デジタル複合機のセキュリティー対策

富士フイルムビジネスイノベーションの情報セキュリティーへの取り組みについて

セキュリティー認証/第三者評価

セキュリティー認証、第三者によるセキュリティー評価基準に準拠する評価を取得した、当社の複合機を下記にご紹介します。

Common Criteriaロゴ

下記の当社複合機は「ISO/IEC 15408注1」の認証を取得しています。

各表の「商品名」欄の名称をクリックいただくと、独立行政法人 情報処理推進機構サイト別窓で開きます内「認証製品リスト」ページへ移動します。
販売終了した商品の過去の認証取得状況に関しては、同サイト内認証製品アーカイブリスト別窓で開きますにてご確認いただけます。

ISO/IEC 15408注1認証は、IT製品全般のセキュリティ機能とその品質を評価、認証する認証制度です。
近年では、特定の製品分野に共通で必要とされるセキュリティ要件をプロテクションプロファイルと呼ばれる要求仕様書にまとめ、そのプロテクションプロファイルに基づき評価することが一般的になっています。

プロテクションプロファイルは各国の調達者の意見を取り入れて、各国の認証機関と評価機関、ベンダーの国際的な協力のもとに作成されています。また、プロテクションプロファイルは、セキュリティ技術の進展に伴い、より新しい技術を取り込んで更新されており、複合機分野においては、これまで以下のようなプロテクションプロファイルが国際標準として作成・発行されてきました。

国際標準に基づくセキュリティ要件 (プロテクションプロファイル名) 発行年月
IEEE Std 2600.1 TM -2009,Protection Profile for Hardcopy Devices, Operational Environment A Version 1.0 (以下、IEEE2600.1) 2009.5
U.S. Government Approved Protection Profile - U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2 TM -2009) (以下、IEEE2600.2) 2009.12
Protection Profile for Hardcopy Devices (Version 1.0)(以下、HCD PP v1.0) 2015.9

最新のHCD PP v1.0では、IEEE2600.1/2の要件に加え、暗号化強度を保証するために、国際標準の暗号アルゴリズムに基づき、暗号化に関わる各種要件が詳細化されるとともに、ソフトウェア/ファームウェアの更新機能、鍵管理機能などが機能要件として追加されています。

経済産業省が発行する「IT製品の調達におけるセキュリティ要件リスト」は数年に一度改訂されており、2014年版以前の版では調達仕様書への記載例として以下のように記載されておりました。

(調達仕様書の記載例)
「IEEE Std 2600.1 TM -2009,Protection Profile for Hardcopy Devices, Operational Environment A Version 1.0」もしくは「U.S. Government Approved Protection Profile - U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2 TM -2009)」と同等以上のセキュリティ要件に適合したISO/IEC 15408注1(Common Criteria)認証を取得していること。」

上記に対して2018年2月に改訂された要件リストでは、HCD PP v1.0がプロテクションプロファイルとして新たに追加され、複合機が参照すべき国際標準として、3種類のいずれかのプロテクションプロファイルに適合する認証製品の調達を推奨しています。

以上のような、要件リストの現在までの記載の変遷に照らしても、HCD PP v1.0はIEEE2600.1/2同等以上の要件を満たしていると言えます。 弊社では、2019年12月以降の商品以降、HCD PP v1.0適合での認証取得を進めています。
弊社では、より新しいプロテクションプロファイルに適合してCC認証を取得することで、より安心で安全な製品をお届けできると考えております。

  • 注記Common Criteria認証マークは、商品の評価が「ITセキュリティ評価および認証制度」の定めに従って実施されたこと、および本商品に対する評価結果が検証されたことを示します。
  • 注記Common Criteria認証マークは、商品にぜい弱性が全くないことの保証および特定の運用環境で必要なすべてのセキュリティー機能が装備されていることの保証を意味するものではありません。
  • 注1「ISO/IEC 15408」とは、情報技術セキュリティーの観点から、情報技術に関連した製品およびシステムが適切に設計され、かつその設計が正しく実装されているかどうかを評価するための国際標準規格です。

本体コントローラーソフトウェアで認証取得

富士フイルムビジネスイノベーション商品
商品名 Controller ROM / Fax ROM 適合する保証要件 セキュリティターゲット
Apeos 5330 Controller ROM Ver. 1.20.5 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1,ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,299 KB]別窓で開きます
Apeos C4030 / C3530 Controller ROM Ver. 1.20.5 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1,ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,237 KB]別窓で開きます
Apeos 7580 / 6580 / 5580 Controller ROM Ver. 1.20.4 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1,ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,335 KB]別窓で開きます
Revoria Press E1136 / E1125 / E1110 / E1100 Controller ROM Ver. 1.1.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,308 KB]別窓で開きます
Apeos C5240 Controller ROM Ver. 1.0.7 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,252 KB]別窓で開きます
Apeos 6340 Controller ROM Ver. 1.0.7 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,315 KB]別窓で開きます
Apeos C2360 / C2060 Controller ROM Ver. 1.0.6 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,327 KB]別窓で開きます
Apeos 3060 / 2560 Controller ROM Ver. 1.0.4 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,327 KB]別窓で開きます
Apeos 4570 / 3570 Controller ROM Ver. 1.0.8 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,323 KB]別窓で開きます
Apeos C8180 / C7580 / C6580 Controller ROM Ver. 1.0.20 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,291 KB]別窓で開きます
Apeos C7070 / C6570 / C5570 / C4570 / C3570 / C3070 / C2570 Controller ROM Ver. 1.0.20 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,308 KB]別窓で開きます
旧富士ゼロックス商品
 

