お問い合わせ
デジタル複合機に関するお問い合わせを承っております。お気軽にお問い合わせください。
複合機の不正利用や情報漏えいを防ぐために、複合機の使用を許可されているユーザのみが使えるようにする機能です。
ユーザ名&パスワード入力や、ICカードを翳すことによって、ログイン成功したユーザーだけが複合機を利用できます。
複合機にオプションのICカードリーダーを装着することで、ICカードを使った認証機能を実現します。
ユーザ名&パスワードの手入力の煩わしさから解放される利便性はもちろん、出力機器の利用制限をはじめ、さまざまな機能と連動することで、ドキュメントのセキュリティー管理強化も実現します。
複合機利用時の認証先として外部サーバに登録されているユーザを指定することができます。
Active DirectoryやLDAP*1サーバー、Azure Active Directory上で管理されているユーザーを指定して認証することができます。ネットワーク上の多様なリソースをActive Directoryで管理するお客様においては、複合機も同様に一元管理が行え、管理の手間を軽減します。
- *1 Lightweight Directory Access Protocol
ユーザー認証による利用制限機能により、利用可能な複合機の機能を制限できます。
コピー、ファクスを含む全ての機能ボタンが制御されます。管理者による操作パネルや複合機のインターネットサービスからの設定が可能です。
利用制限の設定には、操作パネルの操作が制限される「機器の利用制限」、サービス/アイコン単位で機能制限される「サービスの利用制限」、そしてユーザーごとに利用機能の制限や印刷の上限枚数を設定できる「ユーザーごとの利用制限」の3種類あります。
スキャン文書やファクス文書を保存するボックスには、パスワードを設定することができます。
パスワードを設定することで、文書データを保護することができます。また、ユーザーを識別する認証モードにすれば、他のユーザーが文書データへアクセスすることを制御できます。
ログインした本人以外のユーザーによる複合機の不正な利用を防止します。
複合機が一定の時間利用されない場合、自動的にログアウトし初期状態に戻ります。
第三者に見られたくない文書、機密書類などを出力する場合に出力データを本体内に一時蓄積し、パスワード入力で出力を開始させることができます。
プリントジョブを複合機本体に一時蓄積し、本機で認証操作を行うことで、 認証された本人がプリント指示した文書だけを出力できる機能です。
これにより機密文書を第三者に見られる危険性を減らすとともに、放置プリントを減らしてTCO削減に貢献します。
機器管理ソフトウェアApeosWare Management Suite 2により、ユーザー情報とお使いの複合機を一元管理/設定することができます。
管理者による煩雑な作業を省き、ユーザー認証と利用権限の統合を実現します。
機器管理ソフトウェアApeosWare Management Suite 2により、ユーザー認証後のプリントジョブを安全に出力する環境を提供します。本機能により放置プリントやミスプリントの防止が可能です。
サーバー側で情報が一元管理されているため、管理者は複数の複合機を一括管理できます。
複合機とネットワーク上にあるサーバーやクライアントのコンピューターとの通信を暗号化すると、仮にネットワーク上で不正アクセスしようとしても、経路が暗号化されているため、情報漏えい・改ざんを抑止できます。
例えば下記のような通信が暗号化可能です。
- IPPポートを利用したプリントジョブ
- Internet Servicesへのアクセス(https)
- 複合機から外部サーバーへのアクセス(https)
- LDAPサーバーとの通信(アドレス帳検索・認証)
- SMTPサーバーとの通信(メール)
- POPサーバーとの通信(メール)
スキャン/ファイル転送時に暗号化されます。
IPパケット単位で改ざんや盗聴を防⽌することが可能です。
業界標準の通信規格であるSNMPv3に対応可能です。
証明書を利用したクライアント通信では、SSLサーバー認証やIPSecのPKI認証により、なりすましを防⽌します。
IEEE802.1X認証に対応していますので、接続機器の制限をかけたネットワークにも安全に複合機を接続することが可能です。
FIPS 140 (Federal Information Processing Standard 140) とは、暗号モジュールに関するセキュリティー要件の仕様を規定する米国連邦標準規格です。
FIPS140-2 認定モードを[有効]に設定することによってFIPS 140 に準拠したモジュールで動作します。
証明書チェーン、証明書の失効および有効期間などの確認により、通信に使用する証明書を検証する機能です。
SCEP(Simple Certificate Enrollment Protocol)を用いて証明書更新(新規発⾏含む)を自動化可能です。
