デジタル複合機のセキュリティー対策
富士フイルムビジネスイノベーションの情報セキュリティーへの取り組みについて
複合機のセキュリティー上の脅威と対策
不正な操作
他の利用者による不正な操作への対策
不正な操作
認証機能
複合機の不正利用や情報漏えいを防ぐために、複合機の使用を許可されているユーザのみが使えるようにする機能です。
ユーザ名&パスワード入力や、ICカードを翳すことによって、ログイン成功したユーザーだけが複合機を利用できます。
ICカードリーダー
複合機にオプションのICカードリーダーを装着することで、ICカードを使った認証機能を実現します。
ユーザ名&パスワードの手入力の煩わしさから解放される利便性はもちろん、出力機器の利用制限をはじめ、さまざまな機能と連動することで、ドキュメントのセキュリティー管理強化も実現します。
外部サーバー認証
複合機利用時の認証先として外部サーバに登録されているユーザを指定することができます。
Active DirectoryやLDAP注1サーバー、Azure Active Directory上で管理されているユーザーを指定して認証することができます。ネットワーク上の多様なリソースをActive Directoryで管理するお客様においては、複合機も同様に一元管理が行え、管理の手間を軽減します。
機能の利用制限
ユーザー認証による利用制限機能により、利用可能な複合機の機能を制限できます。
コピー、ファクスを含む全ての機能ボタンが制御されます。管理者による操作パネルや複合機のインターネットサービスからの設定が可能です。
利用制限の設定には、操作パネルの操作が制限される「機器の利用制限」、サービス/アイコン単位で機能制限される「サービスの利用制限」、そしてユーザーごとに利用機能の制限や印刷の上限枚数を設定できる「ユーザーごとの利用制限」の3種類あります。
ボックス内文書へのアクセス制御
スキャン文書やファクス文書を保存するボックスには、パスワードを設定することができます。
パスワードを設定することで、文書データを保護することができます。また、ユーザーを識別する認証モードにすれば、他のユーザーが文書データへアクセスすることを制御できます。
自動ログアウト
ログインした本人以外のユーザーによる複合機の不正な利用を防止します。
複合機が一定の時間利用されない場合、自動的にログアウトし初期状態に戻ります。
セキュリティープリント
第三者に見られたくない文書、機密書類などを出力する場合に出力データを本体内に一時蓄積し、パスワード入力で出力を開始させることができます。
プライベートプリント
プリントジョブを複合機本体に一時蓄積し、本機で認証操作を行うことで、 認証された本人がプリント指示した文書だけを出力できる機能です。
これにより機密文書を第三者に見られる危険性を減らすとともに、放置プリントを減らしてTCO削減に貢献します。
ユーザー認証/利用権限の統合
機器管理ソフトウェアApeosWare Management Suite 2により、ユーザー情報とお使いの複合機を一元管理/設定することができます。
管理者による煩雑な作業を省き、ユーザー認証と利用権限の統合を実現します。
一元管理による安全な出力
機器管理ソフトウェアApeosWare Management Suite 2により、ユーザー認証後のプリントジョブを安全に出力する環境を提供します。本機能により放置プリントやミスプリントの防止が可能です。
サーバー側で情報が一元管理されているため、管理者は複数の複合機を一括管理できます。
盗聴、改ざん
通信データの盗聴、改ざんへの対策
盗聴、改ざん
サーバーやクライアントPCと複合機との通信を暗号化
複合機とネットワーク上にあるサーバーやクライアントのコンピューターとの通信を暗号化すると、仮にネットワーク上で不正アクセスしようとしても、経路が暗号化されているため、情報漏えい・改ざんを抑止できます。
SSL/TLS
例えば下記のような通信が暗号化可能です。
- IPPポートを利用したプリントジョブ
- Internet Servicesへのアクセス(https)
- 複合機から外部サーバーへのアクセス(https)
- LDAPサーバーとの通信(アドレス帳検索・認証)
- SMTPサーバーとの通信(メール)
- POPサーバーとの通信(メール)
SMBv3
スキャン/ファイル転送時に暗号化されます。
IPsec
IPパケット単位で改ざんや盗聴を防⽌することが可能です。
SNMPv3
業界標準の通信規格であるSNMPv3に対応可能です。
証明書を利用したクライアント通信では、SSLサーバー認証やIPSecのPKI認証により、なりすましを防⽌します。
IEEE802.1X認証に対応していますので、接続機器の制限をかけたネットワークにも安全に複合機を接続することが可能です。
FIPS 140 準拠
