このページの本文へ このサイトのメインメニューへ
言語切替メニュー

RICOH imagine. change.

日本 - ソリューション・商品サイト Change
このページの本文へ ここからこのサイトのメインメニュー Menu
ここから本文です

セキュリティーホワイトペーパー

1 はじめに

このホワイトペーパーでは、リコー インタラクティブ ホワイトボードが提供するセキュリティー対策とその仕組みについて、概要を説明します。

2 全体概要

リコー インタラクティブ ホワイトボード(以下、RIWB)は、コンピューターを含む外部映像機器の映像をホワイトボードに表示して手書き入力できるシステムです。このホワイトボードは、プリンターで印刷することができ、PDFファイルに変換してメール送信、USBメモリーや共有フォルダーに保存することができ、ネットワークで接続した別のRIWBや専用ソフトウェアをインストールしたコンピューターとホワイトボード画面を共有することができます。
コンピューターのWebブラウザーを使うとホワイトボード画面をネットワーク経由で閲覧することができます。
図1にRIWBの使用シーンを示します。

画像:全体概要

RIWBは、会議室や打ち合わせスペースに設置して、ファイヤウォール内の社内ネットワークに接続して使用することを前提に設計されています。ユーザーは、ホワイトボード機能、バージョン情報表示、著作権情報表示、タッチ・センサーの調整機能(D5500/D5510のみ)を使用することができます。ホワイトボードはRIWB内のストレージに保存すると、コンピューターのWebブラウザーからPDFファイルとしてダウンロードすることができます。コンピューターにIWB Remote Desktop Softwareをインストールすると、ネットワーク経由でコンピューターの画面をホワイトボードに表示することができます。機器設定同期を有効にすると、複数のRIWBの機器設定を同期することができます。
Crestron制御システムを有効にすると、米Crestron社のAV機器制御システムからRIWBのスタンバイ移行と復帰、外部入力の切り替え、音量調整(D5500を除く)を行うことができます。外部アプリケーション接続機能を使用すると、ネットワーク経由でホワイトボードを共有するアプリケーションを開発できます。
管理者は、管理者用設定メニューを使用して、管理者用パスワード、セキュリティー、ネットワーク、日付と時刻、地域と言語、印刷、メールサーバー、メールアドレス帳、遠隔ホワイトボード(以下、遠隔WB)ライセンス、遠隔WBのコンタクトリスト、共有フォルダーリスト、各種機能の有効/無効などを設定でき、ログの収集、システム更新、機器設定のインポートとエクスポート、工場出荷時状態への初期化を実行できます。

3 セキュリティーの仕組み

RIWBを使用する上で、以下のようなセキュリティーに対する脅威が想定されます。

情報漏洩

記録・保存したデータに不正アクセスできてしまい、第三者に情報が流出してしまう。あるいは、遠隔WB時に、共有画面に不正にアクセスできたり、他者になりすましてアクセスし、第三者に情報が流出してしまう。

ここでは、RIWBの本体と遠隔WBにて実施しているセキュリティー対策について、それぞれ説明します。

3.1 本体でのセキュリティー対策

情報漏洩防止

RIWBは、会議室に設置して誰もがいつでもすぐ使えるように、ユーザーによる認証機能はありません。ホワイトボードを終了するか、ホワイトボードを使用しないで自動スタンバイ時間が一定時間経過するとホワイトボードの内容は消去されます。ホワイトボードはPDFファイルに変換して送信、保存することができ、PDFファイルには権限パスワード、開くパスワード、編集禁止を設定できます。ただし、開くパスワード、編集禁止、印刷禁止が設定されたPDFファイルはホワイトボードに読み込むことはできません。
ホワイトボードのページは、本体のSSDにファイルとして一次保存することができます。一次保存したファイルは、一次保存時に指定した会議コードを入力すると、ホワイトボードに読み込むことができます。管理者用設定メニューで設定された保存期間を過ぎると一次保存ファイルは自動的に消去されます。RIWBは、部外者が入室できない社内会議室で使用することを前提に設計されているため、盗難に対する対策であるSSDのパスワードは設定されていません。
システムの各種設定を行う管理者用メニューに入るには、パスワードが必要です。管理者用メニューで登録されたパスワードは、暗号化されて本体のSSDに保存されます。