スキャン⽂書をPC に保存したり、メールで送信したりする際、 DocuWorks ⽂書とPDF へのフォーマット変換では、パスワードによる「ファイル暗号化」を複合機本体で設定できます。
* 暗号化されたDocuWorks ⽂書およびPDF を開くには、DocuWorks Viewer Light またはAcrobat® Reader® / Adobe® Reader®が必要です。ただし、古いバージョンでは⽂書が開かない場合がありますので、最新のDocuWorks Viewer Light、Acrobat® Reader®をご利用ください。
証明書と秘密鍵を複合機にインポートすることで、スキャン⽂書(DocuWorks/PDF)に電子署名をつけることが可能になり、第三者による改ざんを検知できます。
DocuWorks ⽂書であればPKI暗号化もできるので、パスワード暗号化よりもセキュリティーを⾼め、特定の⼈のみが開ける⽂書を⽣成することが可能です。
- * ApeosPort、Apeosのみ対応しています。
暗号化されたDocuWorks ファイルやPDF ファイルを復号化して直接出⼒ができます。
S/MIMEによるメール暗号・署名を実施し、メール配信中の盗聴・改竄のリスクを低減できます。
ファクス回線 (電話網) からのアクセスは、ファクスのプロトコル制御による通信しか受け付けませんので、ウィルスの混⼊により複合機の動作が影響を受ける、または不正コマンドが実⾏されるということはありません。
受信したデータは、全てファクスの画像/原稿 (画情報) として扱いますので、規格に合わない疑わしいデータの場合、デコードエラー等の画像情報エラーとして処理します。
セカンダリーイーサネット (オプション) と、プライマリーイーサネット (標準) は、各々独⽴して通信 (TCP/IP) を⾏います。つまり、複合機は各ネットワークインターフェースに対して、通信(TCP/IP) のルーティングを⾏うことはありません。
このように、⼀⽅のネットワークから複合機を経由して、他⽅のネットワークへアクセスできない仕様になっています。
WPA/WPA2に存在する「KRACKs 脆弱性」に対応しています。
無線キット2は、2018年6月にWi-Fi アライアンスにて策定されたWPA3-SAEにも対応しており、より安心してお使い頂けます。
無線端末は、ルーティング機能を持っていませんので、各ネットワークインターフェース間通信(TCP/IP)のルーティングを⾏うことはありません。
USB ポート経由でのプリントジョブにおいて、データはプリントジョブ言語および画像データとして扱います。仮にプリントジョブ言語および画像データ以外のデータを受信した場合、ジョブエラーとなりジョブを中⽌します。
また、USB ポートからネットワーク、ファクス回線等の通信回線への中継機能は実装していません。
下記の理由から、USB メモリーを利用したスキャンジョブ、プリントジョブでは複合機、および複合機に接続されたネットワーク上のPC 等はウィルス感染しません。
- スキャンジョブではUSB メモリー内のファイルにはアクセスしません。
そのためUSB メモリー内のファイルがウィルス感染していても複合機はウィルスに感染しません。 - プリントジョブではUSB メモリー内のファイルを画像データとして扱います。
仮にファイルがウィルス感染していた場合でも、画像データの形式と異なる場合には、画像処理エラーとしてジョブを中止します。不正プログラムを自動実行することはありません。 - 上記のように複合機がウィルス感染しないために、複合機が踏み台となってネットワーク上のPC 等にウィルス感染することはありません。
- USB メモリーから直接ネットワーク上のPC 等に通信する手段は実装していません。
複合機をより安全にご利用いただくために、管理者IDやパスワードが初期値のままの状態で管理者モードに入ると、メニュー画面にセキュリティー警告が表示されパスワードの変更を促します。
管理者としてログインする際に、所定回数認証に失敗した場合、複合機を再起動するまで管理者としてログインができなくなります。
複合機に対する攻撃可能性への対応を定期的に行っており、必要な対策はコントローラーソフトウェアのアップデートとして提供しています。
コントローラーソフトウェアや複合機追加型アプリケーションを更新する際には、電子署名検証機能により、悪意のある第三者が作成した不正なソフトウェアに書き換えされることを防止します。
改ざんを検知した場合は、複合機を起動せずに監査ログにそのイベントを記録します。
複合機の起動時にコントローラーソフトウェアの電子署名の検証を行い、改ざんを検知した場合、ゴールデンマスターから自動復旧します(レジリエンス)。
信頼の起点に書換え不可能なハードウェアを使用することでより強固なセキュリティを実現(HW Root Of Trust)します。
