デジタル複合機のセキュリティー対策
富士フイルムビジネスイノベーションの情報セキュリティーへの取り組みについて
セキュリティー認証/第三者評価
セキュリティー認証、第三者によるセキュリティー評価基準に準拠する評価を取得した、当社の複合機を下記にご紹介します。
ISO/IEC 15408認証
下記の当社複合機は「ISO/IEC 15408注1」の認証を取得しています。
各表の「商品名」欄の名称をクリックいただくと、独立行政法人 情報処理推進機構サイト
内「認証製品リスト」ページへ移動します。
販売終了した商品の過去の認証取得状況に関しては、同サイト内認証製品アーカイブリストにてご確認いただけます。
ISO/IEC 15408注1認証は、IT製品全般のセキュリティ機能とその品質を評価、認証する認証制度です。
近年では、特定の製品分野に共通で必要とされるセキュリティ要件をプロテクションプロファイルと呼ばれる要求仕様書にまとめ、そのプロテクションプロファイルに基づき評価することが一般的になっています。
プロテクションプロファイルは各国の調達者の意見を取り入れて、各国の認証機関と評価機関、ベンダーの国際的な協力のもとに作成されています。また、プロテクションプロファイルは、セキュリティ技術の進展に伴い、より新しい技術を取り込んで更新されており、複合機分野においては、これまで以下のようなプロテクションプロファイルが国際標準として作成・発行されてきました。
| 国際標準に基づくセキュリティ要件 (プロテクションプロファイル名) | 発行年月 |
|---|---|
| IEEE Std 2600.1 TM -2009,Protection Profile for Hardcopy Devices, Operational Environment A Version 1.0 (以下、IEEE2600.1) | 2009.5 |
| U.S. Government Approved Protection Profile - U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2 TM -2009) (以下、IEEE2600.2) | 2009.12 |
| Protection Profile for Hardcopy Devices (Version 1.0)(以下、HCD PP v1.0) | 2015.9 |
最新のHCD PP v1.0では、IEEE2600.1/2の要件に加え、暗号化強度を保証するために、国際標準の暗号アルゴリズムに基づき、暗号化に関わる各種要件が詳細化されるとともに、ソフトウェア/ファームウェアの更新機能、鍵管理機能などが機能要件として追加されています。
経済産業省が発行する「IT製品の調達におけるセキュリティ要件リスト」は数年に一度改訂されており、2014年版以前の版では調達仕様書への記載例として以下のように記載されておりました。
(調達仕様書の記載例)
「IEEE Std 2600.1 TM -2009,Protection Profile for Hardcopy Devices, Operational Environment A Version 1.0」もしくは「U.S. Government Approved Protection Profile - U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2 TM -2009)」と同等以上のセキュリティ要件に適合したISO/IEC 15408注1(Common Criteria)認証を取得していること。」
上記に対して2018年2月に改訂された要件リストでは、HCD PP v1.0がプロテクションプロファイルとして新たに追加され、複合機が参照すべき国際標準として、3種類のいずれかのプロテクションプロファイルに適合する認証製品の調達を推奨しています。
以上のような、要件リストの現在までの記載の変遷に照らしても、HCD PP v1.0はIEEE2600.1/2同等以上の要件を満たしていると言えます。 弊社では、2019年12月以降の商品以降、HCD PP v1.0適合での認証取得を進めています。
弊社では、より新しいプロテクションプロファイルに適合してCC認証を取得することで、より安心で安全な製品をお届けできると考えております。
- 注記Common Criteria認証マークは、商品の評価が「ITセキュリティ評価および認証制度」の定めに従って実施されたこと、および本商品に対する評価結果が検証されたことを示します。
- 注記Common Criteria認証マークは、商品にぜい弱性が全くないことの保証および特定の運用環境で必要なすべてのセキュリティー機能が装備されていることの保証を意味するものではありません。
- 注1「ISO/IEC 15408」とは、情報技術セキュリティーの観点から、情報技術に関連した製品およびシステムが適切に設計され、かつその設計が正しく実装されているかどうかを評価するための国際標準規格です。
本体コントローラーソフトウェアで認証取得
富士フイルムビジネスイノベーション商品
| 商品名 | Controller ROM / Fax ROM | 適合する保証要件 | セキュリティターゲット |
|---|---|---|---|
| Apeos 5330 | Controller ROM Ver. 1.20.5 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1,ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,299 KB] |
| Apeos C4030 / C3530 | Controller ROM Ver. 1.20.5 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1,ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,237 KB] |