ウィルス対策

ホワイトリストに基づくセキュリティー方式により、信頼されたプログラム以外の起動やインストールはできません。外部からのマルウェアを実行しようとしても、ホワイトリストにないため実行できません。USBメモリーを接続した場合も、USBメモリーの自動起動をオフにしているため、USBメモリー上のプログラムが勝手に起動することはありません。

監査

監査に必要となるログを記録し、参照する機能を提供しています。ログには、システムの起動・停止や動作記録、表示画面の操作記録、遠隔WBの開始・終了、参加・退出の記録を保存しています。ログは、管理者ユーザーのみが収集できます。

セキュリティーポリシー

管理者用メニューのセキュリティー設定では、メール送信、パスコード、遠隔WB、Webブラウザー接続、USB使用、RICOH Unified Communication System(以下、RICOH UCS)画面共有に関し、RIWB本体の機能制限をかけることができます。

3.2 ネットワーク使用時のセキュリティー対策

情報漏洩防止

RIWBは社内ネットワークに接続して使用することを前提に設計されているため、遠隔WB中の通信や本体へのWebブラウザーでのアクセスの通信は社内ネットワーク外に出ることはなく、ネットワーク通信上の脅威はないものとし、暗号化処理は行っていません。メール送信は、SMTP認証とSTARTTLS方式に対応しています。不正なユーザーからのアクセスを抑制するため、遠隔WB参加のパスコードによる認証方式を提供しています。
パスコードは、本体画面にのみ表示され、会議に参加した人しか知ることはできません。パスコードは、会議セッション毎(ホワイトボードの終了やスタンバイ/電源オフ毎)に生成されるランダムな4桁~10桁の数字を使用できます。遠隔WBの開催端末は、参加端末でのファイル保存、印刷、メール送信、一時保存を禁止でき、遠隔WB終了時には、参加端末のホワイトボードは消去されます。
IWB Clientによる遠隔WBへの参加、Webブラウザーによる遠隔WBの閲覧、IWB Remote Desktop SoftwareによるPC表示・操作においても、パスコードによる認証が必要です。
自動システム更新は、インターネット経由でリコーが管理するシステム更新用サーバーからシステム更新用ファイルを取得します。システム更新用ファイルは暗号化され、HTTPSプロトコルにより通信路も暗号化されているため、なりすまし、または不正に通信内容を傍受されることはありません。自動システム更新ではシステム更新用ファイルの取得のみをおこなっており、RIWB内の情報を送信することはありません。システム更新用サーバーは、リコーで実績ある専用サーバーを使用しており、リコー製品以外はアクセスすることができません。

不正改竄防止

自動システム更新では、ホワイトボード起動時に、リコーが管理しているシステム更新用サーバーをチェックします。システム更新用ファイルがある場合には自動的にダウンロードし、ユーザーにはシステム更新するか否かを確認します。自動システム更新の際、システム更新用ファイルの正当性がチェックされます。管理者は、管理者用メニューより、自動システム更新を無効にすることができます。

Webブラウザーからの管理者用設定メニューのアクセス権管理

誤ってインターネット回線に接続される事故を想定して、工場出荷時と同じ管理者用パスワードの場合はWebブラウザーからの管理者用設定メニューが使用できないように設計されています。Webブラウザーから管理者用設定を行う場合は、工場出荷時から管理者用パスワードを変更することが必要です。

ショールーム予約

実際に製品に触れ、ご体感いただけます。お気軽にご来場ください。

ショールームの詳細について

>ご予約はこちら

お問い合わせ

リコーテクニカルコールセンター

0120-892- 1 (イチ) 1 (イチ) 1 (イチ)

平日(月~金) 9時~17時(土日、祝祭日および弊社休業日を除く)

お問い合わせ