加情報なし]。
FCS_IV_EXT.1 なし。
FCS_RBG_EXT.1 ランダム化プロセスの失敗。 追加の情報なし。
FCS_SRV_EXT.1 なし。
FCS_STG_EXT.1
鍵のインポートまたは破棄。
[選択:利用及び破棄ルールの例外、
その他の事象なし]
鍵の識別情報。要求者の役割及 び識別情報。
FCS_STG_EXT.2 なし。
FCS_STG_EXT.3 保存された鍵の完全性検証の失敗。 検証されている鍵の識別情報。
FCS_TLSC_EXT.1
EAP-TLSセション確立の失敗。 失敗の理由。
EAP-TLSセションの確立/終了。
接続の非 TOE エンドポイン ト。
FCS_TLSC_EXT.2
TLSセションの確立失敗。 失敗の理由。
提示された識別子の検証の失敗。
提示された識別子及び参照識 別子。
TLSセションの確立/終了。
接続の非 TOE エンドポイン ト。
FDP_ACF_EXT.1 なし。
FDP_BLT_EXT.1 なし。
FDP_DAR_EXT.1 データの暗号化/復号の失敗。 追加の情報なし。
FDP_DAR_EXT.2 データの暗号化/復号の失敗。 追加の情報なし。
FDP_IFC_EXT.1 なし。
FDP_STG_EXT.1
トラストアンカーデータバースへ
の証明書の追加または削除。 証明書のサブジェクト名。
FDP_UPC_EXT.1
アプリケーションによる高信頼チ ャネルの開始。
アプリケーション名。高信頼チ ャネルプロトコル。接続の非 TOEエンドポイント。
FIA_AFL_EXT.1 認証失敗回数の超過。 追加の情報なし。
FIA_BLT_EXT.1
Bluetooth デバイスの利用者による
許可。
ローカルなBluetoothサービスの利 用者による許可。
利用者の許可判断。
デバイスのBluetoothアドレス 及び名称。
Bluetoothプロファイル。
ローカルサービスの識別情報。
FIA_BLT_EXT.2
Bluetooth接続の開始。
デバイスのBluetoothアドレス 及び名称。
Bluetooth接続の失敗。 失敗の理由。
FIA_PAE_EXT.1 なし。
要件 監査対象事象 追加監査記録の内容
FIA_PMG_EXT.1 なし。
FIA_TRT_EXT.1 なし。
FIA_UAU_EXT.1 なし。
FIA_UAU_EXT.2 認証前に行われたアクション。 追加の情報なし。
FIA_UAU_EXT.3
パスワード認証ファクタの利用者
による改変。 追加の情報なし。
FIA_UAU.7 なし。
FIA_X509_EXT.1 X.509v3証明書有効性確認の失敗。 有効性確認失敗の理由。
FIA_X509_EXT.2
失効状態を判断するための接続確
立の失敗。 追加の情報なし。
FIA_X509_EXT.3 なし。
FIA_X509_EXT.4
証明書登録要求の生成。
EST サーバの発行者及びサブ ジェクト名。認証の方法。認証 に使用された証明書の発行者 及びサブジェクト名。証明書要 求メッセージの内容。
登録の成功または失敗。
追加された証明書の発行者及 びサブジェクト名または失敗 の理由。
EST トラストアンカーデータベー スのアップデート。
追加されたルート CA のサブ ジェクト名。
FMT_MOF_EXT.1.1 なし。
FMT_MOF_EXT.1.2 なし。
FMT_SMF_EXT.1
設定の変更。
設定を変更した利用者の役割。
新たな設定の値。
機能の成功または失敗。
機能を実行した利用者の役割。
行われた機能。失敗の理由。
ソフトウェアアップデートの開始。 アップデートのバージョン。
アプリケーションのインストール またはアップデートの開始。
アプリケーションの名称及び バージョン。
FMT_SMF_EXT.2 登録解除。
管理者の識別情報。実行された 修正アクション。
FPT_AEX_EXT.1 なし。
FPT_AEX_EXT.2 なし。
FPT_AEX_EXT.3 なし。
FPT_AEX_EXT.4 TSFデータ改変試行のブロック。
サブジェクトの識別情報。TSF データの識別情報。
FPT_BBD_EXT.1 なし。
FPT_BLT_EXT.1 なし。
FPT_KST_EXT.1 なし。
FPT_KST_EXT.2 なし。
FPT_KST_EXT.3 なし。
FPT_NOT_EXT.1
[選択:TSF ソフトウェアの測定、
なし]。
[選択:完全性検証の値、追加 のデータなし]。
FPT_STM.1 なし。
FPT_TST_EXT.1 自己テスト開始。自己テスト失敗。 失敗を生じたアルゴリズム。
要件 監査対象事象 追加監査記録の内容
FPT_TST_EXT.2
TOEの起動。 ブートモード。
[選択:検出された完全性違反、な し]。
[選 択 : 完 全 性 違 反 を 生 じ た TSF コードファイル、追加の 情報なし]。
FPT_TUD_EXT.1 なし。
FPT_TUD_EXT.2
ソフトウェアアップデートの署名 検証の成功または失敗。
アプリケーションの署名検証の成 功または失敗。
FTA_SSL_EXT.1 なし。
FTA_TAB.1 バナー設定の改変。 追加の情報なし。
FTA_WSE_EXT.1
アクセスポイントへ接続しようと
するすべての試行。 アクセスポイントの識別情報。
FTP_ITC_EXT.1 高信頼チャネルの開始及び終了。
高信頼チャネルプロトコル。接 続のTOE以外のエンドポイン ト。