複合機等の機器が持つ、選択可能ないくつかの通信プロトコルについて、それらのプロトコルごとに有効にするか、無効にするかを設定することが可能です。この設定により、利用するプロトコルを限定し、不正なアクセスを制限することができます。
TCP/IP 通信を使ったアクセスに対して、アクセスを許可するIP アドレスの範囲を指定することによりアクセス制限が可能となります。例えば、アクセスコントロール範囲を[192.168.15.16]-[192.168.15.20]に設定すると、アクセス可能なパソコン のIP アドレスは、192.168.15.16~192.168.15.20 になります。アクセス可能なIPアドレスを設定することで、不正なパソコンからのアクセスなどの脅威を少なくすることが可能です。
ファクス機能を有する複合機は、電話回線で外部とつながっているため、そこからの不正アクセスを防止する必要があります。リコーの複合機内部のソフトウェア(プロセス)は目的の機能を実現するための他の所定のプロセス以外と連携を行うことはできません。また、扱うデータの種類も制限されています。つまり、ファクス回線から入力されたデータは、ファクス動作を実行するためのプロセス以外に通信されることはないため、ファクス回線を介してネットワークへの不正なアクセスや、機器内部のプログラムへの不正なアクセスはできない機構となっています。
複合機管理者はIPsecを使用して暗号化通信を行うことができます。IPsecはIPプロトコルのレベルで、セキュアなパケット単位の通信を行います。暗号化されていない上位のプロトコルやアプリケーションがあったとしても通信内容を盗聴されたり、改ざんされたりする危険を抑え、セキュリティを強化することが可能です。
複合機管理者はSSL/TLSを設定することで暗号化通信ができます。これにより、通信途中でのデータの盗聴、内容の解析、改ざんの危険を抑えることができます。例えば、インターネットを活用したメールサービスやクラウドサービスを導入されているお客様は、スキャンto E-Mail機能での通信をSSL/TLSで暗号化すると、社外にあるSMTPサーバーを利用する場合に懸念される情報漏えいや改ざんのリスクを大幅に軽減できます。スマートフォンアプリケーション「RICOHカンタン入出力」と複合機との通信も、SSL/TLSで保護することができます。
近年、ハッカーによる暗号解読技術のレベルも向上し、出力機器からの情報漏えい抑止にさらに強度の高い暗号化アルゴリズムが求められています。リコーは、アメリカ国立標準技術研究所(NIST)が要求する暗号化アルゴリズム(AES256bitならびにSHA-2)を暗号通信機能を持つ最新機種で標準搭載、および暗号論的擬似乱数生成アルゴリズム(HMAC_DRBG)を暗号鍵の生成に採用することで、機器との通信や機器内の処理の安全性を高めています。
SNMP(Simple Network Management Protocol)はネットワーク機器の監視や制御を行うために、ネットワーク機器の印刷総枚数やエラー等の情報を収集するためのプロトコルです。ネットワーク機器の構成内容が記述されたMIB(Management Information Base)から情報を取得し、サービスの稼働状況を監視することなど機器の運用に役立てられます。
SNMP v3には、ユーザー認証機能やデータ暗号化機能などが組み込まれおり、お客様のデータやネットワーク機器の情報を守ることができます。
複合機本体のアドレス帳にユーザーの証明書を登録することで、公開鍵による暗号方式を用いたメッセージ送信が可能になり、情報漏えいを抑止することができます。また本体に機器証明書を導入し、秘密鍵を使用した電子署名を添付することで、送信者のなりすましやメール内容の改ざんの危険を抑えることができます。
WPAはWi-Fi Allianceが採用している無線LANの暗号化方式の規格です。WPAでは、従来の暗号化方式のWEPで使用されていたSSIDとWEPキーに加えて、ユーザー認証機能や暗号鍵を一定時間おきに自動更新するTKIP(Temporal Key Integrity Protocol)という暗号プロトコルが採用されています。
ログインユーザー名とパスワードを使ったユーザー認証システムを搭載しているので、個人識別が可能です。また、ネットワークで接続されているWindowsのドメインコントローラーやLDAPサーバーとの連携により、既存の認証システムによる個人認証も可能です。
複合機を利用する際、ユーザー名とパスワードを入力しなくても、ICカードをICカードリーダーにかざすだけで認証できます。クライアントのパソコンから印刷指示が出たデータは、本人のICカードをかざし、再度操作パネルで印刷指示することで印刷することも可能です。
※本機能はオプションです。
複合機等の機器内に蓄積されたログを収集することで、各機能の使用履歴、エラー履歴、本機へのアクセス状況やアクセス者の詳細な情報が確認できます。この機能により、情報漏えいに対する心理的な抑制と万一の発生時に追跡が可能になります。収集するログ情報は下記のとおりです。
システム管理者はユーザー管理ツールを使用してユーザーのアクセス権限を管理することができます。例えば、複合機に登録されているアドレス帳へのアクセス権限をユーザーごとに設定することで、アドレス帳に登録されている個人情報などの重要情報への不正なアクセスを防ぐことができます。
