さまざまなセキュリティー対策機能
次のようなトラブルに対して不安になったことはありませんか?
出力用紙の放置
不正アクセス
誤送信
複合機にある機密データの消し忘れ
本機には、情報漏えいや不正アクセスを防止するさまざまなセキュリティー対策機能があります。
本項目では、状況に合わせた効果的な機能を紹介しています。
本項目では、状況に合わせた効果的な機能を紹介しています。
|
セキュリティー対策を行ったとしても、すべての情報が保護されることを保証するものではありません。 |
 |
一括インポート機能を使えば、複数の機器を同一の設定状態で管理することができます。設定データをインポート/エクスポートする 情報セキュリティー規格への対応について 本機は複合機やプリンターの情報セキュリティーに関する国際的な規格「HCD PP v1.0 (HCD PP)」に準拠しています。情報セキュリティー規格への対応について |
文書の漏えいや改ざんを防ぎたい
 | 機密文書を管理する場合、流出、紛失、改ざんといった問題に対処する必要があります。出力紙に見えない文字を埋め込む、本機にログインするまで印刷を開始させない、PDFに署名を付与するといった、紙文書/電子文書を問わず、漏えいや改ざんを防ぐためのセキュリティー対策が本機には用意されています。 文書の漏えいや改ざんなどへのセキュリティー対策には、次の機能をお使いください。 |
識別情報の強制印字 (不正コピー抑止)
印刷/コピーするときに、ログイン時に入力したユーザー名などを必ず印字するようにします。これにより、どのユーザーが出力した文書なのかを特定することができます。出力紙にユーザー情報を印字する
暗号化セキュアプリント
暗号化セキュアプリントを使用すると、印刷データを暗号化してパソコンから本機に送信することができます。印刷データを送信する途中での情報漏えいのリスクを減らすことができ、より安全に印刷することができます。暗号化セキュリティーでより安全に印刷する
電子署名
スキャン文書に電子署名を付けることで、本機で作成する文書の信頼性を高めることができます。鍵と証明書の仕組みを利用して電子署名が付加されるため、文書を作成した機器やユーザーを明示し、改ざんのないことを証明することができます。送信ファイルに電子署名を付ける
暗号化PDF
原稿を読み込むときにパスワードを設定することでPDFファイルを暗号化して、送信/保存することができます。パスワードが設定されているため、他の人にPDFファイルを見られたり編集されたりするリスクを減らせます。暗号化する
ネットワークへの不正アクセスを防ぎたい
 | クラウドサービスによるインターネットを介したデータのやり取りが手軽に行えるようになった反面、ネットワークの脆弱性を突いた、悪意ある第三者による通信内容の盗聴や改ざんが後を絶ちません。IPアドレスとのみ通信を許可する、データを暗号化して通信するといった、ネットワークのセキュリティーを高めるさまざまな対策が本機には用意されています。 ネットワークの不正アクセスなどのセキュリティー対策には、次の機能をお使いください。 |
ファイアウォール設定
特定のIPアドレスを持つ機器との通信だけを許可することで、第三者の不正アクセス、ネットワークへの攻撃や侵入を遮断できます。ファイアウォールの設定については、imagePRESS Serverの説明書を参照してください。
プロキシー設定
ウェブサイトの閲覧時にプロキシーサーバーを経由して外部に接続します。プロキシーサーバーを使うとより安全にウェブサイトを閲覧することができるため、セキュリティーの向上が期待できます。プロキシーを設定する
TLS設定
Webブラウザーや電子メールクライアントなどでデータを暗号化してネットワーク上で送受信する方法です。TLS暗号化通信を使えば、リモートUIや機器情報配信など、さまざまな目的で本機にアクセスするときに安全に通信できるようになります。TLS用の鍵と証明書を設定する
IPSec設定
TLS暗号化通信はWebブラウザーや電子メールクライアントなど、特定のアプリケーションで暗号化する技術ですが、IPSec通信はIPプロトコルのレベルで暗号化を行います。そのため、さらに汎用性の高いセキュリティーを実現できます。IPSec設定については、imagePRESS Serverの説明書を参照してください。
IEEE 802.1X設定
IEEE 802.1Xを導入したネットワークに機器を接続して通信を始めようとすると、まずその機器が正しいユーザーであるかどうか確認されます。確認はRADIUSサーバーに問い合わせることで行われ、正しいユーザーであれば認証されます。認証が下りないかぎりLANスイッチ(アクセスポイント)は機器からの通信要求を遮断します。本機はIEEE 802.1X認証を導入したネットワークにクライアントとして接続することができます。IEEE 802.1X 設定については、imagePRESS Serverの説明書を参照してください。
