Océ セキュリティ ホワイト ペーパー セキュリティの 最適化 セキュリティ ホワイト ペーパー セキュリティの最適化 作成者 Océ セキュリティ組織 作成日 原文:2008 年 12 月 / 日本語版 2014年6月 バージョン V1.0 セキュリティ ホワイト ペーパー はじめに 近年、ITセキュリティがますます重要なトピックとして取り上げられています。 それは、大判複合機をご使用いただいている業務環境 では、各企業が複合機をはじめとする IT 機器の保護に配慮しているからです。 Océ システムがお客様の IT セキュリティ要件にど のように対応するのかについて、お客様が質問する機会が多くなりました。 本ドキュメントでは、プリント環境において発生することが あるセキュリティ リスクについて、また、これらのリスクを軽減するために利用可能な Océ Power Logic® Controller の機能につい て説明します。 本ドキュメント内で言及される製品には、Microsoft Windows XP® embedded オペレーティング システムを使用し た Océ Power Logic Controller ベースのシステムが含まれます (Océ TCS300、Océ TCS400、Océ TCS500、Océ ColorWave 300、Océ TDS300、Océ TDS320、Océ TDS400、Océ TDS450、Océ PlotWave 300、Océ PlotWave 350、Océ 9600、Océ TDS600、Océ TDS700、Océ TDS750、Océ TDS800、およびOcé TDS800 Pro シリーズなど)。 本ドキュメントでは、次のセキュリティの問題に言及します。 • • • • • Océ セキュリティ ポリシー Océ Power Logic Controller のアーキテクチャー セキュリティで保護されたシステムの使用/アクセス/データ ストレージ ネットワークの保護 デバイスのセキュリティおよび更新の管理 本ドキュメント内の一部の技術情報は変更されることがあります。最新の詳細な情報については、『Océ Security Manual (英語)』 (5.4 に後述)を参照してください。 2014 年 6 月 ページ 3 バージョン V1.0 セキュリティ ホワイト ペーパー 目次 1. 1.1. 1.2. 1.3. Océ セキュリティ ポリシー Océ セキュリティ基準 一般基準 Océ と IEEE P2600 5 5 5 5 Océ TDS/TCS アーキテクチャー 2. 2.1. 一般的な情報 2.2. Océ Power Logic Controller (PLC) および MS Windows XPe 6 6 6 セキュリティで保護されたシステムの使用/アクセス/データ ストレージ 3. 3.1. セキュリティ システムの使用 プリント、コピー、およびスキャン機能のみ 承認されたシステムの使用 (プリンタ/スキャナ) 3.2. セキュリティ システムのアクセス OS 設定とのやり取り アクセスのためのユーザー資格情報 リムーバブル メディア 3.3. セキュリティで保護されたデータ ストレージ ハード ディスク上の PLC プリント データ 7 7 7 7 7 7 7 8 8 8 4. 4.1. 4.2. 4.3. 4.4. 4.5. ネットワークの保護 セキュリティ パック リモート構成のセキュリティで保護された管理 プリント ファイル ネットワーク プロトコルおよびサービス PLC およびウイルス対策ソフト 9 9 9 10 10 10 5. 5.1. 5.2. 5.3. 5.4. セキュリティ保護によるデバイスの管理/管理サポート PLC/OS の更新 PLC セキュリティ パッチ更新 TDS/TCS システムへのサービス提供 『Océ Security Manual (英語)』 11 11 11 11 11 6. まとめ 12 7. 付録 12 2014 年 6 月 ページ 4 バージョン V1.0 セキュリティ ホワイト ペーパー 1. Océ セキュリティ ポリシー Océ は、ワイド フォーマット ワークフローを最適化するシステムをお客様に提供するとともに、セキュリティで保護されたプリント環境 を提供することに全力で取り組んでいます。 Océ は、一貫性のあるセキュリティ サポートの実現を目的として、IEEE P2600 によっ て定義される新しい国際的なセキュリティ基準における積極的な貢献企業です。 製品寿命を全うする迄の間において製品のセキュリ ティ サポートおよびメンテナンスを効果的に管理するために、次の 2 つの目的を設定したセキュリティ委員会の設立など、Océ は積 極的にセキュリティ ポリシーを策定しました。 1. 新製品の開発にセキュリティ規則を永続的に施行する。 2. 既存の Océ 製品に関する最新のセキュリティ情報をお客様に提供する。 新製品 Océ の研究開発グループは、新たに開発された全ての製品がセキュリティ要件に準拠するように Océ セキュリティ基準を導入しまし た。 これらの基準は、変化する市場の要件に従って定期的に更新されます。 最新のセキュリティ お客様による最新のセキュリティの実装を実現するために、Océ は以下を導入しました。 