複合機を利用する際のログイン時にパスワードを連続して間違えて入力すると、複合機はパスワードクラック攻撃を受けていると判断して、ロックアウト機能が働き、そのユーザー名でのログインが禁止されます。ロックアウトされたユーザー名では、一定時間が経過してロックアウトが解除されるか、管理者またはスーパーバイザーがロックアウトを解除するまで、正しいパスワードを入力した場合も認証失敗となります。これにより、攻撃者はパスワードクラック攻撃を続けることができなくなります。
複合機本体に蓄積されるアドレス帳データ、認証情報、蓄積文書などはデータの記録時に暗号化します。これにより、万一、ハードディスクが物理的に盗難された場合でも情報漏えいを防ぎます。
暗号化対象となるデータ
電源を切ってもデータを保持する本体搭載メモリー、またはハードディスクに蓄積される以下のデータが暗号化されます。
コピースキャナーによる原稿読み取り、パソコンからの出力などの際、一時的にハードディスクやメモリー上に保存される画像データ、任意保存されたデータ、あるいは各種の機器設定等のデータを上書き消去する機能。
逐次消去
コピーやプリント時に複合機に蓄積されたイメージデータをジョブの実行毎に逐次に消去していきます。
一括消去
複合機本体を他部門に移設するときや廃棄するときに本体に登録したユーザー情報等を一括して消去します。
NSA | データを乱数2回、ゼロ1回で上書きします。 |
DoD | データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きします。 |
Random Numbers | データを指定された回数の乱数で上書きします。乱数の書き込み回数は1~9回まで選択できます。 |
BSI/VSITR* | データを0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAAで上書きします。計7回上書きされます。 |
Secure Erase* | ハードディスク内部に組み込まれたアルゴリズムで上書き消去します。 |
Format* | ハードディスクのフォーマットだけします。データの上書きはしませんが高速です。 |
*こちらの消去方式は一括消去で使用可能です。
お客さまの社内ポリシーに合った消去方式を実施できるように、上記の消去方式をサポートしております。Format以外の上書き消去の効果は同等となっています。
複合機には、TPM(Trusted Platform Module)というセキュリティチップを搭載しています。ハードディスク暗号化や機器証明書の暗号化に使われる暗号鍵は、このTPM内部のルート暗号鍵によってさらに暗号化され保護されています。ルート暗号鍵はTPM外部から読み取ることはできないため、複合機内の情報を安全に保護することができます。
TPM(Trusted Platform Module)搭載の製品リスト
不正利用に対する安全性を強化するため、文書をスキャンしてPDF化する際に文書パスワードを設定し、暗号化して保護する機能があります。パスワードを知らない人はPDFファイルを開くことができなくなります。また、PDFファイルに権限変更パスワードを設定して、PDFファイルの印刷、変更、内容のコピーまたは抽出を制限することも可能です。
リコーの複合機では、文書をスキャンしてPDF化する際にパスワードを設定することができます。また、パスワード付のPDFを出力する際には、出力指示をかけるときにパスワードの入力が必要となります。
パソコンで作成した文書を複合機本体のハードディスクに蓄積することが可能です。機密印刷機能では、パソコンからパスワードを指定して印刷後、複合機の操作パネルでパスワードを入力して出力します。機密文書を他人に見られることなく出力できます。
リコーはドキュメントのセキュリティ対策にも配慮した不正コピーガード機能を提供しています。出力時またはコピー時に、全体に特殊な地紋を埋め込んで印刷。地紋を埋め込んだ文書をコピーすると埋め込まれた牽制文字が浮かび上がります。また、imagio不正コピーガードモジュール(オプション)装着時には、地紋を検知して画像を破壊し、紙一面をグレーに印刷して情報漏えいを抑止します。例えば、機密情報などを出力しなければならない場合に本機能をご使用いただくことで、コピーによる情報の拡散を牽制することができ、情報漏えいを抑えることが可能です。
送信前に宛先の番号や件数などをワンタッチで表示し、ひと目でわかりやすい画面で確認することが可能です。これにより、宛先設定ミスなどによる誤送信を抑止することができます。カスタマーエンジニアによる設定で、送信前に強制的にこの画面を表示させることも可能です。
テンキーからファクス番号を直接入力して送信する際、確認のために同じ番号を複数回入力するように設定できます。番号が異なっている場合は送信されず、押し間違いによる誤送信を抑止します。
複合機にはその機器の動作をつかさどるファームウェアと呼ばれるソフトウェアが内蔵されています。このファームウェアが悪意を持った者により不当に改ざんされると正常な動作ができず、それらの機器を踏み台としたネットワーク内部への侵入や、不正なプログラムによる機器の破壊などが行われる危険性が発生します。
不正なファームウェアへの入れ替えを未然に防ぐために、リコーは電子署名を使用しファームウェアの正当性の確認を行っております。また、複合機の起動時には、ファームウェアや本体にインストールされたアプリケーションが改ざんされていないことをセキュリティチップTPM(Trusted Platform Module)によって検証しております。これらの技術により機器の安全を図っています。
TPM(Trusted Platform Module)搭載の製品リスト
製品ごとにサポートしているセキュリティ機能が異なります。詳しくは、製品ごとの機能紹介のページやカタログをご覧いただくか、販売店にお問い合わせください。