このページの本文へ このサイトのメインメニューへ
言語切替メニュー

RICOH imagine. change.

日本 - ソリューション・商品サイト Change
このページの本文へ ここからこのサイトのメインメニュー Menu
ここから本文です

出力機器のリモート管理サービス「@Remote」

セキュリティについて

@Remoteは、以下の方法で通信時のセキュリティを確保しています

◆SSL通信方式を採用

  • RC Gateとリコー側システムの通信、および機器とRC Gateの通信には、SSL方式(※)を採用しています。
  • お客様が構築されているセキュリティ網を経由してリコー側への通信を行います。

画像:通信にはSSLを採用

  • SSL方式(SSL=Secure Socket Layer):データの暗号化を付加したプロトコルです。インターネットショッピングなどにも活用されています。
  • 機器、RC Gate、リコー側システムはお互いに電子証明書を有しています。
    通信を行うたびに電子証明書を取り交わし、相手が正しい事を確認してから共通鍵暗号化による通信を行いますので、なりすましによるデータの不正取得から保護しています。尚RC Gateおよび機器は、1台毎に証明書を保持しています。

画像:RC Gateおよび機器は証明書を保持

◆通信起動はRC Gate(もしくは@Remote通信機能搭載機器)から実施

  • 通信起動は、必ずRC Gateもしくは@Remote通信機能搭載機器から行います。
    リコー側からRC Gateもしくは機器に通信起動を行うことはありません。
  • リモート点検の実施などで、リコーテクニカルコールセンターから機器情報の取得が必要な時は、RC Gateもしくは@Remote通信機能搭載機からの定期的なポーリング通信があったときに、リコー側システムからの指示を返送する方式にしております。

  • RC Gateは稼動状態の通知およびセンター側からの指示確認のため、定期的にリコー側システムへポーリングを実施します。(1時間に1回)
    リモート点検実施などでリコーテクニカルコールセンターから機器情報取得を行う場合はRC Gateからリコー側システムへの定期的なポーリング通信時に、相互認証をした上で情報を取得します。
    尚、以下の通報時はRC Gateから自動で通報されます。(ポーリング時の通信ではありません)
    ・カウンター値通報(自動検針)
    ・故障時自動通報
    ・アラーム通報
    ・マニュアルコール・トナーコール

〈リコーテクニカルコールセンターから機器情報取得を行う時の通信〉

画像:通信手順

  • @Remote通信機能搭載機の場合は機器からポーリング通信を実施します。

◆取得情報は@Remote運用に必要な情報のみ

@Remoteでは、管理対象機器の保守などのご提供サービスに関わる情報とRC Gate(@Remote専用装置)登録情報をリコーテクニカルコールセンターへ送信しています。機器でスキャニングしたデータやプリント出力するデータは、RC Gateで取得出来ません。

「ISO/IEC 15408」認証取得について

「RC Gate タイプA/N/L」は、情報セキュリティに関する国際標準である「ISO/IEC 15408(CC)」<評価保証レベルEAL3>の認証を取得しました。

《ISO/IEC 15408とは》

ISO/IEC 15408(情報セキュリティ評価基準)は、製品・システムに関するセキュリティ評価のための唯一の国際標準です。製品・システムのセキュリティ設計が矛盾なく適切に行われているか、製品・システムがその設計通り正しく実装されているかどうかを判断するための評価事項を規定したもので、これまで軍事利用の情報システムが主な対象であった各国の標準が統一され、ISO化されたものです。

この認証取得により「RC Gate タイプA/N/L」は、機能面および設計・生産・販売・使用等のライフサイクル面の両方から安全であることを第三者機関に認められたことになります。

認証の対象となったセキュリティ機能

今回、「RC Gate タイプA/N/L」で評価を受けたセキュリティ機能は次の3つです。
1.利用者の識別認証機能
<機能概要>
ウェブインターフェースからの内部情報の設定や閲覧時に際して、パスワードを使った利用者の識別認証を行います。不正アクセス検知時には、自動ロック機能も実装しています。

2.利用者のアクセス制限機能
<機能概要>
利用者は、それぞれの役割に対応した権限をもちます。各利用者に対応したアクセス制限のもとに、適切な情報にアクセスできることを保証します。

3.SSL(Secure Socket Layer)通信機能
<機能概要>
SSL通信手順を利用し、センターの認証は電子証明書の交換により行いますので、誤って他のセンターと接続することはありません。またセンターとの通信情報はすべて暗号化されます。

  • 本製品が取得した情報セキュリティに係るJISEC認証及びCC認証は、所定の評価基準及び評価方法に基づく評価の結果、セキュリティ保証要件に適合していることを示すものです。

画像:JISEC認証
日本のITセキュリティ評価認証制度により認証を受けた製品に対して発行されます。

画像:CCRA認証
国際的に相互承認するための枠組みであるCCRA(Common Criteria Recognition Arrangement)
に基づいて認証を受けた製品に対して発行されます。

カタログ請求・ダウンロード

導入をご検討中のお客様へ

サービスカタログ PDFダウンロード
お問い合わせ

お問い合わせ

@Remoteに関するお問い合わせはこちら

お問い合わせ