オペレーティング システムの問題に対処するセキュリティ Web ページ : Microsoft 社の欠陥による影響を受ける Océ 製品の セキュリティ パッチを提供します(製品によります)。 詳細な技術情報、ヒント、FAQ、およびセキュリティ手順が含まれた『Océ Security Manual (英語)』(5.4 に後述) : Océ TDS および TCS のシステムで必要なセキュリティ設定を構成します。 1.1. Océ セキュリティ基準 セキュリティ脆弱性はお客様のビジネスに対し悪影響を与える可能性があるため、Océ は潜在的な脅威を最小限にする予防措置を 講じています。 Océ セキュリティ基準が策定され、Océ ハードウェア (コントローラーなど) および Océ アプリケーションのソフトウェア セキュリティ規則が定義され、これらのセキュリティ規則に準拠しています。 これらの規則の目的は、以下を実行するための予防措 置を講じることです。 生産性の高いプリントおよび/またはスキャン処理を危険にさらす可能性がある、コントローラーの改ざんに対する汎用シス テム整合性の保護 コントローラーを介してお客様のネットワークに侵入するリスクの軽減 ウイルス感染の防止およびハッキング行為に対する保護 不正な使用に対する Océ システム リソースの保護 顧客情報に対する優れた機密保持水準の実現 汎用システム (ホスト アプリケーション、コントローラー、エンジン) の機密性の強化 DoS 攻撃 (サービス停止・妨害攻撃) 回避によるシステム有効性の保証 1.2. 一般基準 情報セキュリティ国際評価基準 (CC) は、コンピューターの機密保護証明に対する複雑なプロセスです。その構成内容は次の通りで す。 1. 一連の要件が定義されます。 2. ベンダーは、指定された環境において、要件に対する製品のサポートを申請します。 3. 試験機関は、セキュリティ サポートに関するベンダーの申請を評価します。 これは一見すると製品のセキュリティに関する許容可能な尺度ですが、制限があります。 製品が情報セキュリティ国際評価基準によ って認定されていても、このことは必ずしもシステム全体がセキュリティによって保護されているという意味ではありません。 一般的 に、試験はベンダーの申請内で定義された厳密な環境内における個々のセキュリティ機能に制限されています。 これは、完全なシス テム セキュリティまたは広範な環境におけるコンポーネントのやり取りに対応するものではありません。 Océ システムは様々な一般基準の特性に準拠しますが、複雑な CC 認証の処理に重点を置くのではなく、完全なシステム セキュリ ティの施行に努めています。 1.3. Océ と IEEE P2600 Océ は、積極的に IEEE P2600 のハードコピー デバイスおよびシステム セキュリティ ワーキング グループに参加しています。この グループは、プリンタ、コピー機、および複合機とこれらのデバイスをサポートするコンピューター システムなど、ハードコピーのデバ イスとシステムの選択、インストール、構成、および使用に関して、製造業者、ユーザー、およびその他のセキュリティ要件を定義して います。結果として、Océ はこれらの要件に関連した技術の開発に関与することになります。 2014 年 6 月 ページ 5 バージョン V1.0 セキュリティ ホワイト ペーパー 2. Océ TDS/TCS/ColorWave/PlotWave アーキテクチャー Océ Power Logic Controller (PLC) は、Océ TDS/TCS/CW/PW システムの心臓部であり、プリント/コピー/スキャンの処理を制御 します。 これは、お客様の環境のセキュリティ保護を維持するために開発および構築されました。 本セクションでは、システム アーキ テクチャーとともに、主要なオペレーティング システムおよびセキュリティ機能について説明します。 2.1. 一般的な情報 Océ TDS/TCS/CW/PW システムの構成は以下の通りです。 Océ プリンタおよび/またはスキャナ Océ Power Logic Controller (PLC) システム構成は以下の通りです。 スタンドアロン スキャナ + PLC スタンドアロン プリンタ + PLC プリンタ + PLC + スキャナの複合機システム Océ PLC は、最も優れた性能、生産性、信頼性、さらには最も優れた保守性を提供するよう設計されています。 そのため、Océ PLC はクローズド システムとして設計されています。 システムのインストールおよびサポートは、Océ のサービスによって行われます。 ユーザーは、コピー、スキャン、およびプリントの機能にのみアクセスできます。 2.2. Océ Power Logic Controller (PLC) および MS Windows XPe Océ TDS/TCS/CW/PW システムの Océ PLC は、Microsoft Windows XPe (XP embedded) オペレーティング システムを採用し ています。 Window XPe を使用することで、Océ はプリント、コピー、およびスキャンに対し、セキュリティで十分に保護された環境を 提供します。 Windows XPe は、従来の Microsoft Windows XP Professional とは異なり、アプリケーションに基づいてオペレーティング システ ムを設計する機能を提供します。 