Océ セキュリティホワイトペーパー 201406

Océ
セキュリティ
ホワイト
ペーパー
セキュリティの
最適化
セキュリティホワイトペーパー
セキュリティの最適化
作成者
Océ セキュリティ組織
作成日
原文：2008 年 12 月 / 日本語版 2014年6月
バージョン
V1.0
セキュリティホワイトペーパー
はじめに
近年、ITセキュリティがますます重要なトピックとして取り上げられています。それは、大判複合機をご使用いただいている業務環境
では、各企業が複合機をはじめとする IT 機器の保護に配慮しているからです。 Océ システムがお客様の IT セキュリティ要件にど
のように対応するのかについて、お客様が質問する機会が多くなりました。本ドキュメントでは、プリント環境において発生することが
あるセキュリティリスクについて、また、これらのリスクを軽減するために利用可能な Océ Power Logic® Controller の機能につい
て説明します。本ドキュメント内で言及される製品には、Microsoft Windows XP® embedded オペレーティングシステムを使用し
た Océ Power Logic Controller ベースのシステムが含まれます (Océ TCS300、Océ TCS400、Océ TCS500、Océ ColorWave
300、Océ TDS300、Océ TDS320、Océ TDS400、Océ TDS450、Océ PlotWave 300、Océ PlotWave 350、Océ 9600、Océ
TDS600、Océ TDS700、Océ TDS750、Océ TDS800、およびOcé TDS800 Pro シリーズなど)。
本ドキュメントでは、次のセキュリティの問題に言及します。
•
•
•
•
•
Océ セキュリティポリシー
Océ Power Logic Controller のアーキテクチャー
セキュリティで保護されたシステムの使用/アクセス/データストレージ
ネットワークの保護
デバイスのセキュリティおよび更新の管理
本ドキュメント内の一部の技術情報は変更されることがあります。最新の詳細な情報については、『Océ Security Manual （英語）』
（5.4 に後述）を参照してください。
2014 年 6 月
ページ 3
バージョン V1.0
セキュリティホワイトペーパー
目次
1.
1.1.
1.2.
1.3.
Océ セキュリティポリシー
Océ セキュリティ基準
一般基準
Océ と IEEE P2600
5
5
5
5
Océ TDS/TCS アーキテクチャー
2.
2.1. 一般的な情報
2.2. Océ Power Logic Controller (PLC) および MS Windows XPe
6
6
6
セキュリティで保護されたシステムの使用/アクセス/データストレージ
3.
3.1. セキュリティシステムの使用
プリント、コピー、およびスキャン機能のみ
承認されたシステムの使用 (プリンタ/スキャナ)
3.2. セキュリティシステムのアクセス
OS 設定とのやり取り
アクセスのためのユーザー資格情報
リムーバブルメディア
3.3. セキュリティで保護されたデータストレージ
ハードディスク上の PLC プリントデータ
7
7
7
7
7
7
7
8
8
8
4.
4.1.
4.2.
4.3.
4.4.
4.5.
ネットワークの保護
セキュリティパック
リモート構成のセキュリティで保護された管理
プリントファイル
ネットワークプロトコルおよびサービス
PLC およびウイルス対策ソフト
9
9
9
10
10
10
5.
5.1.
5.2.
5.3.
5.4.
セキュリティ保護によるデバイスの管理/管理サポート
PLC/OS の更新
PLC セキュリティパッチ更新
TDS/TCS システムへのサービス提供
『Océ Security Manual （英語）』
11
11
11
11
11
6.
まとめ
12
7.
付録
12
2014 年 6 月
ページ 4
バージョン V1.0
セキュリティホワイトペーパー
1.
Océ セキュリティポリシー
Océ は、ワイドフォーマットワークフローを最適化するシステムをお客様に提供するとともに、セキュリティで保護されたプリント環境
を提供することに全力で取り組んでいます。 Océ は、一貫性のあるセキュリティサポートの実現を目的として、IEEE P2600 によっ
て定義される新しい国際的なセキュリティ基準における積極的な貢献企業です。製品寿命を全うする迄の間において製品のセキュリ
ティサポートおよびメンテナンスを効果的に管理するために、次の 2 つの目的を設定したセキュリティ委員会の設立など、Océ は積
極的にセキュリティポリシーを策定しました。
1.
新製品の開発にセキュリティ規則を永続的に施行する。
2.
既存の Océ 製品に関する最新のセキュリティ情報をお客様に提供する。
新製品
Océ の研究開発グループは、新たに開発された全ての製品がセキュリティ要件に準拠するように Océ セキュリティ基準を導入しまし
た。これらの基準は、変化する市場の要件に従って定期的に更新されます。
最新のセキュリティ
お客様による最新のセキュリティの実装を実現するために、Océ は以下を導入しました。