| Apeos 7580 / 6580 / 5580 | Controller ROM Ver. 1.20.4 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1,ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,335 KB] |
| Revoria Press E1136 / E1125 / E1110 / E1100 | Controller ROM Ver. 1.1.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,308 KB] |
| Apeos C5240 | Controller ROM Ver. 1.0.7 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,252 KB] |
| Apeos 6340 | Controller ROM Ver. 1.0.7 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,315 KB] |
| Apeos C2360 / C2060 | Controller ROM Ver. 1.0.6 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,327 KB] |
| Apeos 3060 / 2560 | Controller ROM Ver. 1.0.4 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,327 KB] |
| Apeos 4570 / 3570 | Controller ROM Ver. 1.0.8 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,323 KB] |
| Apeos C8180 / C7580 / C6580 | Controller ROM Ver. 1.0.20 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,291 KB] |
| Apeos C7070 / C6570 / C5570 / C4570 / C3570 / C3070 / C2570 | Controller ROM Ver. 1.0.20 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,308 KB] |
旧富士ゼロックス商品
2021年4月1日、富士ゼロックスは富士フイルムビジネスイノベーションへ社名を変更しました。当社はゼロックスあるいは富士ゼロックスブランドで販売した商品の保守サービスを今後も継続いたします。
Xerox、Xerox ロゴ、およびFuji Xerox ロゴは、米国ゼロックス社の登録商標または商標です。
- 注記独立行政法人 情報処理推進機構(IPA)サイト内の「認証製品リスト」より入手できる認証書には、認証取得時の社名が表記されていますが、社名変更後の現在も有効な認証書であることをIPAに確認済みです。
| 商品名 | Controller ROM / Fax ROM | 適合する保証要件 | セキュリティターゲット |
|---|---|---|---|
| ApeosPort 4570 / 3570 | Controller ROM Ver. 1.5.3 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,317 KB] |
| ApeosPort C2360 / C2060 | Controller ROM Ver. 1.5.3 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,336 KB] |
| ApeosPort 3060 / 2560 | Controller ROM Ver. 1.5.3 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,332 KB] |
| ApeosPort-VII C4422 / C4421 / C3322 | Controller ROM Ver. 1.5.3 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,321 KB] |
| ApeosPort-VII 5022 | Controller ROM Ver. 1.5.3 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,317 KB] |
| ApeosPort C7070 / C6570 / C5570 / C4570 / C3570 / C3070 / C2570 | Controller ROM Ver. 1.5.3 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,349 KB] |
| ApeosPort-VII C7788 / C6688 / C5588、DocuCentre-VII C7788 / C6688 / C5588 | Controller ROM Ver. 1.3.2 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,330 KB] |
| ApeosPort-VII C7773 / C6673 / C5573 / C4473 / C3373 / C3372 / C2273、DocuCentre-VII C7773 / C6673 / C5573 / C4473 / C3373 / C3372 / C2273 | Controller ROM Ver. 1.3.8 / Fax ROM Ver. 2.2.1 | ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 | PDFファイル [PDF:1,342 KB] |
| DocuCentre-VI C2264 | Controller ROM Ver. 1.1.3 | EAL2 + ALC_FLR.2 | PDFファイル [PDF:873 KB] |