したがって、プリント、コピー、およびスキャンに必要なコンポーネントおよび機能のみが選択される 一方、セキュリティ問題を含んだコンポーネントは削除されます。 通常の Windows XP オペレーティング システムの大部分は、Océ TDS/TCS/CW/PW のコントローラーには搭載されていません。 セキュリティ上のリスクをさらに取り除くため、Océ PLC コントローラーでは特権を削減した Windows アカウントを使用します。 SMB プリントを実装しないこれらの Océ PLC コントローラーでは (一部のモデルを除き)、共有が完全に取り除かれました。 Windows XP Service Pack のセキュリティ改善により、オープン ポートを最小限にするための Windows XP ファイアウォールが構成されていま す。 システムのセキュリティおよび整合性を強化するために、システム ファイル上では ACL (アクセス制御リスト) が使用されていま す。 最適のセキュリティを実現するために、Océ は汎用オペレーティング システムの標準サービスを搭載するのではなく、Océ のセ キュリティ ルールに従った独自サービスを開発しました。 2014 年 6 月 6 ページ バージョン V1.0 セキュリティ ホワイト ペーパー 3. セキュリティで保護されたシステムの使用/アクセス/データ ストレージ お客様は、システムのアクセス、使用、および保存されたプリントデータのセキュリティに関心を持っています。 コントローラーおよび お客様のネットワークは、セキュリティの脅威を伝達するルートとして、コントローラーが利用されないよう保護される必要があります。 Océ PLC コントローラーは、資格のあるユーザーのみがプリント、コピー、およびスキャンを実行できるようにするセキュリティ機能を 提供します。 本来の目的に対するシステムの使用を保証し、システムへのアクセスを厳しく制限するための措置が講じられていま す。 3.1. セキュリティ システムの使用 プリント、コピー、およびスキャンの機能のみ Océ PLC コントローラーは、直接的にはユーザーがオペレーティング システムに全くアクセスできない、クローズド システムです。 日 常的な使用のための便利で対話的なユーザー インターフェースは備えておらず、プリントおよびスキャンのためのアプリケーションの みがユーザーに提供されます。 (従来の Windows XP 環境で使用可能な) 標準的な OS アプリケーションに対して、エンドユーザー はアクセスできません。 ユーザーは、プリントおよびスキャン専用である、一部の Océ PLC コントローラー アプリケーションに対する 制限された資格情報でのログインのみが利用できます。 Océ System Control Panel (システム コントロール パネル) Océ Settings Editor (セティング エディタ) Océ Queue Management (キュー マネジャー) Océ Scan Manager (スキャン マネジャー) Océ Account Logic (アカウント ロジック) Océ Matrix Logic (マトリックス ロジック) エンドユーザーは以下の実行はできません。 アプリケーションのインストール、および実行。 OS 設定の変更、削除、または作成。 ディスクの内容の閲覧 (Windows エクスプローラーは使用不可)。 承認されたシステムの使用 (プリンタ/スキャナ) Océ PLC はパスワードで保護されており、各 Océ PLC 設定の変更を制限します。 Océ Account Center (Océ のプリント/スキャン デバイス用の Océ のアカウンティング ソリューション) と組み合わせて、Océ はシステムの自由な使用を回避するために、プリントお よびスキャンをロックする機能を提供します。 プリントまたはスキャンは、有効なアカウント情報が提供された場合にのみ可能になります。 Océ Account Center を使用すると、企 業は誰が何をいつプリントしたのかを追跡することができます。 パスワード保護はプリントおよびスキャン機能をロックし、Océ プリン タまたはスキャナは承認されたユーザーのみが使用できるようになるため、Océ システムでのセキュリティが確保されます。 3.2. セキュリティ システムのアクセス OS 設定の対話式操作 どの OS 設定も直接的に変更することはできません。 エンドユーザーは、オペレーティング システムの各機能に直接的にアクセスすることはできません。 オペレーティング システムを直接的に更新したりアップグレードしたりすることはできません。 一部の OS 設定 (ネットワーク設定など) は、パスワードで保護された Océ PLC アプリケーション内でのみ変更することができます。 アクセスのためのユーザー資格情報 構成設定を更新するために、あるいはプリント、スキャン、またはコピージョブを管理するために、 アクセス可能な 4 つのアカウントが 設計されました(キー オペレーター、リプロ オペレーター、システム管理者、および Océ サービス)。 これらの各アカウントは、パスワ ードで保護されています。 パスワードは変更できますが、読み取ることはできません。 