2021年4月1日、富士ゼロックスは富士フイルムビジネスイノベーションへ社名を変更しました。当社はゼロックスあるいは富士ゼロックスブランドで販売した商品の保守サービスを今後も継続いたします。
Xerox、Xerox ロゴ、およびFuji Xerox ロゴは、米国ゼロックス社の登録商標または商標です。

  • 注記独立行政法人 情報処理推進機構(IPA)サイト内の「認証製品リスト」より入手できる認証書には、認証取得時の社名が表記されていますが、社名変更後の現在も有効な認証書であることをIPAに確認済みです。
商品名 Controller ROM / Fax ROM 適合する保証要件 セキュリティターゲット
ApeosPort 4570 / 3570 Controller ROM Ver. 1.5.3 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,317 KB]別窓で開きます
ApeosPort C2360 / C2060 Controller ROM Ver. 1.5.3 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,336 KB]別窓で開きます
ApeosPort 3060 / 2560 Controller ROM Ver. 1.5.3 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,332 KB]別窓で開きます
ApeosPort-VII C4422 / C4421 / C3322 Controller ROM Ver. 1.5.3 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,321 KB]別窓で開きます
ApeosPort-VII 5022 Controller ROM Ver. 1.5.3 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,317 KB]別窓で開きます
ApeosPort C7070 / C6570 / C5570 / C4570 / C3570 / C3070 / C2570 Controller ROM Ver. 1.5.3 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,349 KB]別窓で開きます
ApeosPort-VII C7788 / C6688 / C5588、DocuCentre-VII C7788 / C6688 / C5588 Controller ROM Ver. 1.3.2 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,330 KB]別窓で開きます
ApeosPort-VII C7773 / C6673 / C5573 / C4473 / C3373 / C3372 / C2273、DocuCentre-VII C7773 / C6673 / C5573 / C4473 / C3373 / C3372 / C2273 Controller ROM Ver. 1.3.8 / Fax ROM Ver. 2.2.1 ASE_INT.1, ASE_CCL.1, ASE_SPD.1, ASE_OBJ.1, ASE_ECD.1, ASE_REQ.1, ASE_TSS.1, ADV_FSP.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.1, ALC_CMS.1, ATE_IND.1, AVA_VAN.1 PDFファイル [PDF:1,342 KB]別窓で開きます
JaSRO AAAisロゴ

情報漏えいに関するリスクにおいて、NIST SP 800-171 / 172の要求事項に準拠していることが確認され、富士フイルムビジネスイノベーションのデジタル複合機・プリンターは、AAAis(トリプルA)格を取得しています。

Keypoint Security Validation Program 2024ロゴ

米国の独立評価機関であるKeypoint Intelligence社 BLI(Buyers Lab)のオフィスの出力機/IoTのためのセキュリティー認定テストに合格しました。

ISO/IEC 20243認証ロゴ

近年、製品のサプライチェーンを攻撃して、不正な部品やプログラムを製品に混入するなどして、製品をご利用されるお客様の情報システムを攻撃したり、情報を窃取したりする高度なサイバー攻撃が増えており、その対策が必要となっています。サプライチェーンの攻撃は、製品のセキュリティー機能だけでは防御できない、新たな攻撃であり、製品のライフサイクル全体を通じた製品の完全性確保が重要です。
「ISO/IEC 20243」標準は、製品のライフサイクル全体に通じた製品の完全性を確保するためのサプライチェーン・セキュリティーの規格です。具体的には、開発、調達、製造、販売、流通、保守、廃棄までの製品のライフサイクル全体を通して、サプライチェーンにおける不正な部品やプログラムの差替え・混入による製品の改ざん、偽造品混入を防止します。
当社のオフィス向け複合機(Apeos)およびプリンター(ApeosPrint)のライフサイクルにおいて、「ISO/IEC 20243」標準規格に対応し、第三者認証注1を取得しました。

  • 注1The Open Group O-TTPS認証プログラム(https://ottps-cert.opengroup.org/ 別窓で開きます)のCertification Policyが定めるThird-Party Assessed方式に基づいて認証評価しています。

お客様からの
お問い合わせ

デジタル複合機に関するお問い合わせを承っております。お気軽にお問い合わせください。

関連製品