オペレーティングシステムの問題に対処するセキュリティ Web ページ： Microsoft 社の欠陥による影響を受ける Océ 製品の
セキュリティパッチを提供します（製品によります）。

詳細な技術情報、ヒント、FAQ、およびセキュリティ手順が含まれた『Océ Security Manual （英語）』（5.4 に後述）： Océ TDS
および TCS のシステムで必要なセキュリティ設定を構成します。
1.1.
Océ セキュリティ基準
セキュリティ脆弱性はお客様のビジネスに対し悪影響を与える可能性があるため、Océ は潜在的な脅威を最小限にする予防措置を
講じています。 Océ セキュリティ基準が策定され、Océ ハードウェア (コントローラーなど) および Océ アプリケーションのソフトウェア
セキュリティ規則が定義され、これらのセキュリティ規則に準拠しています。これらの規則の目的は、以下を実行するための予防措
置を講じることです。
 生産性の高いプリントおよび/またはスキャン処理を危険にさらす可能性がある、コントローラーの改ざんに対する汎用シス
テム整合性の保護
 コントローラーを介してお客様のネットワークに侵入するリスクの軽減
 ウイルス感染の防止およびハッキング行為に対する保護
 不正な使用に対する Océ システムリソースの保護
 顧客情報に対する優れた機密保持水準の実現
 汎用システム (ホストアプリケーション、コントローラー、エンジン) の機密性の強化
 DoS 攻撃 (サービス停止・妨害攻撃) 回避によるシステム有効性の保証
1.2.
一般基準
情報セキュリティ国際評価基準 (CC) は、コンピューターの機密保護証明に対する複雑なプロセスです。その構成内容は次の通りで
す。
1.
一連の要件が定義されます。
2.
ベンダーは、指定された環境において、要件に対する製品のサポートを申請します。
3.
試験機関は、セキュリティサポートに関するベンダーの申請を評価します。
これは一見すると製品のセキュリティに関する許容可能な尺度ですが、制限があります。製品が情報セキュリティ国際評価基準によ
って認定されていても、このことは必ずしもシステム全体がセキュリティによって保護されているという意味ではありません。一般的
に、試験はベンダーの申請内で定義された厳密な環境内における個々のセキュリティ機能に制限されています。これは、完全なシス
テムセキュリティまたは広範な環境におけるコンポーネントのやり取りに対応するものではありません。
Océ システムは様々な一般基準の特性に準拠しますが、複雑な CC 認証の処理に重点を置くのではなく、完全なシステムセキュリ
ティの施行に努めています。
1.3.
Océ と IEEE P2600
Océ は、積極的に IEEE P2600 のハードコピーデバイスおよびシステムセキュリティワーキンググループに参加しています。この
グループは、プリンタ、コピー機、および複合機とこれらのデバイスをサポートするコンピューターシステムなど、ハードコピーのデバ
イスとシステムの選択、インストール、構成、および使用に関して、製造業者、ユーザー、およびその他のセキュリティ要件を定義して
います。結果として、Océ はこれらの要件に関連した技術の開発に関与することになります。
2014 年 6 月
ページ 5
バージョン V1.0
セキュリティホワイトペーパー
2.
Océ TDS/TCS/ColorWave/PlotWave アーキテクチャー
Océ Power Logic Controller (PLC) は、Océ TDS/TCS/CW/PW システムの心臓部であり、プリント/コピー/スキャンの処理を制御
します。これは、お客様の環境のセキュリティ保護を維持するために開発および構築されました。本セクションでは、システムアーキ
テクチャーとともに、主要なオペレーティングシステムおよびセキュリティ機能について説明します。
2.1.
一般的な情報
Océ TDS/TCS/CW/PW システムの構成は以下の通りです。
 Océ プリンタおよび/またはスキャナ
 Océ Power Logic Controller (PLC)
 システム構成は以下の通りです。
 スタンドアロンスキャナ + PLC