お客様は、どのエンドユーザーがどのユーザ ー アカウントにアクセスできるのかを定義できます。 2014 年 6 月 7 ページ バージョン V1.0 セキュリティ ホワイト ペーパー お客様は 3 つのアカウントを使用できます。 キー オペレーター: ジョブを管理して、プリント記述言語 (HP-GL/2、PDF、メモリ割り当てサイズ、その他) などのネットワ ークまたはシステム設定を変更することなく、一部のプリントおよびスキャンの設定を変更することができます。 リプロ オペレーター: ジョブを管理できますが、一般的な Océ PLC 設定を変更することはできません。 システム管理者: ジョブを管理でき、以下に関係した設定を変更することができます。 オペレーティング システム (ネットワーク設定など) プリント記述言語 (メモリ予約など) セキュリティ パック (本ドキュメントの後半に記載した説明を参照) システム管理者アカウントには高度なアクセス特権が与えられているため機密とし、特定の人のみがアクセスできるように する必要があります。 4 つ目のアカウント Océ サービス アカウントは、サービス技術者が使用でき、全ての機能およびサービス コンポーネントへのアクセ スを提供します。 リムーバブル メディア リムーバブル メディア (フロッピー ディスク、USB など) に対しても、セキュリティ環境を提供するための予防措置が講じられました。 リムーバブル メディアからブートする機能は、(サービス技術者が使用することがある) インストール目的のみに制限されます。 CD からブートすることはできません。 CD または USB キーを挿入する際、「自動再生」機能は無効になっているため、メディア上の任意 のプログラムの起動を防ぎます。Océ PLC に挿入されたフロッピー ディスク、CD、または USB キー上に存在する任意のプログラム をエンドユーザーが閲覧したり実行したりすることはできません。 さらに高度なセキュリティ措置として、(セキュリティで保護されてい ない) フロッピー ディスクや USB キーの挿入を防止するために、機種によっては Océ PLC をキャビネット (オプション) に入れ施錠 することができます。 3.3. セキュリティで保護されたデータ ストレージ ハード ディスク上の PLC プリント データ プリント ジョブは、(プロトコルに依存せずに) Océ PLC に送信されると、まずスプールされ、次に変換およびリッピングされます。 スプ ールされると、プリント データは Océ PLC に送信された元のプリント ジョブに回復することが困難な方法で分割されます。 変換およ びリッピングが行われると、プリント可能となったファイルが Océ 固有のファイル システムに格納されます。 この固有のファイル シス テムは、リプリントや不正使用を目的としたプリント データの不正な取り出しのリスクを最小限にするために使用されます。 2014 年 6 月 8 ページ バージョン V1.0 セキュリティ ホワイト ペーパー 4. ネットワークの保護 プリント環境においては、プリンタをネットワークに接続する際に重大なセキュリティ リスクが発生します。 Océ は、ネットワーク セキ ュリティを強化するための措置を講じたため、プリント ファイルのハッキングおよびコントローラーの感染を防いでいます。 4.1. セキュリティ パック OS のセキュリティ機能に基づいて、Océ は抜本的に Océ PLC コントローラーのセキュリティを強化していますが、ネットワーク チャ ンネルを制限するためにセキュリティ パックを使用することができます。 これは、ネットワーク チャンネルを悪用する脆弱性が世界各 地に拡散する状況では常に有用です。 お客様は、これらのチャンネルを回避してお客様自身を保護し、攻撃の可能性を小さくしま す。 一部のネットワーク プロトコルおよびサービスを制限することにより、セキュリティ パックは一部の製品機能も制限する可能性が あります。 これは、プリンタのコントローラー インターフェース、フロッピー ディスク (一部の Océ 製品の USB キー) または (本ドキュ メントの後半で説明する) リモート パッチを介してアクセスできる、Océ PLC アプリケーション (Settings Editor) 内で使用することが できます。 セキュリティには次の 3 つのレベルがあります。「通常/標準」、「中」および「高」: セキュリティ レベル「通常/標準」: デフォルトです。 全ての製品機能を使用できます。 セキュリティ レベル「中」: リスクがなく、プリントおよびスキャンに対する、全ての Océ アプリケーションを使用できます (「リスク」は「最も一般的に使用されているネットワーク スキャナによって報告されているリスク」を意味します)。 プリン トの LPR プロトコル、プリントおよびスキャンの FTP、Web サービス、およびバックチャンネル機能 (プリンタのステー タスの取得)。 セキュリティ レベル「高」: プリントおよびスキャナの基本機能を使用する一方で、セキュリティで最も保護されたモード を提供します。 プリントの場合:LPR のみが許可されます。 スキャンの場合:FTP を介した スキャンtoファイルが許可されます。 