複合機・プリンターのセキュリティー対策 > CC認証取得製品について

CC認証取得製品について

1. CC*1(ISO/IEC15408)認証とは

CC(ISO/IEC15408)とは、情報セキュリティーに関する国際評価規格です。IT製品に搭載されるセキュリティー機能が、脅威に対し十分に対抗できるように適切に設計され、正しく実装されているか国際基準により評価する規格です。現在、欧米諸国をはじめ多くの国々で、政府調達および大企業の入札基準として、CC(ISO/IEC15408)認証取得製品が求められています。

CC(ISO/IEC15408)には、7つの保証レベルがあります。これはセキュリティー機能の確かさを表しています。評価保証レベルが高くなるほど、確認される内容が深くなります。このため、評価保証レベルは、対象となる製品のセキュリティー機能の強度を示すものではなく評価内容を示すものです。その製品の使用環境や、取り扱う保護資産により、適切な保証レベルを得ることができます。

*1:CCとは、コモンクライテリア(Common Criteria)の略称です。


表1 評価保証レベル (Evaluation Assurance Level)

評価保証レベル(EAL) 概要
EAL1 機能テスト
EAL2 構造テスト
EAL3 方式テストおよびチェック
EAL4 方式設計、テスト、およびレビュー
EAL5 準形式的設計およびテスト
EAL6 準形式的検証済み設計およびテスト
EAL7 形式的検証済み設計およびテスト

当社は、CC (ISO/IEC15408)認証を積極的に取得しています。お客様が当社の認証取得複合機をご使用されるうえで、求められているセキュリティー要件が満たされているか、および安全に使用できる製品であるかを明確に判断することができます。

2. IEEE2600とは

IEEE2600とは、当社を含めた複合機企業から構成されたIEEEワーキンググループにより、複合機とそのシステムに関するセキュリティー機能要件およびセキュリティー保証要件が定義された、国際規格のひとつです。これは、IEEE2600が規定される以前に、CC認証取得に基づく異なる機能定義がおこなわれていた背景があり、そのため複合機企業が集まり、この異なる機能定義を揃える目的がありました。

IEEE2600には、複合機に関するセキュリティー要件や運用環境などを特定した、プロテクションプロファイルと呼ばれる文書があります。プロテクションプロファイルでは、さまざまなセキュリティー要件や運用環境が特定されています。このプロテクションプロファイルをセキュリティーターゲットに反映させてCC認証の評価を受けることができます。当社の複合機も、プロテクションプロファイルを適合させてCC認証を取得しており、軍、政府、医療、金融などの運用環境で、安心してご使用いただくことができます。

表2 想定される運用環境

IEEE 2600.1 軍、政府、医療、金融
IEEE 2600.2 中企業、大企業、政府関連オフィス
IEEE 2600.3 図書館などの公共の場
IEEE 2600.4 SOHO

3. ISO15408/IEEE2600.1取得状況リスト

表3 カラー複合機

製品名 評価保証レベル
(EAL: Evaluation Assurance Level)
IPAサイト
TASKalfa 8052ci / 7052ci EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 7551ci / 6551ci EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 6052ci / 5052ci / 4052ci EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 6002ci / 5002ci / 4002ci EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 5551ci / 4551ci / 3551ci / 3051ci EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 3252ci / 2552ci EAL2 認証製品リスト
EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 2551ci EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 7550ci / 6550ci EAL3 認証製品リスト
TASKalfa 5550ci / 4550ci / 3550ci / 3050ci EAL3 認証製品リスト
TASKalfa 356ci / 406ci EAL3/ IEEE 2600.1-2009 適合 認証製品リスト


表4 モノクロ複合機

製品名 評価保証レベル
(EAL: Evaluation Assurance Level)
IPAサイト
TASKalfa 8002i / 7002i EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 8001i / 6501i EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 6002i / 5002i / 4002i EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 5501i / 4501i / 3501i EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 3511i / 3011i EAL2 認証製品リスト
EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 3510i / 3010i EAL3/ IEEE 2600.1-2009適合 認証製品リスト
TASKalfa 8000i / 6500i EAL3 認証製品リスト
TASKalfa 5500i / 4500i / 3500i EAL3 認証製品リスト
複合機・プリンターのセキュリティー対策 PDFをダウンロード: 京セラ製複合機・プリンターのセキュリティーホワイトペーパー お問い合わせ