- HOME
- 製品情報
- 複合機・プリンターのセキュリティー対策
- セキュリティー認証/第三者評価
セキュリティー認証/第三者評価
お客様に安心して製品・サービスをご利用いただくため、当社ではセキュリティーに関する外部認証の取得や、第三者によるセキュリティー評価制度の活⽤を積極的にすすめています。
CC※(ISO/IEC15408)認証
CC(ISO/IEC15408)とは、情報セキュリティーに関する国際評価規格です。IT製品に搭載されるセキュリティー機能が、脅威に対し十分に対抗できるように適切に設計され、正しく実装されているか国際基準により評価する規格です。現在、欧米諸国をはじめ多くの国々で、政府調達および大企業の入札基準として、CC(ISO/IEC15408)認証取得製品が求められています。
CC(ISO/IEC15408)には、7つの保証レベルがあります。これはセキュリティー機能の確かさを表しています。「評価保証レベル」は評価内容を示すもので、レベルが高くなるほど確認される内容が深くなります。その製品の使用環境や、取り扱う保護資産により、適切な保証レベルを得ることができます。
※CCとは、コモンクライテリア(Common Criteria)の略称です。
CC(ISO/IEC15408)には、7つの保証レベルがあります。これはセキュリティー機能の確かさを表しています。「評価保証レベル」は評価内容を示すもので、レベルが高くなるほど確認される内容が深くなります。その製品の使用環境や、取り扱う保護資産により、適切な保証レベルを得ることができます。
※CCとは、コモンクライテリア(Common Criteria)の略称です。
評価保証レベル (Evaluation Assurance Level)
評価保証レベル(EAL) | 概要 |
---|---|
EAL1 | 機能テスト |
EAL2 | 構造テスト |
EAL3 | 方式テストおよびチェック |
EAL4 | 方式設計、テスト、およびレビュー |
EAL5 | 準形式的設計およびテスト |
EAL6 | 準形式的検証済み設計およびテスト |
EAL7 | 形式的検証済み設計およびテスト |
IEEE2600
IEEE2600とは、当社を含めた複合機企業から構成されたIEEEワーキンググループにより、複合機とそのシステムに関するセキュリティー機能要件およびセキュリティー保証要件が定義された、国際規格のひとつです。以前はCC認証取得に基づく異なる機能定義が行われていましたが、複合機企業が集まり、これらを揃えることを目的としてIEEE2600が規定されました。
IEEE2600には、複合機に関するセキュリティー要件や運用環境などを特定した、プロテクションプロファイルと呼ばれる文書があります。プロテクションプロファイルでは、さまざまなセキュリティー要件や運用環境が特定されています。このプロテクションプロファイルをセキュリティーターゲットに反映させてCC認証の評価を受けることができます。当社の複合機も、プロテクションプロファイルを適合させてCC認証を取得しており、軍、政府、医療、金融などの運用環境で、安心してご使用いただくことができます。
IEEE2600には、複合機に関するセキュリティー要件や運用環境などを特定した、プロテクションプロファイルと呼ばれる文書があります。プロテクションプロファイルでは、さまざまなセキュリティー要件や運用環境が特定されています。このプロテクションプロファイルをセキュリティーターゲットに反映させてCC認証の評価を受けることができます。当社の複合機も、プロテクションプロファイルを適合させてCC認証を取得しており、軍、政府、医療、金融などの運用環境で、安心してご使用いただくことができます。
想定される運用環境
IEEE 2600.1 | 軍、政府、医療、金融 |
IEEE 2600.2 | 中企業、大企業、政府関連オフィス |
IEEE 2600.3 | 図書館などの公共の場 |
IEEE 2600.4 | SOHO |
HCD-PP
HCD-PPとは、日本の情報処理推進機構(IPA)と米国の認証機関であるNational Information Assurance Partnership (NIAP)が共同で開発した、デジタル複合機の政府調達におけるセキュリティー要件をまとめたプロテクションプロファイルです。
HCD-PP v1.0 : Protection Profile for Hardcopy Devices, 1.0 dated September 10, 2015
HCD-PP v1.0 : Protection Profile for Hardcopy Devices, 1.0 dated September 10, 2015
-
CC認証製品リスト