富士フイルムビジネスイノベーション

富士フイルムBIダイレクト

検索

デジタル複合機のセキュリティー対策

富士フイルムビジネスイノベーションの情報セキュリティーへの取り組みについて

複合機のセキュリティー上の脅威と対策

不正な操作

他の利用者による不正な操作への対策

不正な操作

認証機能

複合機の不正利用や情報漏えいを防ぐために、複合機の使用を許可されているユーザのみが使えるようにする機能です。
ユーザ名&パスワード入力や、ICカードを翳すことによって、ログイン成功したユーザーだけが複合機を利用できます。

ICカードリーダー

複合機にオプションのICカードリーダーを装着することで、ICカードを使った認証機能を実現します。
ユーザ名&パスワードの手入力の煩わしさから解放される利便性はもちろん、出力機器の利用制限をはじめ、さまざまな機能と連動することで、ドキュメントのセキュリティー管理強化も実現します。

外部サーバー認証

複合機利用時の認証先として外部サーバに登録されているユーザを指定することができます。
Active DirectoryやLDAP注1サーバー、Azure Active Directory上で管理されているユーザーを指定して認証することができます。ネットワーク上の多様なリソースをActive Directoryで管理するお客様においては、複合機も同様に一元管理が行え、管理の手間を軽減します。

  • 注1Lightweight Directory Access Protocol

機能の利用制限

ユーザー認証による利用制限機能により、利用可能な複合機の機能を制限できます。
コピー、ファクスを含む全ての機能ボタンが制御されます。管理者による操作パネルや複合機のインターネットサービスからの設定が可能です。

利用制限の設定には、操作パネルの操作が制限される「機器の利用制限」、サービス/アイコン単位で機能制限される「サービスの利用制限」、そしてユーザーごとに利用機能の制限や印刷の上限枚数を設定できる「ユーザーごとの利用制限」の3種類あります。

ボックス内文書へのアクセス制御

スキャン文書やファクス文書を保存するボックスには、パスワードを設定することができます。
パスワードを設定することで、文書データを保護することができます。また、ユーザーを識別する認証モードにすれば、他のユーザーが文書データへアクセスすることを制御できます。

自動ログアウト

ログインした本人以外のユーザーによる複合機の不正な利用を防止します。
複合機が一定の時間利用されない場合、自動的にログアウトし初期状態に戻ります。

セキュリティープリント

第三者に見られたくない文書、機密書類などを出力する場合に出力データを本体内に一時蓄積し、パスワード入力で出力を開始させることができます。

プライベートプリント

プリントジョブを複合機本体に一時蓄積し、本機で認証操作を行うことで、 認証された本人がプリント指示した文書だけを出力できる機能です。
これにより機密文書を第三者に見られる危険性を減らすとともに、放置プリントを減らしてTCO削減に貢献します。

プライベートプリントの概要図

ユーザー認証/利用権限の統合

機器管理ソフトウェアApeosWare Management Suite 2により、ユーザー情報とお使いの複合機を一元管理/設定することができます。
管理者による煩雑な作業を省き、ユーザー認証と利用権限の統合を実現します。

ユーザー認証/利用権限の統合の概要図

一元管理による安全な出力

機器管理ソフトウェアApeosWare Management Suite 2により、ユーザー認証後のプリントジョブを安全に出力する環境を提供します。本機能により放置プリントやミスプリントの防止が可能です。
サーバー側で情報が一元管理されているため、管理者は複数の複合機を一括管理できます。

盗聴、改ざん

通信データの盗聴、改ざんへの対策

盗聴、改ざん

サーバーやクライアントPCと複合機との通信を暗号化

複合機とネットワーク上にあるサーバーやクライアントのコンピューターとの通信を暗号化すると、仮にネットワーク上で不正アクセスしようとしても、経路が暗号化されているため、情報漏えい・改ざんを抑止できます。

SSL/TLS

例えば下記のような通信が暗号化可能です。

  • IPPポートを利用したプリントジョブ
    IPPポートを利用したプリントジョブの概要図
  • Internet Servicesへのアクセス(https)
  • 複合機から外部サーバーへのアクセス(https)
  • LDAPサーバーとの通信(アドレス帳検索・認証)
  • SMTPサーバーとの通信(メール)
  • POPサーバーとの通信(メール)
SMBv3