スタンドアロンプリンタ + PLC

プリンタ + ＰＬＣ + スキャナの複合機システム
Océ PLC は、最も優れた性能、生産性、信頼性、さらには最も優れた保守性を提供するよう設計されています。そのため、Océ
PLC はクローズドシステムとして設計されています。
 システムのインストールおよびサポートは、Océ のサービスによって行われます。
 ユーザーは、コピー、スキャン、およびプリントの機能にのみアクセスできます。
2.2.
Océ Power Logic Controller (PLC) および MS Windows XPe
Océ TDS/TCS/CW/PW システムの Océ PLC は、Microsoft Windows XPe (XP embedded) オペレーティングシステムを採用し
ています。 Window XPe を使用することで、Océ はプリント、コピー、およびスキャンに対し、セキュリティで十分に保護された環境を
提供します。
Windows XPe は、従来の Microsoft Windows XP Professional とは異なり、アプリケーションに基づいてオペレーティングシステ
ムを設計する機能を提供します。したがって、プリント、コピー、およびスキャンに必要なコンポーネントおよび機能のみが選択される
一方、セキュリティ問題を含んだコンポーネントは削除されます。通常の Windows XP オペレーティングシステムの大部分は、Océ
TDS/TCS/CW/PW のコントローラーには搭載されていません。
セキュリティ上のリスクをさらに取り除くため、Océ PLC コントローラーでは特権を削減した Windows アカウントを使用します。 SMB
プリントを実装しないこれらの Océ PLC コントローラーでは (一部のモデルを除き)、共有が完全に取り除かれました。 Windows XP
Service Pack のセキュリティ改善により、オープンポートを最小限にするための Windows XP ファイアウォールが構成されていま
す。システムのセキュリティおよび整合性を強化するために、システムファイル上では ACL (アクセス制御リスト) が使用されていま
す。最適のセキュリティを実現するために、Océ は汎用オペレーティングシステムの標準サービスを搭載するのではなく、Océ のセ
キュリティルールに従った独自サービスを開発しました。
2014 年 6 月
6 ページ
バージョン V1.0
セキュリティホワイトペーパー
3.
セキュリティで保護されたシステムの使用/アクセス/データストレージ
お客様は、システムのアクセス、使用、および保存されたプリントデータのセキュリティに関心を持っています。コントローラーおよび
お客様のネットワークは、セキュリティの脅威を伝達するルートとして、コントローラーが利用されないよう保護される必要があります。
Océ PLC コントローラーは、資格のあるユーザーのみがプリント、コピー、およびスキャンを実行できるようにするセキュリティ機能を
提供します。本来の目的に対するシステムの使用を保証し、システムへのアクセスを厳しく制限するための措置が講じられていま
す。
3.1.
セキュリティシステムの使用
プリント、コピー、およびスキャンの機能のみ
Océ PLC コントローラーは、直接的にはユーザーがオペレーティングシステムに全くアクセスできない、クローズドシステムです。日
常的な使用のための便利で対話的なユーザーインターフェースは備えておらず、プリントおよびスキャンのためのアプリケーションの
みがユーザーに提供されます。 (従来の Windows XP 環境で使用可能な) 標準的な OS アプリケーションに対して、エンドユーザー
はアクセスできません。ユーザーは、プリントおよびスキャン専用である、一部の Océ PLC コントローラーアプリケーションに対する
制限された資格情報でのログインのみが利用できます。
 Océ System Control Panel (システムコントロールパネル)
 Océ Settings Editor (セティングエディタ)
 Océ Queue Management (キューマネジャー)
 Océ Scan Manager (スキャンマネジャー)
 Océ Account Logic (アカウントロジック)
 Océ Matrix Logic (マトリックスロジック)
エンドユーザーは以下の実行はできません。
 アプリケーションのインストール、および実行。
 OS 設定の変更、削除、または作成。
 ディスクの内容の閲覧 (Windows エクスプローラーは使用不可)。
承認されたシステムの使用 (プリンタ/スキャナ)
Océ PLC はパスワードで保護されており、各 Océ PLC 設定の変更を制限します。 Océ Account Center (Océ のプリント/スキャン
デバイス用の Océ のアカウンティングソリューション) と組み合わせて、Océ はシステムの自由な使用を回避するために、プリントお
よびスキャンをロックする機能を提供します。
プリントまたはスキャンは、有効なアカウント情報が提供された場合にのみ可能になります。 Océ Account Center を使用すると、企
業は誰が何をいつプリントしたのかを追跡することができます。パスワード保護はプリントおよびスキャン機能をロックし、Océ プリン
タまたはスキャナは承認されたユーザーのみが使用できるようになるため、Océ システムでのセキュリティが確保されます。
3.2.
セキュリティシステムのアクセス
OS 設定の対話式操作
どの OS 設定も直接的に変更することはできません。
 エンドユーザーは、オペレーティングシステムの各機能に直接的にアクセスすることはできません。
 オペレーティングシステムを直接的に更新したりアップグレードしたりすることはできません。
一部の OS 設定 (ネットワーク設定など) は、パスワードで保護された Océ PLC アプリケーション内でのみ変更することができます。
アクセスのためのユーザー資格情報
構成設定を更新するために、あるいはプリント、スキャン、またはコピージョブを管理するために、アクセス可能な 4 つのアカウントが
設計されました（キーオペレーター、リプロオペレーター、システム管理者、および Océ サービス)。これらの各アカウントは、パスワ
ードで保護されています。パスワードは変更できますが、読み取ることはできません。お客様は、どのエンドユーザーがどのユーザ
ーアカウントにアクセスできるのかを定義できます。
2014 年 6 月
7 ページ
バージョン V1.0
セキュリティホワイトペーパー
お客様は 3 つのアカウントを使用できます。
 キーオペレーター：ジョブを管理して、プリント記述言語 (HP-GL/2、PDF、メモリ割り当てサイズ、その他) などのネットワ
ークまたはシステム設定を変更することなく、一部のプリントおよびスキャンの設定を変更することができます。
 リプロオペレーター：ジョブを管理できますが、一般的な Océ PLC 設定を変更することはできません。
 システム管理者：ジョブを管理でき、以下に関係した設定を変更することができます。

