本機のデータ保護
本機のストレージには、ユーザーボックスなどの保存スペースに保存されているデータのほか、アドレス帳の登録情報やパスワード情報などが保存されています。本機は、これらのデータを暗号化することにより、情報が不正に読み取られることを防いでいます。
本機に保存されるデータまた、TPM(Trusted Platform Module)チップを使用して機密情報を暗号化したり、システムを検証/保護したりして、セキュリティーを強化できます。
本機の暗号技術
本機は、米国連邦政府が策定した情報処理標準規格FIPS140 Level2に準拠したセキュリティーチップCanon MFP Security Chipを搭載しています。Canon MFP Security Chipは、米国/カナダの「暗号モジュール認証プログラム」(CMVP:Cryptographic Module Validation Program)、および日本の「暗号モジュール試験及び認証制度」(JCMVP:Japan Cryptographic Module Validation Program)に基づき暗号モジュールの認証を取得しています。Canon MFP Security Chipが取得した暗号モジュール認証は、試験に用いた試験対象が所定の基準に基づく試験の結果、所定の要件に適合していることを示すものです。
本機は、擬似乱数生成方式であるNIST SP 800-90Aに基づいて 256 bit長の暗号化鍵を生成します。暗号には、FIPS PUB 197に従ったAESアルゴリズムを採用しています。
機密情報のデータ保護
TPMを有効にすることで、本機に保存されているパスワード情報や、鍵と証明書などの機密情報を暗号化し、安全に管理することができます。
TPMを使用して本機の機密情報を保護するシステムの改ざん検知
システム検証機能を有効にすると、本機の起動時に、ファームウェアやMEAPアプリケーションの完全性を検証できます。その場合に、システム保護機能も有効にすると、プログラムの不正な改変と不正なプログラムの実行を防止し、システムの信頼性を向上できます。
[システム検証設定]重要
ストレージ内のデータの暗号化は、すべての不正行為からデータを守るわけではありません。データの管理には十分ご注意ください。
ストレージを取り外して他のキヤノン複合機に装着しても、データを読み取ることはできません。
関連項目
すべてのデータを消去する
すべての設定を工場出荷時の状態に戻し、履歴も含めて保存されているすべてのデータを消去することができます。本機を交換/廃棄するときは、機密情報の流出や不正使用を防ぐために初期化を実行します。