スキャン/ファイル転送時に暗号化されます。

IPsec

IPパケット単位で改ざんや盗聴を防⽌することが可能です。

SNMPv3

業界標準の通信規格であるSNMPv3に対応可能です。

証明書を利用したクライアント通信では、SSLサーバー認証やIPSecのPKI認証により、なりすましを防⽌します。
IEEE802.1X認証に対応していますので、接続機器の制限をかけたネットワークにも安全に複合機を接続することが可能です。

FIPS 140 準拠

FIPS 140 (Federal Information Processing Standard 140) とは、暗号モジュールに関するセキュリティー要件の仕様を規定する米国連邦標準規格です。
FIPS140-2 認定モードを[有効]に設定することによってFIPS 140 に準拠したモジュールで動作します。

電子証明書の検証

証明書チェーン、証明書の失効および有効期間などの確認により、通信に使用する証明書を検証する機能です。
SCEP(Simple Certificate Enrollment Protocol)を用いて証明書更新(新規発⾏含む)を自動化可能です。

スキャン⽂書のパスワード暗号化

スキャン⽂書をPC に保存したり、メールで送信したりする際、 DocuWorks ⽂書とPDF へのフォーマット変換では、パスワードによる「ファイル暗号化」を複合機本体で設定できます。

スキャン⽂書のパスワード暗号化の概要図
  • 注記暗号化されたDocuWorks ⽂書およびPDF を開くには、DocuWorks Viewer Light またはAcrobat® Reader® / Adobe® Reader®が必要です。ただし、古いバージョンでは⽂書が開かない場合がありますので、最新のDocuWorks Viewer Light、Acrobat® Reader®をご利用ください。

スキャン文書の署名・PKI暗号化

証明書と秘密鍵を複合機にインポートすることで、スキャン⽂書(DocuWorks/PDF)に電子署名をつけることが可能になり、第三者による改ざんを検知できます。
DocuWorks ⽂書であればPKI暗号化もできるので、パスワード暗号化よりもセキュリティーを⾼め、特定の⼈のみが開ける⽂書を⽣成することが可能です。

  • 注記ApeosPort、Apeosのみ対応しています。

暗号化⽂書のダイレクトプリント

暗号化されたDocuWorks ファイルやPDF ファイルを復号化して直接出⼒ができます。

メール暗号とメール署名

S/MIMEによるメール暗号・署名を実施し、メール配信中の盗聴・改竄のリスクを低減できます。

暗号化された電子メールを受信して自動プリント
紙のドキュメントをスキャンし電子メールに署名して送信

ファクス回線からの攻撃、傍受、情報漏えい防止

ファクス回線 (電話網) からのアクセスは、ファクスのプロトコル制御による通信しか受け付けませんので、ウィルスの混⼊により複合機の動作が影響を受ける、または不正コマンドが実⾏されるということはありません。
受信したデータは、全てファクスの画像/原稿 (画情報) として扱いますので、規格に合わない疑わしいデータの場合、デコードエラー等の画像情報エラーとして処理します。

セカンダリーイーサネットからの攻撃、傍受、情報漏えい防止

セカンダリーイーサネット (オプション) と、プライマリーイーサネット (標準) は、各々独⽴して通信 (TCP/IP) を⾏います。つまり、複合機は各ネットワークインターフェースに対して、通信(TCP/IP) のルーティングを⾏うことはありません。
このように、⼀⽅のネットワークから複合機を経由して、他⽅のネットワークへアクセスできない仕様になっています。

セカンダリイーサネットの概要図

無線LAN(Wi-Fi)ポートからの攻撃、傍受、情報漏えい防止

WPA/WPA2に存在する「KRACKs 脆弱性」に対応しています。
無線キット2は、2018年6月にWi-Fi アライアンスにて策定されたWPA3-SAEにも対応しており、より安心してお使い頂けます。
無線端末は、ルーティング機能を持っていませんので、各ネットワークインターフェース間通信(TCP/IP)のルーティングを⾏うことはありません。

USB ポートからの攻撃、傍受、情報漏えい防止

USB ポート経由でのプリントジョブにおいて、データはプリントジョブ言語および画像データとして扱います。仮にプリントジョブ言語および画像データ以外のデータを受信した場合、ジョブエラーとなりジョブを中⽌します。
また、USB ポートからネットワーク、ファクス回線等の通信回線への中継機能は実装していません。