セキュリティ レベルが「高」の場合、受信の TCP ポート 515 (LPD プロトコル) および受信の UDP ポート 68 (DHCP プロトコル) は、PLC コントローラー上で許可されています。 セキュリティ レベル「高」は、Microsoft 社の脆弱性があるが、Océ パッチをインストールできないか、あるいは保留中 のためにまだ使用できない場合に使用することが推奨されます。 Océ パッチをインストールすることにより、エンドユ ーザーは元のセキュリティ レベルに戻すことができます。 4.2. リモート構成の安全な管理 Océ PLC へのリモート アクセスは、以下で可能です。 Océ Remote Logic®: Océ TDS/TCS 製品 (Océ TCS300 を除く) で使用可能 Océ Web Application: Océ TCS300 および Océ CW/PW製品 で使用可能 Océ Remote Logic は、PLC コントローラーと通信するための特定の Océ インターフェースを備えた固有のリモート アプリケーション です。 これは、Océ 固有のプロトコルを使用しており、広く知られているどのプロトコルにも基づいていません。 コントローラーを攻撃 するための手段として、このプロトコルを使用する脅威の可能性を著しく低くします。 Océ Remote Logic は、ファイル システムのどの部分に対してもアクセスすることはできません。 Océ Remote Logic を介して使用 可能なリモート アプリケーションは、次の通りです。 Océ System Control Panel (システム コントロール パネル) Océ Settings Editor (セティング エディタ) Océ Queue Manager (キュー マネジャー) Océ Scan Manager (スキャン マネジャー) (Océ TDS7X0 用) Océ PLC コントローラーとともに Océ Remote Logic によって使用されるプロトコルの詳細な仕様については、付録を参照してくださ い。 Océ Web Application (Océ TCS300 および Océ CW/PW製品用) は、サードパーティー製の Web サーバーであり、強力なファイ ル制限アクセスを使用してページをオンザフライで生成します。 2014 年 6 月 9 ページ バージョン V1.0 セキュリティ ホワイト ペーパー 4.3. プリント ファイル Océ PLC は、プリント記述言語 (PDL) 解釈機能によって有効なプリント ファイルとして認識されないプリント ファイルを拒否する設 計となっています。 これは、コントローラーを感染させたり損傷させたりするリスクを著しく低くします。 サポートされる PDL は、HPGL、HP-GL/2、CALS、TIFF、NIRS、CALCOMP、C4、JPEG、Postscript、DWF (一部のモデルではオプション)、PDF (PDF および PostScript はオプション) です。 4.4. ネットワーク プロトコルおよびサービス 攻撃の可能性を低くするために、プリントおよびスキャンのネットワーク プロトコルのみが実装されています。 その他の全てのプロトコ ルは完全に無効にされているか、あるいはインストールされていません。 追加の「セキュリティ パック」機能は、ネットワーク機能を限 定することで追加的な保護を提供します (「セキュリティ パック」セクションを参照)。 ネットワーク プロトコルおよびサービスの詳細な仕様については、付録を参照してください。 4.5. PLC およびウイルス対策ソフト 以下の理由により、Océ は PLC コントローラーへのウイルス対策ソフトのインストールを推奨していません。 Océ は、大規模な予防的セキュリティ対策を講じており、潜在的なセキュリティの脅威を大きく軽減しています。大部分 のお客様の環境ではこれで十分です。 通常の Windows デスクトップへはアクセスできず、ソフトウェアをインストールする特権がないため、お客様はウイル ス対策ソフト ソフトウェアをインストールできません。 Windows XPe は、制限されたコンポーネントのみを使用して設計されており、ウイルス対策ソフトのインストールによ って使用されるコンポーネントの一部は削除されています。 しかし、ウイルス対策ソフトがお客様から要求される可能性があることを理解し、Océ は 2 つのウイルス対策ソフト パッケージの試験 を行い、承認しました (よく知られたオペレーティング システムを使用した全てのデバイス上に特定のウイルス対策ソフト パッケージ のインストールを規定する IT ポリシー)。 Symantec AntiVirus Corporate Edition (英語版) McAfee VirusScan Enterprise Edition (ePolicy Orchestrator for AntiVirus update 付き) (英語版) これらのウイルス対策ソフト パッケージのどちらかをインストールするには、Océ サービス技術者のサポートが必要であり、これらの ウイルス対策ソフト パッケージをインストールするための完全な手順については、『Océ Security Manual (英語版)』で説明されてい ます。 重要な注記: ウイルス対策ソフトを使用すると、Océ PLC が 感染していない場合であっても、感染していると報告されることがありま す。 