正当なアプリケーションを保護し、不審なアプリケーションが実行されないよう、ホワイトリストに基づいてコントローラーの動作を監視し、不正な動作を防止します。
また、IPアドレス制限機能を使用したネットワーク通信先制御により、予期せぬアクセスを遮断することもできます。
「監査ログ」機能により、システムデータの変更や、認証の有無、電源のON/OFFといった詳細な履歴が収集でき、管理強化に役立つとともに、ユーザーのセキュリティー意識向上に向けたデータとして活用できます。
複合機の監査ログをSyslog*1プロトコルを利用して外部に転送する機能を利用し、SIEM*2製品と連携させることで、複合機の監査ログを⼀元管理・分析することが可能になり、セキュリティー上の脅威となる事象の早期検知・分析をサポートします。
- *1 Syslog とは、IP ネットワークを通じて時系列の記録(ログ)を伝送する標準プロトコル。
- *2 SIEM(=Security Information and Event Management)とは、機器やソフトウェアの動作状況の記録(ログ)を⼀元的に蓄積・管理し、セキュリティー上の脅威となる事象をいち早く検知・分析するセキュリティーソフト/サービス。
ストレージへのデータ書き込み時に非常に強固な方式注2で暗号化することにより、保存データへの不正なアクセスなどを防ぎます。
一部機種ではストレージ内に蓄積されるデータの暗号化に使われる暗号鍵は、ストレージとは独立したセキュリティーチップ(TPM: Trusted Platform Module)内部のルート暗号鍵によって更に暗号化されます。
ルート暗号鍵はTPMの耐タンパー性により外部から読み取られることなく安全に保護されます。
- *1 HDD およびSSD
- *2 AES-256
複合機本体からの情報漏えい対策として、ハードディスクに蓄積されるデータの「上書き消去」、「一括消去」機能を提供。
コピー、ファクス、スキャン、プリントといったジョブ内容の漏えいを抑止し、本体搬出時にもハードディスクに残っているデータが第三者によって解析されるのを防ぎます。
オプションの「データ上書き消去キット」が必要です。HDD(ハードディスク・ドライブ)搭載機にのみ取り付け可能です。
複合機を廃棄または他の部門に移動する場合などに、管理者の操作により、複合機に登録・設定されている情報を全て削除できます。
HDD搭載機の場合、上書き消去機能によって、蓄積データを一括削除します。
SSD搭載機の場合、初期化(Secure Erase)によりデータを消去します。
複合機にグローバルIPを設定している場合、 機械管理者のログイン時に、複合機のUI又はPCブラウザに警告画面を表示します。
スキャン文書のメール送信先やPC保存フォルダを固定することにより、誤送信による情報漏えいを防止します。
また、複合機にスキャン文書を一旦格納して、格納先のURLを添付したメールを認証ユーザー自身に確実に送信することも可能です。
6つの機能により誤送信を抑止します。
- 宛先表以外の送信禁止
あらかじめ登録された宛先以外の送信を禁止します。 - 宛先確認画面の表示
送信前に確認画面を表示し、間違った宛先の場合は削除することができます。 - 宛先再入力
宛先の2度入力により、入力ミスを回避します。 - 手動リダイヤル
過去に送信した相手先をリストから選択し、確実に送信することができます。 - 同報指示時の宛先確認・不要宛先の削除
同報送信する際に宛先を確認し、削除や修正をすることができます。 - ダイレクトファクス強制禁止
PCから紙に出力せず直接ファクス送信することを禁止します。
- *1 一般社団法人 情報通信ネットワーク産業協会が制定したファクスセキュリティのガイドライン。
プリントを禁止する時間帯を設定することにより、オフィスに誰もいないときの放置プリント/ファクスを防止することができます。
コピー時に、「禁複写」などのスタンプをつけて書類の重要性を知らせることができます。
コピーやプリント、ファクス受信文書に、強制的にユーザーIDや出力年月日時などを印字することにより、「いつ」「誰が」出力したかを容易に確認することができます。
管理番号や隠し文字を背景に印刷して、コピーすると文字が浮かび上がるようにすることにより、不正コピーによる情報漏えいを抑止します。
- *1 オプション。複製管理拡張キットが必要。
*2 文書の複製制限、デジタルコードの分析機能、隠し文字の牽制効果は、常に機能を保証するものではありません。原稿や設定条件によっては、機能が有効に働かない場合があります。
*3 プリント時のデジタルコードの任意の埋め込み指示には、別売ソフトウェアのTrustMarkingBasicが必要です。
コピーやプリント時、複製制限コードやジョブ情報などのデジタルコードの埋め込み*3を都度指定できます。
複製コピーの抑止や、出力履歴の分析が可能となります。管理者によりデジタルコードを強制的に埋め込むように設定することもできます。