USB メモリー上のウィルス感染ファイルによる攻撃、傍受、情報漏えい防止

下記の理由から、USB メモリーを利用したスキャンジョブ、プリントジョブでは複合機、および複合機に接続されたネットワーク上のPC 等はウィルス感染しません。
  • スキャンジョブではUSB メモリー内のファイルにはアクセスしません。
    そのためUSB メモリー内のファイルがウィルス感染していても複合機はウィルスに感染しません。
  • プリントジョブではUSB メモリー内のファイルを画像データとして扱います。
    仮にファイルがウィルス感染していた場合でも、画像データの形式と異なる場合には、画像処理エラーとしてジョブを中止します。不正プログラムを自動実行することはありません。
  • 上記のように複合機がウィルス感染しないために、複合機が踏み台となってネットワーク上のPC 等にウィルス感染することはありません。
  • USB メモリーから直接ネットワーク上のPC 等に通信する手段は実装していません。

管理機能へのアクセス

管理機能への不正なアクセスへの対策

管理機能へのアクセス

管理者ID/パスワードが初期値の場合に表示される警告メッセージ

複合機をより安全にご利用いただくために、管理者IDやパスワードが初期値のままの状態で管理者モードに入ると、メニュー画面にセキュリティー警告が表示されパスワードの変更を促します。

警告メッセージの例

管理者ログイン連続失敗時の認証ロック

管理者としてログインする際に、所定回数認証に失敗した場合、複合機を再起動するまで管理者としてログインができなくなります。

ソフトウェアの改ざん・破損

複合機のソフトウェアの改ざん・破損への対策

ソフトウェアの改ざん・破損

脆弱性検知とソフトウェア更新の定期実施

複合機に対する攻撃可能性への対応を定期的に行っており、必要な対策はコントローラーソフトウェアのアップデートとして提供しています。

ソフトウェア更新時の完全性確保

コントローラーソフトウェアや複合機追加型アプリケーションを更新する際には、電子署名検証機能により、悪意のある第三者が作成した不正なソフトウェアに書き換えされることを防止します。
改ざんを検知した場合は、複合機を起動せずに監査ログにそのイベントを記録します。

起動時の完全性確保(セキュアブート機能による起動時改ざん検知機能)

複合機の起動時にコントローラーソフトウェアの電子署名の検証を行い、改ざんを検知した場合、ゴールデンマスターから自動復旧します(レジリエンス)。
信頼の起点に書換え不可能なハードウェアを使用することでより強固なセキュリティを実現(HW Root Of Trust)します。

稼働時の完全性確保(ホワイトリストによる稼働時改ざん防止機能)

正当なアプリケーションを保護し、不審なアプリケーションが実行されないよう、ホワイトリストに基づいてコントローラーの動作を監視し、不正な動作を防止します。
また、IPアドレス制限機能を使用したネットワーク通信先制御により、予期せぬアクセスを遮断することもできます。

監査ログの改ざん

監査ログの改ざん・不正な削除への対策

監査ログの改ざん

監査ログ

「監査ログ」機能により、システムデータの変更や、認証の有無、電源のON/OFFといった詳細な履歴が収集でき、管理強化に役立つとともに、ユーザーのセキュリティー意識向上に向けたデータとして活用できます。

監査ログのSIEM 連携

複合機の監査ログをSyslog注1プロトコルを利用して外部に転送する機能を利用し、SIEM注2製品と連携させることで、複合機の監査ログを⼀元管理・分析することが可能になり、セキュリティー上の脅威となる事象の早期検知・分析をサポートします。

  • 注1Syslog とは、IP ネットワークを通じて時系列の記録(ログ)を伝送する標準プロトコル。
  • 注2SIEM(=Security Information and Event Management)とは、機器やソフトウェアの動作状況の記録(ログ)を⼀元的に蓄積・管理し、セキュリティー上の脅威となる事象をいち早く検知・分析するセキュリティーソフト/サービス。

複合機内の文書データ漏えい

複合機内に蓄積された文書データの漏えいへの対策

複合機内の文書データ漏えい

ストレージ注1蓄積データの暗号化

ストレージへのデータ書き込み時に非常に強固な方式注2で暗号化することにより、保存データへの不正なアクセスなどを防ぎます。

暗号鍵の管理にTPMチップを使用

一部機種ではストレージ内に蓄積されるデータの暗号化に使われる暗号鍵は、ストレージとは独立したセキュリティーチップ(TPM: Trusted Platform Module)内部のルート暗号鍵によって更に暗号化されます。
ルート暗号鍵はTPMの耐タンパー性により外部から読み取られることなく安全に保護されます。