Océ PLC にインストールされたウイルス対策ソフト ソフトウェアは、コントローラーに送信されたプリント ファイル内に隠れている ウイルス感染を阻止します。 Océ PLC は悪意あるコードを決して実行しません。 したがって、Océ PLC が感染しているというウイル ス対策ソフト サーバーへの報告は正しくありません。 2014 年 6 月 10 ページ バージョン V1.0 セキュリティ ホワイト ペーパー 5. セキュリティ保護によるデバイスの管理 / 管理のサポート 予防的なセキュリティ対策が講じられているという事実に反し、製品のインストール後に一部の脆弱性が検出されることがあります。 Océ は、脆弱性を追跡するためのプロセスを採用しており、必要に応じてパッチおよび OS の更新とともに新しいリリースを提供しま す。 5.1. PLC / OS の更新 Océ は、新機能に加えて、最新のセキュリティ更新が含まれたソフトウェアをリリースします。 また、Océ は新しい Océ PLCに最新の OS サービス パックも組み込んであり、最高レベルのセキュリティを実現します。 5.2. PLC セキュリティ パッチ更新 Océ は、Microsoft 社がオペレーティング システムの脆弱性を報告しているのかどうか、また、これらの脆弱性が Océ PLC に影響 するのかどうかを常に確認しています。 Océ は Océ のセキュリティ Web ページで、報告されたそれぞれの脆弱性が Océ PLC に関 係するかどうかの情報をお客様に伝えます。 Océ PLC が脆弱な場合、可能な限り早くソフトウェア パッチを提供するための特別な 対応が取られます。 また、パッチがリリースされるまでの間、セキュリティ パック機能を使用してセキュリティ レベルを一時的に「高」 にする提案を含め、対応に関する指示が提供されます。 Océ が開発したパッチは、各 Océ 製品の 3 つの異なるプログラム リリース (現在のリリース、現在のリリース -1、現在のリリース -2) において、徹底的に試験されています。 この完全な試験により、通常のオペレーティング システムようパッチのリリースと、Océ パッ チのリリースの間にはパッチの配布において遅延が発生します。 注記: Microsoft Web サイトで Microsoft 社が提供するパッチは、コントローラーに直接インストールすることはできません。 適切な Océ パッチを使用してください。 Océ パッチの適用手順は、お客様を対象とした手順です。 パッチ (フロッピーまたは CD を使用、またはリモート経由) は、Océ の正 規のパッチとして認識されている場合にのみ適用できます。 このパッチの適用手順は、Océ PLC の破損を回避する設計となってい ます。 パッチを変更したり破損させたりすることは不可能であり、これらを試みるとパッチは破棄されます。 5.3. TDS/TCS システムへのサービス提供 Océ は、以下の通り Océ システムの構成、診断、およびトラブルシューティングのために特別な手順を使用します。 Océ 技術者のラップトップと Océ PLC の間での PLC USB アウトレットを使用した接続 Océ のみが使用する特別なアカウント Océ は、サービス技術者のラップトップが常にセキュリティで保護され、最新の Microsoft セキュリティ アップデートおよび最新のウイ ルス対策ソフト シグネチャを使用して更新され、ファイアウォールによって保護されていることを保証するセキュリティ ポリシーを備え ています。 Océ サービスの手順は、Océ PLC 上の Web サービスを使用します。これらの Web サービスは、Océ サービス技術者 のラップトップが Océ PLC に接続された場合にのみ開始されます。 これらの Web サービスは、Océ PLC の通常の操作においては 実行されません。Océ ポリシーは、この特別なサービス アカウントのパスワードをどのサード パーティーに対しても決して開示するこ とはありません。 5.4. 『Océ Security Manual』 『Océ Security Manual (英語版)』は、お客様に以下の通り Océ PLC のセキュリティ情報を提供します。 セキュリティ パックの説明 ウイルス対策ソフトのインストール手順 ヒント、テクニック、および FAQ 使用されるネットワーク ポート (外付けファイアウォールの使用のため) セキュリティ パッチ ポリシー 『Océ Security Manual (英語版)』は、現在と最新の製品に関する最新のセキュリティ強化を反映するために、定期的に更新されま す。 最新の『Océ Security Manual (英語版)』については、お客様の地域の Océ 代理店にお問い合わせください。 2014 年 6 月 11 ページ バージョン V1.0 セキュリティ ホワイト ペーパー 6. まとめ Océ は、Océ のお客様が Océ 製品とともに、セキュリティで保護されたプリント、スキャン、およびコピーの環境を確保できるように、 継続して努力しています。Océ Power Logic Controller は、あらゆるセキュリティ脆弱性のリスクを最小限にするために、高度なセ キュリティ規則を使用した設計です。