| ApeosPort-VI C7771 / C6671 / C5571 / C4471 / C3371 / C2271、DocuCentre-VI C7771 / C6671 / C5571 / C4471 / C3371 / C2271 シリーズ | Controller ROM Ver. 1.0.19 | EAL2 + ALC_FLR.2 | PDFファイル [PDF:675 KB] |
| DocuCentre-V 3060 / 2060 シリーズ | Controller ROM Ver. 1.0.13 | EAL2 + ALC_FLR.2 | PDFファイル [PDF:855 KB] |
| DocuCentre-V C2263 シリーズ | Controller ROM Ver. 1.0.13 | EAL2 + ALC_FLR.2 | PDFファイル [PDF:852 KB] |
| ApeosPort-V C7785 / C6685 / C5585、DocuCentre-V C7785 / C6685 / C5585 シリーズ | Controller ROM Ver. 1.0.7 | EAL3 + ALC_FLR.2 | PDFファイル [PDF:672 KB] |
| ApeosPort-V C7776 / C6676 / C5576 / C4476 / C3376 / C2276、DocuCentre-V C7776 / C6676 / C5576 / C4476 / C3376 / C2276 シリーズ | Controller ROM Ver. 1.0.7 | EAL3 | PDFファイル [PDF:673 KB] |
| ApeosPort-V C3320 シリーズ | Controller ROM Ver. 1.2.0 | EAL3 + ALC_FLR.2 | PDFファイル [PDF:709 KB] |
| ApeosPort-V 4020 シリーズ | Controller ROM Ver. 1.2.0 | EAL3 + ALC_FLR.2 | PDFファイル [PDF:667 KB] |
| ApeosPort-V C7775 / C6675 / C5575 / C4475 / C3375 / C2275 後期(T2)モデル、DocuCentre-V C7775 / C6675 / C5575 / C4475 / C3375 / C2275 後期(T2)モデル シリーズ | Controller ROM Ver. 2.0.12 | EAL3 | PDFファイル [PDF:684 KB] |
| ApeosPort-V C7775 / C6675 / C5575 / C4475 / C3375 / C2275、DocuCentre-V C7775 / C6675 / C5575 / C4475 / C3375 / C2275 シリーズ | Controller ROM Ver. 1.0.14 | EAL3 | PDFファイル [PDF:687 KB] |
| ApeosPort-V 7080 / 6080 / 5080、DocuCentre-V 7080 / 6080 / 5080 | Controller ROM Ver. 1.0.7 | EAL3 | PDFファイル [PDF:673 KB] |
| ApeosPort-V 4070 / 3070、DocuCentre-V 4070 / 3070 | Controller ROM Ver. 1.0.8 | EAL3 | PDFファイル [PDF:672 KB] |
NIST SP 800-171 / 172(JaSRO)評価
情報漏えいに関するリスクにおいて、NIST SP 800-171 / 172の要求事項に準拠していることが確認され、富士フイルムビジネスイノベーションのデジタル複合機・プリンターは、AAAis(トリプルA)格を取得しています。
- 注記詳細は、 一般社団法人日本セキュリティ格付機構(JaSRO)「格付取得企業・団体一覧」をご参照ください。
情報セキュリティ格付(NIST SP800-171 / 172準拠)商品
-
-
格付符号:AAAis
格付IDコード:10000370402C2302
有効期限:2024/12/27
- 注記商品名のリンクから商品情報ページへ移動します。
BLI Security Validation Program 評価
米国の独立評価機関であるKeypoint Intelligence社 BLI(Buyers Lab)のオフィスの出力機/IoTのためのセキュリティー認定テストに合格しました。
- 注記Buyers Lab セキュリティー検証テストプログラムの詳細と合格した商品の詳細は、Keypoint Intelligence社「Security Validation Program(英語)」をご参照ください。
ISO/IEC 20243認証
近年、製品のサプライチェーンを攻撃して、不正な部品やプログラムを製品に混入するなどして、製品をご利用されるお客様の情報システムを攻撃したり、情報を窃取したりする高度なサイバー攻撃が増えており、その対策が必要となっています。サプライチェーンの攻撃は、製品のセキュリティー機能だけでは防御できない、新たな攻撃であり、製品のライフサイクル全体を通じた製品の完全性確保が重要です。
「ISO/IEC 20243」標準は、製品のライフサイクル全体に通じた製品の完全性を確保するためのサプライチェーン・セキュリティーの規格です。具体的には、開発、調達、製造、販売、流通、保守、廃棄までの製品のライフサイクル全体を通して、サプライチェーンにおける不正な部品やプログラムの差替え・混入による製品の改ざん、偽造品混入を防止します。
当社のオフィス向け複合機(Apeos)およびプリンター(ApeosPrint)のライフサイクルにおいて、「ISO/IEC 20243」標準規格に対応し、第三者認証注1を取得しました。
- 注1The Open Group O-TTPS認証プログラム(https://ottps-cert.opengroup.org/
)のCertification Policyが定めるThird-Party Assessed方式に基づいて認証評価しています。
お客様からの
お問い合わせ
デジタル複合機に関するお問い合わせを承っております。お気軽にお問い合わせください。
