情報化社会の発展と共に、コンピュータウィルスや個人情報の漏えい、外部からの不正アクセスなど様々な脅威が我々の周りを取り囲んでいます。多様化する脅威に対し、お客様にとってセキュリティ対策の取り組みが、最も重要な課題のひとつになっております。このようなセキュリティの脅威は、パソコンやサーバー、ネットワークに限られた話ではありません。複合機/プリンターについてもIT機器のひとつとしてとらえ、適切な設定・運用をすることによりセキュリティの脅威を軽減することが可能です。
リコーでは、複合機やプリンター等の製品で検出された脆弱性を修正するため、ソフトウェア/ファームウェアの更新や、セキュリティパッチの提供が行われています。複合機やプリンターをより安全にご利用いただくために、製品の最新ソフトウェア/ファームウェアを利用してください。
その他、様々なセキュリティ機能をサポートしておりますので、お客様の環境に応じてご利用ください。セキュリティ機能についてはこちらを参照してください。
IPアドレスとはネットワーク上の機器に割り当てられる番号のことをいいます。インターネットの接続に使われるIPアドレスを「グローバルIPアドレス」、社内LANなどローカルエリアネットワークで使われる機器に割り当てられたIPアドレスを「プライベートIPアドレス」と呼びます。
複合機/プリンターにグローバルIPアドレスが設定されている場合、インターネット上の不特定多数のユーザーからアクセスできる状態となり、外部からの不正アクセスによる情報漏えいなどのリスクも高まります。一方で複合機/プリンターにプライベートIPアドレスが設定されている場合、社内LANなどのローカルエリアネットワーク上のユーザーからしかアクセスすることができません。基本的には複合機/プリンターのIPアドレスにプライベートIPアドレスを設定して運用することを推奨します。プライベートIPアドレスには、以下のいずれかの範囲のアドレスが使用されます。
【 プライベートIPアドレスの範囲 】
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
※ スーパーバイザーのログインユーザー名とログインパスワードを変更した場合は、絶対に忘れないようにしてください。
<起動時にパスワード入力画面が表示されない製品のとき>
操作部から[システム初期設定] ⇒ [管理者用設定] ⇒ [管理者認証管理] ⇒ [管理者登録/変更]にて、設定できます。
詳しくは、製品納入時にお渡ししているセキュリティーの説明書「はじめに」「管理者認証を設定する」を参照してください。
<起動時にパスワード入力画面が表示される製品のとき>
※ ICカード認証システムを使用して、ユーザーを認証する方法もあります。詳細はサービス実施店に確認してください。
(RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合)
文書管理者、またはオーナーが設定します。
操作部のホーム画面から[ドキュメントボックス] ⇒ 対象のフォルダーを選択 ⇒ 対象文書を選択 ⇒ [文書情報変更]の手順で設定できます(*)。
(*)使用している機種により、若干手順が異なります。
文書パスワードで使用できるのは、4桁~8桁の数字です。 詳しくは、セキュリティーの説明書「文書の漏洩を防止する」「蓄積文書にパスワードを設定する」を参照してください。
(RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合)
文書管理者、またはオーナーが設定します。
ログアウトします。
※PCにてWebブラウザー(Web Image Monitor)を利用しても本設定は実施できます。
詳細はこちらを参照
事前にユーザー認証でユーザーコード認証、ベーシック認証、Windows認証、LDAP認証、統合サーバー認証のいずれかを選択してください。
※ユーザーコード認証/統合サーバー認証はお使いの機種によってご利用頂けない場合がございます。
(RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合)
詳細はこちらを参照
(RICOH IM C6000/C5500/C4500/C3500/C3000/C2500/C2000の場合)
詳細はこちらを参照
機器証明書の導入
PCからWeb経由で機器証明書の導入ができます。
SSL/TLSで通信を暗号化する
PCからWeb経由で機器証明書の導入ができます。
暗号スイートの制限
PCからWeb経由で暗号強度の設定ができます。
詳細はこちらを参照
※HTTPS通信の除外を無効にすることで、IPsec設定に誤りがあった場合でも、Webによる設定変更が可能となります。この場合SSLにより通信の安全性が保たれます。
※IPsec設定に誤りがあった場合、複合機/プリンターの操作部でIPsecを無効にすることで再設定することもできます。
コミュニティーの設定方法
機器管理ソフトウェアとのSNMPv3通信を暗号化する設定方法