imagerunner ADVANCE IEEE Std 2600TM-2008 IEEE2600 CC Common Criteria ISO IEC 15408 脅 威 分 析 とそれに 対 するセキュリティー 対 策 / 検 討 セキュリティー 機 能 分 析 / 設 計 静 的 ソースコード 解 析 脆 弱 性 に 早 期 対 応 する 体 制 企 画 開 発 評 価 生 産 出 荷 顧 客 要 望 からの セキュリティ- 要 件 抽 出 業 界 標 準 動 向 調 査 市 場 での セ キュリティー 動 向 脆 弱 性 情 報 の w a t c h i n g/ 把 握 セキュリティー 最 新 技 術 動 向 調 査 収 集 した 脆 弱 性 情 報 が 対 策 できているかの 評 価 IPA ( 独 ) 情 報 処 理 推 進 機 構 などが 提 供 する 脆 弱 性 検 証 Toolや 市 販 の 検 証 Toolを 用 いたセキュリティー 評 価 第 三 者 機 関 によるセキュリティー 評 価 IEEE2600 IEEE Std 2600TM-2008 IEEE 2600 FASEC FASEC CIAJ 2
セキュリティー全般 脅威と対策 複合機を取り巻く脅威 ネットワークからの脅威 ネットワークからの不正アクセス ネットワーク情報の盗聴 改ざん 電話回線からの不正アクセス USB ポートからの不正アクセス ユーザーデータへの脅威 COPY SEND ファームウェア 資産 Print ストレージ 各機能の誤操作 FAX BOX 誤操作 出力紙からの情報漏洩 紙情報電子化時の情報読み出し 複合機内蓄積データの情報漏洩 HDD 持ち出し ユーザーデータへの不正アクセス ユーザーデータの不正使用 不正操作によるデータの流出 不正アクセス 不正使用 複合機におけるライフサイクルセキュリティー キヤノンの複合機では 導入 運用から撤去 廃棄までのライフサイクルに応じた機能やサービスを提供します 以降のページではそれぞれの段階で利用できる機能を説明します 設置 運用 廃棄 ネットワーク保護の設定 本体内データ保護 ユーザー認証 全データ設定の初期化 パスワード保護の設定 適切な機能制限 本体内バックアップ プリントデータ保護 誤操作防止 不正使用防止 HDD 抜取り 破壊サービス スキャンデータ保護 不正操作追跡 3
IP IP IP IP MAC TLS TLS TLS クライアント 接 続 先 IPSec IPSec IP IPSec IP IP FIPS140-2 接 続 要 求 共 通 鍵 を 生 成 し 公 開 鍵 で 暗 号 化 証 明 書 認 証 サーバー 証 明 書 鍵 ペア( 公 開 鍵 / 秘 密 鍵 ) 暗 号 化 した 共 通 鍵 を 秘 密 鍵 で 復 号 暗 号 化 通 信 インターネット 上 の 不 正 アクセスをブロック 共 通 鍵 で 通 信 IEEE802.1X IEEE802.1x IEEE802.1x SNMP Simple Network Management Protocol SNMP SNMPv1 SNMPv3 SNMPv3 ON OFF LPD LPR RAW FTP WSD IPP 4
8 OFF UI ON OFF UI OFF USB ON OFF USB PC USB USB ON OFF MEAP WAN LAN USB PC USB Scan USB LAN USB LAN 5
PC HDD HDD E HDD HDD HDD HDD HDD HDD HDD TPM TPM Trusted Platform Module TPM HDD HDD HDD TPM TPMチップ ルート 鍵 TPM 鍵 重 要 データ 保 管 HDD HDD - - - HDD - - - - - CRL - 6
Send Print Send Print 暗 号 化 Pass : xxxxxxx ID : xxxxxxx Pass : xxxxxxx Pass : xxxxxxx HDD 留 め 置 き PDF PDF PDF Scan Send PDF XPS PDF XPS - - - PDF - PDF Password 設 定 Pass : xxxxxxx 7
Active Directory ID UA IC User Authentication Active Directory LDAP IC ID 認 証 アドバンスドボックス Pass : xxxxxxx ID : xxxxxxx FAX 2 E E E 8
2 TL QR BMLinkS 6W1H ID ID 地 紋 を 埋 め 込 んだデータ 不 正 Copy Print 不 正 Copy/Scan/FAX コード 埋 め 込 み ジョブ 拒 否 ジョブ 追 跡 / 解 析 9
UI - - - - - - - - - -MEAP - - - FAX Excel ログ 操 作 画 像 管 理 者 PCにて 監 視 可 能 ログ 操 作 画 像 テキスト サーバー HDD HDD HDD HDD MJ 10
C9200Proシリーズ C3300シリーズ C350F C5500シリーズ C7200シリーズ 8500シリーズ 全 般 導 入 時 の 対 策 P.2 P.4 目 的 ガイドラインに 準 拠 した 取 り 組 み ネットワーク 保 護 設 定 機 能 名 IEEE2600 準 拠 IEEE2600(CC 認 証 ) FASEC プライベートIPアドレス 設 定 ファイアウォール 設 定 通 信 経 路 暗 号 化 IEEE802.1X 認 証 4200シリーズ 1 6500シリーズ IPSec 通 信 SNMP プロトコルの 許 可 / 禁 止 制 御 P.5 パスワード 保 護 設 定 ローカルデバイス 認 証 2 / 3 適 切 な 機 能 制 限 セキュリティポリシー 各 機 能 のアクセス 制 限 4 リモート UIのON/OFF 及 びアクセス 制 限 USBインターフェース ON/OFF 改 ざん 防 止 ファームウェアの 改 ざん 防 止 運 用 時 の 対 策 P.6 本 体 内 データ 保 護 HDD 暗 号 化 データ 完 全 消 去 HDD 取 り 外 し 機 能 HDDロック 機 能 TPM 機 能 本 体 内 バックアップ バックアップ/リストア P.7 プリントデータ 保 護 セキュアプリント 暗 号 化 セキュアプリント 強 制 留 め 置 き 印 刷 スキャンデータ 保 護 暗 号 化 PDF 電 子 署 名 つきPDF/XPS 通 信 5 / 6 P.8 ユーザー 認 証 ログインアプリケーション 2 / 3 アドバンスドボックス 認 証 誤 操 作 防 止 パ ス ワ ード 都 度 入 力 ( 都 度 認 証 ) Eメール 送 信 自 分 へ 送 信 ファイル 送 信 マイフォルダー FAX 番 号 確 認 入 力 P.9 不 正 使 用 防 止 ジョブロック 機 能 地 紋 印 字 P.10 不 正 操 作 追 跡 監 査 ログ 撤 去 廃 棄 時 の 対 策 初 期 化 HDDサービス 画 像 ログ 管 理 全 デ ー タ 設 定 の 初 期 化 HDD 抜 取 り 破 壊 サービ ス 7 8 1 C5500 シリーズ 8500 シリーズ 6500 シリーズに 認 証 取 定 / 2 UA SSO-H ID / 3 IC カード 認 証 formeap ADVANCE コ ーカード / 4 ユーザー 認 証 AccessManagementSystem / 5 機 署 名 / 6 ユーザー 署 名 タイムスタンプ/ 7 imageware Secure Audit Manager / 8 HDD 抜 取 り 破 壊 サービス 11
製 品 の 改 良 のため 予 告 なくデザイン 仕 様 の 変 更 を 行 うことがあります 記 載 の 内 容 は2016 年 5 月 現 在 のものです