FIPS 140 (Federal Information Processing Standard 140) とは、暗号モジュールに関するセキュリティー要件の仕様を規定する米国連邦標準規格です。
FIPS140-2 認定モードを[有効]に設定することによってFIPS 140 に準拠したモジュールで動作します。
電子証明書の検証
証明書チェーン、証明書の失効および有効期間などの確認により、通信に使用する証明書を検証する機能です。
SCEP(Simple Certificate Enrollment Protocol)を用いて証明書更新(新規発⾏含む)を自動化可能です。
スキャン⽂書のパスワード暗号化
スキャン⽂書をPC に保存したり、メールで送信したりする際、 DocuWorks ⽂書とPDF へのフォーマット変換では、パスワードによる「ファイル暗号化」を複合機本体で設定できます。
スキャン文書の署名・PKI暗号化
証明書と秘密鍵を複合機にインポートすることで、スキャン⽂書(DocuWorks/PDF)に電子署名をつけることが可能になり、第三者による改ざんを検知できます。
DocuWorks ⽂書であればPKI暗号化もできるので、パスワード暗号化よりもセキュリティーを⾼め、特定の⼈のみが開ける⽂書を⽣成することが可能です。
暗号化⽂書のダイレクトプリント
暗号化されたDocuWorks ファイルやPDF ファイルを復号化して直接出⼒ができます。
メール暗号とメール署名
S/MIMEによるメール暗号・署名を実施し、メール配信中の盗聴・改竄のリスクを低減できます。
ファクス回線からの攻撃、傍受、情報漏えい防止
受信したデータは、全てファクスの画像/原稿 (画情報) として扱いますので、規格に合わない疑わしいデータの場合、デコードエラー等の画像情報エラーとして処理します。
セカンダリーイーサネットからの攻撃、傍受、情報漏えい防止
セカンダリーイーサネット (オプション) と、プライマリーイーサネット (標準) は、各々独⽴して通信 (TCP/IP) を⾏います。つまり、複合機は各ネットワークインターフェースに対して、通信(TCP/IP) のルーティングを⾏うことはありません。
このように、⼀⽅のネットワークから複合機を経由して、他⽅のネットワークへアクセスできない仕様になっています。
無線LAN(Wi-Fi)ポートからの攻撃、傍受、情報漏えい防止
WPA/WPA2に存在する「KRACKs 脆弱性」に対応しています。
無線キット2は、2018年6月にWi-Fi アライアンスにて策定されたWPA3-SAEにも対応しており、より安心してお使い頂けます。
無線端末は、ルーティング機能を持っていませんので、各ネットワークインターフェース間通信(TCP/IP)のルーティングを⾏うことはありません。
USB ポートからの攻撃、傍受、情報漏えい防止
また、USB ポートからネットワーク、ファクス回線等の通信回線への中継機能は実装していません。
USB メモリー上のウィルス感染ファイルによる攻撃、傍受、情報漏えい防止
- スキャンジョブではUSB メモリー内のファイルにはアクセスしません。
そのためUSB メモリー内のファイルがウィルス感染していても複合機はウィルスに感染しません。 - プリントジョブではUSB メモリー内のファイルを画像データとして扱います。
仮にファイルがウィルス感染していた場合でも、画像データの形式と異なる場合には、画像処理エラーとしてジョブを中止します。不正プログラムを自動実行することはありません。 - 上記のように複合機がウィルス感染しないために、複合機が踏み台となってネットワーク上のPC 等にウィルス感染することはありません。
- USB メモリーから直接ネットワーク上のPC 等に通信する手段は実装していません。
管理機能へのアクセス
管理機能への不正なアクセスへの対策
管理機能へのアクセス
管理者ID/パスワードが初期値の場合に表示される警告メッセージ
複合機をより安全にご利用いただくために、管理者IDやパスワードが初期値のままの状態で管理者モードに入ると、メニュー画面にセキュリティー警告が表示されパスワードの変更を促します。
管理者ログイン連続失敗時の認証ロック
管理者としてログインする際に、所定回数認証に失敗した場合、複合機を再起動するまで管理者としてログインができなくなります。
ソフトウェアの改ざん・破損
複合機のソフトウェアの改ざん・破損への対策
ソフトウェアの改ざん・破損
脆弱性検知とソフトウェア更新の定期実施
複合機に対する攻撃可能性への対応を定期的に行っており、必要な対策はコントローラーソフトウェアのアップデートとして提供しています。
ソフトウェア更新時の完全性確保
コントローラーソフトウェアや複合機追加型アプリケーションを更新する際には、電子署名検証機能により、悪意のある第三者が作成した不正なソフトウェアに書き換えされることを防止します。
