このページの本文へ このサイトのメインメニューへ
Main content

セキュリティ機能の紹介

通信のセキュリティ機能

ネットワークプロトコルのON/OFF

複合機等の機器が持つ、選択可能ないくつかの通信プロトコルについて、それらのプロトコルごとに有効にするか、無効にするかを設定することが可能です。この設定により、利用するプロトコルを限定し、不正なアクセスを制限することができます。

IPアドレスのフィルタリング機能

TCP/IP 通信を使ったアクセスに対して、アクセスを許可するIP アドレスの範囲を指定することによりアクセス制限が可能となります。例えば、アクセスコントロール範囲を[192.168.15.16]-[192.168.15.20]に設定すると、アクセス可能なパソコン のIP アドレスは、192.168.15.16~192.168.15.20 になります。アクセス可能なIPアドレスを設定することで、不正なパソコンからのアクセスなどの脅威を少なくすることが可能です。

電話回線からの不正アクセス対する安全性

ファクス機能を有する複合機は、電話回線で外部とつながっているため、そこからの不正アクセスを防止する必要があります。リコーの複合機内部のソフトウェア(プロセス)は目的の機能を実現するための他の所定のプロセス以外と連携を行うことはできません。また、扱うデータの種類も制限されています。つまり、ファクス回線から入力されたデータは、ファクス動作を実行するためのプロセス以外に通信されることはないため、ファクス回線を介してネットワークへの不正なアクセスや、機器内部のプログラムへの不正なアクセスはできない機構となっています。

IPsecをサポート

複合機管理者はIPsecを使用して暗号化通信を行うことができます。IPsecはIPプロトコルのレベルで、セキュアなパケット単位の通信を行います。暗号化されていない上位のプロトコルやアプリケーションがあったとしても通信内容を盗聴されたり、改ざんされたりする危険を抑え、セキュリティを強化することが可能です。

SSL/TLS暗号化通信

複合機管理者はSSL/TLSを設定することで暗号化通信ができます。これにより、通信途中でのデータの盗聴、内容の解析、改ざんの危険を抑えることができます。例えば、インターネットを活用したメールサービスやクラウドサービスを導入されているお客様は、スキャンto E-Mail機能での通信をSSL/TLSで暗号化すると、社外にあるSMTPサーバーを利用する場合に懸念される情報漏えいや改ざんのリスクを大幅に軽減できます。スマートフォンアプリケーション「RICOHカンタン入出力」と複合機との通信も、SSL/TLSで保護することができます。

近年、ハッカーによる暗号解読技術のレベルも向上し、出力機器からの情報漏えい抑止にさらに強度の高い暗号化アルゴリズムが求められています。リコーは、アメリカ国立標準技術研究所(NIST)が要求する暗号化アルゴリズム(AES256bitならびにSHA-2)を暗号通信機能を持つ最新機種で標準搭載、および暗号論的擬似乱数生成アルゴリズム(HMAC_DRBG)を暗号鍵の生成に採用することで、機器との通信や機器内の処理の安全性を高めています。

  • 製品の主要な暗号化機能においてはCAVP認証された製品を用いており、該当製品では既定の条件下においてCC認証を取得しております。CC認証取得製品は以下のページで確認できます。
    https://www.ricoh.co.jp/mfp/security/cc/

SNMPv3をサポート

SNMP(Simple Network Management Protocol)はネットワーク機器の監視や制御を行うために、ネットワーク機器の印刷総枚数やエラー等の情報を収集するためのプロトコルです。ネットワーク機器の構成内容が記述されたMIB(Management Information Base)から情報を取得し、サービスの稼働状況を監視することなど機器の運用に役立てられます。
SNMP v3には、ユーザー認証機能やデータ暗号化機能などが組み込まれおり、お客様のデータやネットワーク機器の情報を守ることができます。

S/MIMEを利用したメール送信

複合機本体のアドレス帳にユーザーの証明書を登録することで、公開鍵による暗号方式を用いたメッセージ送信が可能になり、情報漏えいを抑止することができます。また本体に機器証明書を導入し、秘密鍵を使用した電子署名を添付することで、送信者のなりすましやメール内容の改ざんの危険を抑えることができます。

