複合機・プリンターのセキュリティー対策 > CC認証取得製品について
1. CC*1(ISO/IEC15408)認証とは
CC(ISO/IEC15408)とは、情報セキュリティーに関する国際評価規格です。IT製品に搭載されるセキュリティー機能が、脅威に対し十分に対抗できるように適切に設計され、正しく実装されているか国際基準により評価する規格です。現在、欧米諸国をはじめ多くの国々で、政府調達および大企業の入札基準として、CC(ISO/IEC15408)認証取得製品が求められています。
CC(ISO/IEC15408)には、7つの保証レベルがあります。これはセキュリティー機能の確かさを表しています。評価保証レベルが高くなるほど、確認される内容が深くなります。このため、評価保証レベルは、対象となる製品のセキュリティー機能の強度を示すものではなく評価内容を示すものです。その製品の使用環境や、取り扱う保護資産により、適切な保証レベルを得ることができます。
*1:CCとは、コモンクライテリア(Common Criteria)の略称です。
表1 評価保証レベル (Evaluation Assurance Level)
| 評価保証レベル(EAL) | 概要 |
|---|---|
| EAL1 | 機能テスト |
| EAL2 | 構造テスト |
| EAL3 | 方式テストおよびチェック |
| EAL4 | 方式設計、テスト、およびレビュー |
| EAL5 | 準形式的設計およびテスト |
| EAL6 | 準形式的検証済み設計およびテスト |
| EAL7 | 形式的検証済み設計およびテスト |
当社は、CC (ISO/IEC15408)認証を積極的に取得しています。お客様が当社の認証取得複合機をご使用されるうえで、求められているセキュリティー要件が満たされているか、および安全に使用できる製品であるかを明確に判断することができます。
2. IEEE2600とは
IEEE2600とは、当社を含めた複合機企業から構成されたIEEEワーキンググループにより、複合機とそのシステムに関するセキュリティー機能要件およびセキュリティー保証要件が定義された、国際規格のひとつです。これは、IEEE2600が規定される以前に、CC認証取得に基づく異なる機能定義がおこなわれていた背景があり、そのため複合機企業が集まり、この異なる機能定義を揃える目的がありました。
IEEE2600には、複合機に関するセキュリティー要件や運用環境などを特定した、プロテクションプロファイルと呼ばれる文書があります。プロテクションプロファイルでは、さまざまなセキュリティー要件や運用環境が特定されています。このプロテクションプロファイルをセキュリティーターゲットに反映させてCC認証の評価を受けることができます。当社の複合機も、プロテクションプロファイルを適合させてCC認証を取得しており、軍、政府、医療、金融などの運用環境で、安心してご使用いただくことができます。
表2 想定される運用環境
| IEEE 2600.1 | 軍、政府、医療、金融 |
| IEEE 2600.2 | 中企業、大企業、政府関連オフィス |
| IEEE 2600.3 | 図書館などの公共の場 |
| IEEE 2600.4 | SOHO |
3. CC認証 取得状況リスト
表3 カラー複合機
| 製品名 | 評価保証レベル (EAL: Evaluation Assurance Level) |
証明書 |
|---|---|---|
| TASKalfa 3554ci / 2554ci | EAL2 | 認証製品リスト |
| TASKalfa 3554ci / 2554ci (HDD搭載モデル) | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| TASKalfa 8353ci / 7353ci | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| TASKalfa 508ci / 408ci | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| TASKalfa 358ci | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| TASKalfa 352ci | EAL2 | 認証製品リスト |
| TASKalfa 6053ci / 5053ci / 4053ci / 3553ci | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| TASKalfa 3253ci / 2553ci | EAL2 | 認証製品リスト |
| TASKalfa 3253ci / 2553ci (HDD搭載モデル) | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| ECOSYS M6635cidn / M6630cidn, TASKalfa 351ci | EAL2 | 認証製品リスト |
| TASKalfa 8052ci / 7052ci | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 7551ci / 6551ci | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 6052ci / 5052ci / 4052ci | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 6002ci / 5002ci / 4002ci | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 5551ci / 4551ci / 3551ci / 3051ci | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 3252ci / 2552ci | EAL2 | 認証製品リスト |
| EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
|
| TASKalfa 2551ci | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 7550ci / 6550ci | EAL3 | 認証製品リスト |
| TASKalfa 5550ci / 4550ci / 3550ci / 3050ci | EAL3 | 認証製品リスト |
| TASKalfa 356ci / 406ci | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
表4 モノクロ複合機
| 製品名 | 評価保証レベル (EAL: Evaluation Assurance Level) |
証明書 |
|---|---|---|
| TASKalfa 9003i / 8003i / 7003i | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| ECOSYS M3860idnf | EAL2 | 認証製品リスト |
| ECOSYS M3860idn | EAL2 | 認証製品リスト |
| TASKalfa 6003i / 5003i / 4003i | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| ECOSYS M3660idn / M3655idn / M3645idn | EAL2 | 認証製品リスト |
| TASKalfa 9002i | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| TASKalfa 3212i | EAL2 | 認証製品リスト |
| TASKalfa 4012i / 3212i | EAL2 / IEEE 2600.2-2009 | 認証製品リスト |
| TASKalfa 8002i / 7002i | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 8001i / 6501i | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 6002i / 5002i / 4002i | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 5501i / 4501i / 3501i | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 3511i / 3011i | EAL2 | 認証製品リスト |
| EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
|
| TASKalfa 3510i / 3010i | EAL3 / IEEE 2600.1-2009 | 認証製品リスト |
| TASKalfa 8000i / 6500i | EAL3 | 認証製品リスト |
| TASKalfa 5500i / 4500i / 3500i | EAL3 | 認証製品リスト |
複合機・プリンターのセキュリティー対策 > CC認証取得製品について