Océ セキュリティ パックと組み合わせることで、当社は Océ システムが安全かつセキュリティで 保護された IT 環境に貢献していると確信しています。 Océ は、お客様、政府機関、セキュリティ組織と協力し、セキュリティ機能を改善して、(将来的に) 開発するために最大限に努力しま す。また、IEEE P2600 グループへの積極的な参加によっても、将来的なセキュリティの要件および技術に対し、早期の段階で Océ が関与できるようになります。 7. 付録 Océ PLC コントローラー上で使用可能なネットワーク プロトコルおよびサービスでのセキュリティに関する主な情報を次に一覧で掲 載します。 LPD LPD サービスは、TCP ポート 515 を使用し、RFC 1179 に準拠した TCP/IP プリント サービスの 1 つです。 以下の機能が提供されます。 LPR クライアントからのプリント プリンタおよびプリント キューのステータスの監視 (LPQ クライアント) PLC 上の LPD サービスは Océ 固有のモジュールであり、ファイル システムに直接アクセスできない高度なセキュリティ コーディ ング規則を使用した設計です。 FTP FTP (ファイル転送プロトコル) は、RFC 959 に準拠しています。 Océ FTP サーバーは、次の通り使用されます。 プリント 次の情報の受信 (該当する場合): コントローラー上でスキャンされたファイル アカウンティング情報 Océ は、セキュリティを強化するために高度なコーディング規則を使用した独自の FTP を実装しています。 Océ FTP サーバーは、ファイル システムに直接アクセスできない Océ 独自の実装です。したがって、FTP がアクセ スできるフォルダーは、実際のフォルダーにリンクされておらず、ファイル システムの他の部分にアクセスすることはで きません。さらに、 FTP フォルダーの使用には次のような制限があります。 送信されたプリント ジョブを読み取ることはできません。 他の FTP フォルダー (スキャンされたファイル、アカウンティング情報) は、読み取りのみが可能です。任意の情 報を書き込むことはできません。 スキャンに使用される Océ FTP クライアントも Océ 独自の実装であり、ファイル システムに直接アクセスできない高 度なセキュリティ コーディング規則を使用した設計です。 プリントの FTP プロトコルは、アクティブおよびパッシブの両方のモードで動作します。スキャンの FTP プロトコルは、初めにパッ シブ モードで動作しますが、パッシブ モードを使用できない場合はアクティブ モードに切り替わります。 FTP サーバーの場合 (プリント用): TCP ポート 21 (受信接続) が FTP コマンド チャンネルに使用されます。 FTP アクティブ モードでは、TCP ポート 20 (送信接続) が FTP データ チャンネルに使用されます。 FTP パッシブ モードでは、Windows ファイアウォールによって制御される広範な受信ポートが FTP データ チャンネ ルに使用されます。 FTP クライアントの場合 (スキャン用): 2014 年 6 月 12 ページ 広範なポート (送信接続) が FTP サーバーと通信するためにコマンド チャンネルに使用されます。 FTP パッシブ モードでは、広範なポート (送信接続) が FTP データ チャンネルに使用されます。 FTP アクティブ モードでは、Windows ファイアウォールによって制御される広範なポート (受信接続) が FTP データ チャンネルに使用されます。 バージョン V1.0 セキュリティ ホワイト ペーパー NetBios over TCP/IP Netbios over TCP/IP 機能は、Océ TCS500 v1.2 以上のバージョン、Océ TDS450 v3.1 以上のバージョン、Océ TDS7X0、 Océ CW および Océ PW に導入されています。 このサービスは、DNS サーバーが存在しない環境において PLC コントロー ラーを統合する機能を提供します。 このサービスは、SMB プロトコルが使用できない製品を対象にしています。 MS Windows の実装に基づいていますが、NetBios over TCP/IP の Océ の実装は、「Netbios ネーム サービス」の提供のみに 制限されているため、NetBios over TCP/IP のセキュリティを強化します。 この機能はデフォルトでは無効になっています。使 用されるネットワーク ポートは、受信接続の UDP ポート 137、UDP ポート 138、および TCP ポート 139 です。 HTTP HTTP (ハイパーテキスト転送プロトコル) サービスは、Web サービスを提供します。このサービスは RFC 1945 に準拠し、 TCP ポート 80 を使用します。 以下の 2 つの Web サーバーが存在します。 