  • 注1HDD およびSSD
  • 注2AES-256

ハードディスク蓄積データの消去

複合機本体からの情報漏えい対策として、ハードディスクに蓄積されるデータの「上書き消去」、「一括消去」機能を提供。
コピー、ファクス、スキャン、プリントといったジョブ内容の漏えいを抑止し、本体搬出時にもハードディスクに残っているデータが第三者によって解析されるのを防ぎます。

オプションの「データ上書き消去キット」が必要です。HDD(ハードディスク・ドライブ)搭載機にのみ取り付け可能です。

複合機内のデータを一括削除

複合機を廃棄または他の部門に移動する場合などに、管理者の操作により、複合機に登録・設定されている情報を全て削除できます。

HDD搭載機の場合、上書き消去機能によって、蓄積データを一括削除します。
SSD搭載機の場合、初期化(Secure Erase)によりデータを消去します。

誤操作による情報漏えい

うっかりミスによる情報漏えいへの対策

誤操作による情報漏えい

グローバルIPアドレス利用時の警告

複合機にグローバルIPを設定している場合、 機械管理者のログイン時に、複合機のUI又はPCブラウザに警告画面を表示します。

スキャン文書の配信先/格納先を固定

スキャン文書のメール送信先やPC保存フォルダを固定することにより、誤送信による情報漏えいを防止します。
また、複合機にスキャン文書を一旦格納して、格納先のURLを添付したメールを認証ユーザー自身に確実に送信することも可能です。

ファクスの誤送信抑止(FASEC1注1適合)

6つの機能により誤送信を抑止します。

  • 宛先表以外の送信禁止
    あらかじめ登録された宛先以外の送信を禁止します。
  • 宛先確認画面の表示
    送信前に確認画面を表示し、間違った宛先の場合は削除することができます。
  • 宛先再入力
    宛先の2度入力により、入力ミスを回避します。
  • 手動リダイヤル
    過去に送信した相手先をリストから選択し、確実に送信することができます。
  • 同報指示時の宛先確認・不要宛先の削除
    同報送信する際に宛先を確認し、削除や修正をすることができます。
  • ダイレクトファクス強制禁止
    PCから紙に出力せず直接ファクス送信することを禁止します。
  • 注1一般社団法人 情報通信ネットワーク産業協会が制定したファクスセキュリティのガイドライン。
ファクスの誤送信抑止のイメージ図

プリント禁止時間帯設定

プリントを禁止する時間帯を設定することにより、オフィスに誰もいないときの放置プリント/ファクスを防止することができます。

プリント禁止時間帯設定のイメージ図

出力文書からの情報漏えいを抑止

アノテーション

コピー時に、「禁複写」などのスタンプをつけて書類の重要性を知らせることができます。

アノテーションのイメージ図
強制アノテーション

コピーやプリント、ファクス受信文書に、強制的にユーザーIDや出力年月日時などを印字することにより、「いつ」「誰が」出力したかを容易に確認することができます。

複製管理出力(隠し文字印刷注1)

管理番号や隠し文字を背景に印刷して、コピーすると文字が浮かび上がるようにすることにより、不正コピーによる情報漏えいを抑止します。

  • 注1オプション。複製管理拡張キットが必要。
隠し文字印刷のイメージ図

ペーパーセキュリティー注1注2

コピーやプリント時、複製制限コードやジョブ情報などのデジタルコードの埋め込み注3を都度指定できます。
複製コピーの抑止や、出力履歴の分析が可能となります。管理者によりデジタルコードを強制的に埋め込むように設定することもできます。

  • 注1オプション。ペーパーセキュリティーキットが必要です。
  • 注2文書の複製制限、デジタルコードの分析機能、隠し文字の牽制効果は、常に機能を保証するものではありません。原稿や設定条件によっては、機能が有効に働かない場合があります。
  • 注3プリント時のデジタルコードの任意の埋め込み指示には、別売ソフトウェアのTrustMarkingBasicが必要です。

お客様からの
お問い合わせ

デジタル複合機に関するお問い合わせを承っております。お気軽にお問い合わせください。

お問い合わせ

関連製品

カラー複合機

 

モノクロ複合機

 

広幅複合機

 

複合機関連商品