  • W-NET FAX、ダイレクトSMTPでは使用できません。

WPA(Wi-Fi Protect Access)をサポート

WPAはWi-Fi Allianceが採用している無線LANの暗号化方式の規格です。WPAでは、従来の暗号化方式のWEPで使用されていたSSIDとWEPキーに加えて、ユーザー認証機能や暗号鍵を一定時間おきに自動更新するTKIP(Temporal Key Integrity Protocol)という暗号プロトコルが採用されています。

ユーザー管理のセキュリティ機能

ユーザー認証

ログインユーザー名とパスワードを使ったユーザー認証システムを搭載しているので、個人識別が可能です。また、ネットワークで接続されているWindowsのドメインコントローラーやLDAPサーバーとの連携により、既存の認証システムによる個人認証も可能です。

ICカードを使ったユーザー認証

複合機を利用する際、ユーザー名とパスワードを入力しなくても、ICカードをICカードリーダーにかざすだけで認証できます。クライアントのパソコンから印刷指示が出たデータは、本人のICカードをかざし、再度操作パネルで印刷指示することで印刷することも可能です。
※本機能はオプションです。

ジョブログ/アクセスログ管理機能

複合機等の機器内に蓄積されたログを収集することで、各機能の使用履歴、エラー履歴、本機へのアクセス状況やアクセス者の詳細な情報が確認できます。この機能により、情報漏えいに対する心理的な抑制と万一の発生時に追跡が可能になります。収集するログ情報は下記のとおりです。

ジョブログ
  • ・コピー、ドキュメントボックスへの文書蓄積、プリンター印刷、ファクス送信、スキャナー配信などのユーザーの文書に関わるワークフローすべてのログ情報
  • ・操作部から出力するシステム設定リストなどのレポート印刷
アクセスログ
  • ・ログイン、ログアウトなどの認証
  • ・蓄積文書の作成・編集・削除などの文書操作
  • ・ハードディスク初期化などのサービスエンジニア操作
  • ・ログ転送結果、不正コピー読み取り時のシステム動作
  • ・暗号化通信、アクセス攻撃、ロックアウト、ファームウェアの正当性確認などのセキュリティ動作

アクセス制御

システム管理者はユーザー管理ツールを使用してユーザーのアクセス権限を管理することができます。例えば、複合機に登録されているアドレス帳へのアクセス権限をユーザーごとに設定することで、アドレス帳に登録されている個人情報などの重要情報への不正なアクセスを防ぐことができます。

パスワードロック

複合機を利用する際のログイン時にパスワードを連続して間違えて入力すると、複合機はパスワードクラック攻撃を受けていると判断して、ロックアウト機能が働き、そのユーザー名でのログインが禁止されます。ロックアウトされたユーザー名では、一定時間が経過してロックアウトが解除されるか、管理者またはスーパーバイザーがロックアウトを解除するまで、正しいパスワードを入力した場合も認証失敗となります。これにより、攻撃者はパスワードクラック攻撃を続けることができなくなります。

ハードディスクのセキュリティ機能

ハードディスク蓄積データ暗号化機能

複合機本体に蓄積されるアドレス帳データ、認証情報、蓄積文書などはデータの記録時に暗号化します。これにより、万一、ハードディスクが物理的に盗難された場合でも情報漏えいを防ぎます。

暗号化対象となるデータ

電源を切ってもデータを保持する本体搭載メモリー、またはハードディスクに蓄積される以下のデータが暗号化されます。

  • アドレス帳
  • ユーザー認証データ
  • 蓄積文書データ
  • 一時保存されている文書データ
  • ログ
  • ネットワークI/F設定情報
  • 機器設定情報

ハードディスク残存データ上書き消去機能(逐次消去/一括消去)

コピースキャナーによる原稿読み取り、パソコンからの出力などの際、一時的にハードディスクやメモリー上に保存される画像データ、任意保存されたデータ、あるいは各種の機器設定等のデータを上書き消去する機能。

逐次消去
コピーやプリント時に複合機に蓄積されたイメージデータをジョブの実行毎に逐次に消去していきます。

一括消去
複合機本体を他部門に移設するときや廃棄するときに本体に登録したユーザー情報等を一括して消去します。

一括消去
NSA データを乱数2回、ゼロ1回で上書きします。
DoD データを1回目の乱数、1回目の乱数の補数、2回目の乱数で上書きします。
Random Numbers データを指定された回数の乱数で上書きします。乱数の書き込み回数は1~9回まで選択できます。
BSI/VSITR* データを0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAAで上書きします。計7回上書きされます。
Secure Erase* ハードディスク内部に組み込まれたアルゴリズムで上書き消去します。
Format* ハードディスクのフォーマットだけします。データの上書きはしませんが高速です。