次を提供する通常の操作 (エンドユーザー) の Web サーバー: 全ての TDSXX0/TCSX00 (TCS300 を除く) のジョブ送信サービスおよびマシン ステータス管理: Océ Print Exec LT Web、Océ Print Exec、Workgroup (LT)、または Océ Print Exec Basic TCS300 用の Océ Settings Editor サービスを介したデータ管理 (Common Web Application とも呼ばれる) Account Logic へのアクセス (一般的な設定構成、アカウンティング情報取得のための Océ Windows プリンタ ド ライバ) ライセンス供与のための License Logic へのアクセス Océ 技術者のみが使用するサービス操作のための Web サーバー。 このサービスは、Océ サービス組織によって (USB 接続に基づく特別な手順を介して) 有効にされ、通常の操作では稼働しません。 通常操作の Webサーバーは、強力なファイル制限アクセスを使用してページをオンザフライで生成する、サードパーティー製 の Web サーバーです。 これは、プリント、スキャン、および設定の機能にのみアクセスする設計です。 使用されるネットワーク ポートは、受信接続の TCP ポート 80 です。 SMB サーバー メッセージ ブロック (SMB) プロトコルは、Océ TDS3x0/400/600/800/800 Pro シリーズおよび Océ TCS400 に実 装されています。 SMB プロトコルは、プリントおよびスキャンに使用されます。 プリントのための SMB: SMB プリンタ共有のみで構成され、その他のドライブ、フォルダー、またはファイル共有は存在しません。 ファイル システムへのファイルの書き込みを許可しません。 パスワードを使用しないで有効になり、資格情報を求められずにユーザーが SMB プリンタにプリントできるようになる ゲスト アカウントが用意されます。これはセキュリティ スキャン ソフトウェアから警告が発生する原因となりますが、ファ イル共有が存在しないため実際のセキュリティ リスクは発生させません。 使用されるネットワーク ポートは、受信接続の UDP 137、UDP 138、TCP 139 です。 スキャンのための SMB: SMB 機能を介してスキャンtoファイルに使用される SMB クライアント サービスは、Océ 独自のモジュールであり、フ ァイル システムに直接アクセスできない高度なセキュリティ コーディング規則を使用した設計です。 •SMB クライアントは、承認に NTLMV1 をサポートします。 2014 年 6 月 13 ページ バージョン V1.0 セキュリティ ホワイト ペーパー SNMP SNMP (簡易ネットワーク管理プロトコル) は、Océ TDS450 3.1 以上で使用され、ネットワーク管理ステーションと PLC コント ローラー内に埋め込まれた SNMP エージェントの間でネットワーク管理情報の通信を行います。 このサービスは、SNMP V1 の RFC 1157 および SNMP V2 の RFC 1902 に準拠しています。 SNMP を使用して、Océ TDS450 システム上でオブジェ クトの識別子を書き込むことが重要です。読み取りと書き込みのコミュニティ名は変更可能です。 SNMP を介して任意のオペ レーティング システム情報を取得することはできません。使用されるネットワーク ポートは、受信接続の UDP ポート 161 で す。 Novell PServer このサービスは、Novell® Queue Based Network Printing (NetWare® を介して提供される従来または過去レガシーのプ リント サービスの実装) の環境で使用されます。このサービスは、SPX/IPX プロトコルを介して Novell Server (ポーリング モ ード) にジョブのリクエストを定期的に送信します。 Océ「バックチャンネル」サービス Océ「バックチャンネル」サービスは、TDS/TCS ステータス情報を取得するための Océ 独自のサービスです。 このサービス は、オペレーティング システムに直接アクセスできない高度なセキュリティ コーディング規則を使用した設計です。 このサービ スは、受信接続の TCP ポート 65200 を使用しています。 Océ「Remote Logic」プロトコル Océ Remote Logic アプリケーションは、Océ PLC コントローラーとのネットワーク接続を構築します。Océ PLC コントローラー 上で使用されるネットワーク ポート (TCS300 および TDS700 を除く) は、受信接続の TCP 1099、9999、16440~16460、お よび送信接続の TCP 16461~16470 です。TDS700 に使用されるネットワーク ポートは、受信接続の TCP 1099、9999、 16440、および送信接続の TCP 16461~16470 です。 その他のプロトコル PLC によって使用されるその他のプロトコルは、次のように正規のオペレーティング システムの実装に基づいています。 2014 年 6 月 14 ページ DHCP プロトコル (MS Windows XPe DHCP プロトコル) (無効にすることが可能) DNS プロトコル (MS Windows XPe DNS プロトコル) (無効にすることが可能) ICMP プロトコル (MS Windows XPe ICMP プロトコル): 「ping」コマンドに使用 バージョン V1.0
© Copyright 2024 Paperzz