Securityセキュリティ

企業の情報を守り抜く、包括的なセキュリティ対策。
ApeosPort®ならば、それができる。

近年、外部からの不正アクセスによる企業の情報漏えい事件が数多く起きています。被害は企業規模を問わず発生していますが、特に中小企業では一度の被害が経営全体にもたらす影響が大きい経営のダメージとなりやすいため、注意が必要です。

あなたの会社の大切な情報をやりとりする複合機も、実はネットワークへの接続機器。万全なセキュリティ対策が必要です。

複合機を取り巻く脅威

他の利用者による不正な操作
管理機能への不正なアクセス
通信データの盗聴・改ざん
複合機内の文書データの漏えい
うっかりミスによる情報漏えい
制御ソフトウェアの改ざん・破損
監査ログの改ざん

ApeosPortは、不正アクセス、情報漏えい、データ改ざんなどの脅威に対し、包括的な
セキュリティ対策を実施しています。

複合機のセキュリティ対策
「3つのポイント」

対策のポイント① 侵入されない

ユーザー認証と権限

複合機は不正に利用されると、社内情報の流出につながるリスクがあります。
ApeosPortは、ユーザーの利用管理を適切に行い、不正利用による情報漏えいを防ぐため、お客様の業務環境やセキュリティポリシーに合ったさまざまな認証方式や手段を提供します。また、ユーザーごとに利用可能な機能を設定し、情報漏えいのリスクをさらに抑えることも可能です。

主な機能

・Microsoft社 Azure ADによるクラウド認証・LDAP (AD) サーバーによる外部認証

・機器同士の認証連携(サーバーレス認証)・ICカード認証・プライベートプリント(放置プリント抑止)

・利用者別の機能制限

管理機能の保護

機器を管理する機能が不正アクセスされてしまうと、セキュリティ対策が無効となってしまうリスクがあります。
ApeosPortは、管理者向けの機能において、お客様のセキュリティポリシーに沿った設定が可能です。また先手のセキュリティ対策を促したり、予期せぬ不正アクセスに対してアカウントロックを行ったりします。

主な機能

・管理者ログイン連続失敗時のアカウントロック・初期値 管理者パスワードに対する警告表示

・カストマーエンジニア操作の制限機能

対策のポイント② のぞかれない

通信データの保護

ApeosPortは、通信を伴うサービス(プリント/スキャン/ファクス)において、通信経路を暗号化することで外部への情報流出を防止。さらに通信経路だけでなく、ファイルの暗号化や署名も複合機側でできるため、第三者によるのぞき見やなりすましから情報を守ります。

主な機能

・SSL/TLSやIPSecによる通信経路の暗号化・SMBv3, SFTPによるスキャン送信時の暗号化

・スキャンファイルの暗号化/署名・S/MIMEによるメールの暗号化と署名

・TLSバージョン制限による弱い暗号強度の通信防止・楕円曲線暗号方式の通信に対応

・セカンダリーイーサネット(2つの異なるネットワークへの安全な出力環境対応)

デバイス内保存文書の保護

複合機のハードディスク(HDD)が取り出されると、内部のデータを盗み出されるリスクが増します。
ApeosPortは、HDD内部のデータを暗号化して蓄積。また、HDDとは別のTrusted Platform Module(TPM)と呼ばれるセキュリティチップで暗号を解く鍵を管理し、データの解読を防ぎます。さらに、複合機の置き換えなどに伴うHDDの廃却時には、データを完全に消去し、外部への情報漏えいを防ぎます。

主な機能

・HDDのデータ暗号化・Trusted Platform Module (TPM)チップの採用・ 設定情報、文書情報の一括消去

設定や操作のミスを防止

日ごろから気を付けていても、うっかりミスでセキュリティ事故が発生してしまうことはあります。
ApeosPort はグローバルIP接続警告やスキャン文書の宛先固定、隠し文字の印刷など、うっかりミスが重大な事故に発展する前に先手で防ぎ、リスクを低減する機能を備えています。

主な機能

・グローバルIPアドレス使用時の警告表示・スキャン文書の配信先固定による誤送信防止

・ファクス宛先再入力による誤送信防止

・複製管理出力(隠し文字印刷)やアノテーションによる、出力後の文書からの情報漏えい抑止

対策のポイント③ 書き換えられない

複合機ソフトウェアの保護

万が一、コンピューターウィルスなどで複合機のソフトウェアが改ざんされると、予期せぬ動作により、セキュリティ事故が発生するリスクがあります。
ApeosPortは、IPアドレスでのアクセス制限や、富士ゼロックスが認定していないソフトウェアへのアップデートを中止する署名検証機能などを搭載しています。

主な機能

・ソフトウェアの署名検証機能・ソフトウェアのリモートアップデート制限機能

・IPアドレスフィルタリング

ログの管理と保護

万が一、セキュリティ事故が発生した場合、素早い原因究明が求められます。
ApeosPortは、いつ、誰が、どのような操作を行ったのか把握できるように、ログの記録が可能。またログ管理を徹底することで、従業員のセキュリティに対する意識向上に貢献します。
SIEM製品との連携により、通常と異なる挙動を検知して、先手の予防措置につなげることもできます。

主な機能

・設定変更やジョブの実行状況などの監査ログ・監査ログのSIEM製品連携

・画像データと共に文書履歴を残すイメージログ

さらに安心してご活用いただくために

セキュリティ認証/ 第三者評価

富士ゼロックスはセキュリティに関する認証や第三者評価を積極的に取得しています。
ApeosPortは、米国政府機関が定めたNIST SP800-171に業界で初めて対応するなど、世界で広く採用されているセキュリティ標準に適合しており、お客様により安心して複合機をご使用いただけます。

複合機こそ万全のセキュリティ対策を
 
富士ゼロックス デジタル複合機のセキュリティ白書