誤送信によるトラブルを防ぎたい
 | 違う宛先への誤送信のようなケアレスミスが、機密情報の漏えいとなる場合があります。本機には、送信時のセキュリティーを高めるさまざまな対策が用意されています。 誤送信によるトラブルなどのセキュリティー対策には、次の機能をお使いください。 |
アドレス帳の暗証番号
重要な取引先など、全ユーザーには開示したくない宛先は、「アクセス番号」を設定することによりアドレス帳に非表示の状態で登録することができます。登録されている宛先へのアクセスを制限する
アドレス帳のアクセス番号管理
暗証番号を設定したり、登録した宛先がアドレス帳に表示されないようにしたりすることで、アドレス帳からの機密情報や個人情報の漏えいを防ぎます。また、アドレス帳自体を非表示にすることもできます。アドレス帳を非表示にする
アドレス帳の使用制限
アドレス帳およびワンタッチを非表示にします。アドレス帳の使用を制限する
新規宛先の制限
スキャン文書の送信時に指定できる宛先を「アドレス帳やワンタッチボタンに登録されている宛先」、「<よく使う設定>や<自分へ送信>に登録済みの宛先」、「LDAPサーバーで検索できる宛先」の3つに限定します。新規宛先の入力を制限する
Eメール送信を 「自分へ送信」 に限定
個人認証でログインしたユーザーがスキャン文書をEメール送信するときに、指定できる宛先をユーザー自身のEメールアドレスに限定することができます。Eメールの送信先を「自分へ送信」に限定する
ファイル送信を 「マイフォルダー」 に限定
個人認証でログインしたユーザーがスキャン文書を送信するときに、ファイルの保存先を「マイフォルダー」に限定することができます。ファイルの送信先をマイフォルダーに限定する
送信先ドメインを制限
EメールやIファクスの送信先を、特定ドメインのアドレスに限定します。指定したドメインへの送信を許可しつつ、そのサブドメインへの送信を制限することもできます。送信先をドメインで制限する
送信前文書のプレビュー
読み込んだ原稿をプレビュー画面で確認してから、送信することができます。読み込んだ原稿を確認してから送信/保存する(プレビュー)
本機の運用で機密情報の漏えいを防ぎたい
 | 複合機は大切なデータを保存することで「情報資産」としての価値が生まれます。廃棄処分後の複合機に機密情報が残っていたというトラブルを防ぐことも大切なセキュリティー対策です。登録ユーザーでしか操作できないように管理する、ストレージ内のデータを暗号化する、本体起動時に一時的に格納していたジョブデータを完全に消去するといった、運用時のセキュリティーを高めるさまざまな対策が本機には用意されています。 本機の運用で機密情報の漏えいなどのセキュリティー対策には、次の機能をお使いください。 |
起動時のシステム検証
本機に組み込んであるファームウェア、システムやMEAPアプリケーションの完全性を、起動時に検証します。<システム検証設定>
ランタイムシステム保護
本機の稼働中に、ランタイムシステム保護機能を使ってプログラムの不正な改変と不正なプログラムの実行を防止し、システムの信頼性を向上できます。<システム検証設定>
個人認証管理
「ユーザー名」と「パスワード」を使って、ユーザーの個人認証を行います。第三者の不正使用を防止したり、使用制限を設けたりすることで、より高いセキュリティーレベルを保ち、効率的な本機の運用が可能になります。ユーザーを管理する
ストレージ内のデータの暗号化
ストレージ内のデータを自動的に暗号化して、ストレージの抜き取りによる情報漏えいを防ぎます。ストレージのデータを管理する
全データ/設定の初期化
本機のすべての設定値をお買い上げ時の状態に戻します。ストレージ内に残されたデータは「0」データで上書きして完全に消去されるため、ストレージの交換や廃棄時に機密データが外部に流失するのを防ぐことができます。 すべてのデータ/設定を初期化する
セキュリティーポリシー設定
セキュリティーポリシーは、企業全体の情報セキュリティーに関する基本方針です。本機では、セキュリティーポリシーに関連する複数の設定を一括して行うことができます。セキュリティーポリシーについて詳しくは、imagePRESS Serverの説明書を参照してください。
リモートアクセス時にデフォルトパスワードの使用を許可
セキュリティー対策のため、「Administrator」のデフォルトパスワード「7654321」ではリモートUIにログインできない設定にすることができます。<リモートアクセス時にデフォルトパスワードの使用を許可>