- HOME
- 製品情報
- 複合機・プリンターのセキュリティー対策
- セキュリティー認証/第三者評価
セキュリティー認証/第三者評価
お客様に安心して製品・サービスをご利用いただくため、当社ではセキュリティーに関する外部認証の取得や、第三者によるセキュリティー評価制度の活⽤を積極的にすすめています。
CC※(ISO/IEC15408)認証
CC(ISO/IEC15408)とは、情報セキュリティーに関する国際評価規格です。IT製品に搭載されるセキュリティー機能が、脅威に対し十分に対抗できるように適切に設計され、正しく実装されているか国際基準により評価する規格です。現在、欧米諸国をはじめ多くの国々で、政府調達および大企業の入札基準として、CC(ISO/IEC15408)認証取得製品が求められています。
CC(ISO/IEC15408)には、7つの保証レベルがあります。これはセキュリティー機能の確かさを表しています。「評価保証レベル」は評価内容を示すもので、レベルが高くなるほど確認される内容が深くなります。その製品の使用環境や、取り扱う保護資産により、適切な保証レベルを得ることができます。
※CCとは、コモンクライテリア(Common Criteria)の略称です。
CC(ISO/IEC15408)には、7つの保証レベルがあります。これはセキュリティー機能の確かさを表しています。「評価保証レベル」は評価内容を示すもので、レベルが高くなるほど確認される内容が深くなります。その製品の使用環境や、取り扱う保護資産により、適切な保証レベルを得ることができます。
※CCとは、コモンクライテリア(Common Criteria)の略称です。
評価保証レベル (Evaluation Assurance Level)
評価保証レベル(EAL) | 概要 |
---|---|
EAL1 | 機能テスト |
EAL2 | 構造テスト |
EAL3 | 方式テストおよびチェック |
EAL4 | 方式設計、テスト、およびレビュー |
EAL5 | 準形式的設計およびテスト |
EAL6 | 準形式的検証済み設計およびテスト |
EAL7 | 形式的検証済み設計およびテスト |
IEEE2600
IEEE2600とは、当社を含めた複合機企業から構成されたIEEEワーキンググループにより、複合機とそのシステムに関するセキュリティー機能要件およびセキュリティー保証要件が定義された、国際規格のひとつです。以前はCC認証取得に基づく異なる機能定義が行われていましたが、複合機企業が集まり、これらを揃えることを目的としてIEEE2600が規定されました。
IEEE2600には、複合機に関するセキュリティー要件や運用環境などを特定した、プロテクションプロファイルと呼ばれる文書があります。プロテクションプロファイルでは、さまざまなセキュリティー要件や運用環境が特定されています。このプロテクションプロファイルをセキュリティーターゲットに反映させてCC認証の評価を受けることができます。当社の複合機も、プロテクションプロファイルを適合させてCC認証を取得しており、軍、政府、医療、金融などの運用環境で、安心してご使用いただくことができます。
IEEE2600には、複合機に関するセキュリティー要件や運用環境などを特定した、プロテクションプロファイルと呼ばれる文書があります。プロテクションプロファイルでは、さまざまなセキュリティー要件や運用環境が特定されています。このプロテクションプロファイルをセキュリティーターゲットに反映させてCC認証の評価を受けることができます。当社の複合機も、プロテクションプロファイルを適合させてCC認証を取得しており、軍、政府、医療、金融などの運用環境で、安心してご使用いただくことができます。
想定される運用環境
IEEE 2600.1 | 軍、政府、医療、金融 |
IEEE 2600.2 | 中企業、大企業、政府関連オフィス |
IEEE 2600.3 | 図書館などの公共の場 |
IEEE 2600.4 | SOHO |
HCD-PP
HCD-PPとは、日本の情報処理推進機構(IPA)と米国の認証機関であるNational Information Assurance Partnership (NIAP)が共同で開発した、デジタル複合機の政府調達におけるセキュリティー要件をまとめたプロテクションプロファイルです。
HCD-PP v1.0 : Protection Profile for Hardcopy Devices, 1.0 dated September 10, 2015
HCD-PP v1.0 : Protection Profile for Hardcopy Devices, 1.0 dated September 10, 2015
-
CC認証製品リスト
BLI Security validation testing
-
「BLI Security validation testing」は、ドキュメント機器に関する米国の独立調査機関であるキーポイントインテリジェンス社ーBLI事業部(BLI)と、セキュリティーコンサルティングを行うアクセンチュア社が共同で行う、オフィスの出力機/IoTのためのセキュリティー評価テストです。
テストでは、ホワイトハッカー※による侵入テストを行い、製品内のユーザー情報の漏えい‧改ざんや、製品に対して不正な動作の実行ができるのかなどを調査。
テストの結果、当社A3複合機「TASKalfa 7054ciシリーズ」が、顧客環境で想定される様々なセキュリティーの脅威に対して十分な耐性を備えていることが確認され、安心して利用できる製品であると認められました。
※ コンピューターやプログラムの知識と技術を善良な目的に使用する、いわゆる“健全なハッカー”のこと認証製品
TASKalfa 7054ci / 6054ci / 5054ci / 4054ci
TASKalfa 7004i / 6004i / 5004i / 4004ci
IDC Market Scape
-
京セラドキュメントソリューションズ株式会社は、IT専門調査会社 IDC Japan株式会社が発表した、日本の「国内プリント/ドキュメントセキュリティーソリューション/サービスのベンダー評価※」レポートにおいて、「リーダー」企業として評価されました。
この調査レポートは、国内プリント/ドキュメント基盤に関するセキュリティーソリューション/サービス市場における主要ベンダーに対して、IDC MarketScape調査方法論に基づいてビジネス戦略およびサービス提供能力の評価を行い、その分析結果を報告するものです。
当社は、特に中堅中小企業に対して、包括的なサポート体制や幅広いセキュリティーソリューション/サービスを提供している点や、顧客課題に対する柔軟な現場対応力において高く評価されたと考えています。