改ざんを検知した場合は、複合機を起動せずに監査ログにそのイベントを記録します。
起動時の完全性確保(セキュアブート機能による起動時改ざん検知機能)
複合機の起動時にコントローラーソフトウェアの電子署名の検証を行い、改ざんを検知した場合、ゴールデンマスターから自動復旧します(レジリエンス)。
信頼の起点に書換え不可能なハードウェアを使用することでより強固なセキュリティを実現(HW Root Of Trust)します。
稼働時の完全性確保(ホワイトリストによる稼働時改ざん防止機能)
正当なアプリケーションを保護し、不審なアプリケーションが実行されないよう、ホワイトリストに基づいてコントローラーの動作を監視し、不正な動作を防止します。
また、IPアドレス制限機能を使用したネットワーク通信先制御により、予期せぬアクセスを遮断することもできます。
複合機内の文書データ漏えい
複合機内に蓄積された文書データの漏えいへの対策
複合機内の文書データ漏えい
ストレージ注1蓄積データの暗号化
ストレージへのデータ書き込み時に非常に強固な方式注2で暗号化することにより、保存データへの不正なアクセスなどを防ぎます。
暗号鍵の管理にTPMチップを使用
一部機種ではストレージ内に蓄積されるデータの暗号化に使われる暗号鍵は、ストレージとは独立したセキュリティーチップ(TPM: Trusted Platform Module)内部のルート暗号鍵によって更に暗号化されます。
ルート暗号鍵はTPMの耐タンパー性により外部から読み取られることなく安全に保護されます。
ハードディスク蓄積データの消去
複合機本体からの情報漏えい対策として、ハードディスクに蓄積されるデータの「上書き消去」、「一括消去」機能を提供。
コピー、ファクス、スキャン、プリントといったジョブ内容の漏えいを抑止し、本体搬出時にもハードディスクに残っているデータが第三者によって解析されるのを防ぎます。
オプションの「データ上書き消去キット」が必要です。HDD(ハードディスク・ドライブ)搭載機にのみ取り付け可能です。
複合機内のデータを一括削除
複合機を廃棄または他の部門に移動する場合などに、管理者の操作により、複合機に登録・設定されている情報を全て削除できます。
HDD搭載機の場合、上書き消去機能によって、蓄積データを一括削除します。
SSD搭載機の場合、初期化(Secure Erase)によりデータを消去します。
誤操作による情報漏えい
うっかりミスによる情報漏えいへの対策
誤操作による情報漏えい
グローバルIPアドレス利用時の警告
複合機にグローバルIPを設定している場合、 機械管理者のログイン時に、複合機のUI又はPCブラウザに警告画面を表示します。
スキャン文書の配信先/格納先を固定
スキャン文書のメール送信先やPC保存フォルダを固定することにより、誤送信による情報漏えいを防止します。
また、複合機にスキャン文書を一旦格納して、格納先のURLを添付したメールを認証ユーザー自身に確実に送信することも可能です。
ファクスの誤送信抑止(FASEC1注1適合)
6つの機能により誤送信を抑止します。
- 宛先表以外の送信禁止
あらかじめ登録された宛先以外の送信を禁止します。 - 宛先確認画面の表示
送信前に確認画面を表示し、間違った宛先の場合は削除することができます。 - 宛先再入力
宛先の2度入力により、入力ミスを回避します。 - 手動リダイヤル
過去に送信した相手先をリストから選択し、確実に送信することができます。 - 同報指示時の宛先確認・不要宛先の削除
同報送信する際に宛先を確認し、削除や修正をすることができます。 - ダイレクトファクス強制禁止
PCから紙に出力せず直接ファクス送信することを禁止します。
プリント禁止時間帯設定
プリントを禁止する時間帯を設定することにより、オフィスに誰もいないときの放置プリント/ファクスを防止することができます。
出力文書からの情報漏えいを抑止
アノテーション
コピー時に、「禁複写」などのスタンプをつけて書類の重要性を知らせることができます。
強制アノテーション
コピーやプリント、ファクス受信文書に、強制的にユーザーIDや出力年月日時などを印字することにより、「いつ」「誰が」出力したかを容易に確認することができます。
複製管理出力(隠し文字印刷注1)
管理番号や隠し文字を背景に印刷して、コピーすると文字が浮かび上がるようにすることにより、不正コピーによる情報漏えいを抑止します。
コピーやプリント時、複製制限コードやジョブ情報などのデジタルコードの埋め込み注3を都度指定できます。
複製コピーの抑止や、出力履歴の分析が可能となります。管理者によりデジタルコードを強制的に埋め込むように設定することもできます。
お客様からの
お問い合わせ
デジタル複合機に関するお問い合わせを承っております。お気軽にお問い合わせください。