*こちらの消去方式は一括消去で使用可能です。

お客さまの社内ポリシーに合った消去方式を実施できるように、上記の消去方式をサポートしております。Format以外の上書き消去の効果は同等となっています。

TPMによる暗号鍵の保護

複合機には、TPM(Trusted Platform Module)というセキュリティチップを搭載しています。ハードディスク暗号化や機器証明書の暗号化に使われる暗号鍵は、このTPM内部のルート暗号鍵によってさらに暗号化され保護されています。ルート暗号鍵はTPM外部から読み取ることはできないため、複合機内の情報を安全に保護することができます。

TPM(Trusted Platform Module)搭載の製品リスト

TPM搭載のメリット

ドキュメントのセキュリティ機能

パスワード付き暗号化PDF

不正利用に対する安全性を強化するため、文書をスキャンしてPDF化する際に文書パスワードを設定し、暗号化して保護する機能があります。パスワードを知らない人はPDFファイルを開くことができなくなります。また、PDFファイルに権限変更パスワードを設定して、PDFファイルの印刷、変更、内容のコピーまたは抽出を制限することも可能です。

リコーの複合機では、文書をスキャンしてPDF化する際にパスワードを設定することができます。また、パスワード付のPDFを出力する際には、出力指示をかけるときにパスワードの入力が必要となります。

機密印刷

パソコンで作成した文書を複合機本体のハードディスクに蓄積することが可能です。機密印刷機能では、パソコンからパスワードを指定して印刷後、複合機の操作パネルでパスワードを入力して出力します。機密文書を他人に見られることなく出力できます。

不正コピーガード/地紋印刷

リコーはドキュメントのセキュリティ対策にも配慮した不正コピーガード機能を提供しています。出力時またはコピー時に、全体に特殊な地紋を埋め込んで印刷。地紋を埋め込んだ文書をコピーすると埋め込まれた牽制文字が浮かび上がります。また、imagio不正コピーガードモジュール(オプション)装着時には、地紋を検知して画像を破壊し、紙一面をグレーに印刷して情報漏えいを抑止します。例えば、機密情報などを出力しなければならない場合に本機能をご使用いただくことで、コピーによる情報の拡散を牽制することができ、情報漏えいを抑えることが可能です。

操作に関わるセキュリティ機能

宛先強制確認

送信前に宛先の番号や件数などをワンタッチで表示し、ひと目でわかりやすい画面で確認することが可能です。これにより、宛先設定ミスなどによる誤送信を抑止することができます。カスタマーエンジニアによる設定で、送信前に強制的にこの画面を表示させることも可能です。

ファクス宛先繰り返し入力

テンキーからファクス番号を直接入力して送信する際、確認のために同じ番号を複数回入力するように設定できます。番号が異なっている場合は送信されず、押し間違いによる誤送信を抑止します。

  • カスタマーエンジニアによる設定となります。
  • ファクスのセキュリティに関するガイドラインであるFASEC 1に適合しています。

ファームウェアを守るセキュリティ機能

ファームウェアの正当性確認

複合機にはその機器の動作をつかさどるファームウェアと呼ばれるソフトウェアが内蔵されています。このファームウェアが悪意を持った者により不当に改ざんされると正常な動作ができず、それらの機器を踏み台としたネットワーク内部への侵入や、不正なプログラムによる機器の破壊などが行われる危険性が発生します。

不正なファームウェアへの入れ替えを未然に防ぐために、リコーは電子署名を使用しファームウェアの正当性の確認を行っております。また、複合機の起動時には、ファームウェアや本体にインストールされたアプリケーションが改ざんされていないことをセキュリティチップTPM(Trusted Platform Module)によって検証しております。これらの技術により機器の安全を図っています。

TPM(Trusted Platform Module)搭載の製品リスト


画像:プロダクトセキュリティのバナー


製品ごとにサポートしているセキュリティ機能が異なります。詳しくは、製品ごとの機能紹介のページやカタログをご覧いただくか、販売店にお問い合わせください。