オペレーティングシステム (ネットワーク設定など)

プリント記述言語 (メモリ予約など)

セキュリティパック (本ドキュメントの後半に記載した説明を参照)
システム管理者アカウントには高度なアクセス特権が与えられているため機密とし、特定の人のみがアクセスできるように
する必要があります。
4 つ目のアカウント Océ サービスアカウントは、サービス技術者が使用でき、全ての機能およびサービスコンポーネントへのアクセ
スを提供します。
リムーバブルメディア
リムーバブルメディア (フロッピーディスク、USB など) に対しても、セキュリティ環境を提供するための予防措置が講じられました。
リムーバブルメディアからブートする機能は、(サービス技術者が使用することがある) インストール目的のみに制限されます。 CD
からブートすることはできません。 CD または USB キーを挿入する際、「自動再生」機能は無効になっているため、メディア上の任意
のプログラムの起動を防ぎます。Océ PLC に挿入されたフロッピーディスク、CD、または USB キー上に存在する任意のプログラム
をエンドユーザーが閲覧したり実行したりすることはできません。さらに高度なセキュリティ措置として、(セキュリティで保護されてい
ない) フロッピーディスクや USB キーの挿入を防止するために、機種によっては Océ PLC をキャビネット (オプション) に入れ施錠
することができます。
3.3.
セキュリティで保護されたデータストレージ
ハードディスク上の PLC プリントデータ
プリントジョブは、(プロトコルに依存せずに) Océ PLC に送信されると、まずスプールされ、次に変換およびリッピングされます。スプ
ールされると、プリントデータは Océ PLC に送信された元のプリントジョブに回復することが困難な方法で分割されます。変換およ
びリッピングが行われると、プリント可能となったファイルが Océ 固有のファイルシステムに格納されます。この固有のファイルシス
テムは、リプリントや不正使用を目的としたプリントデータの不正な取り出しのリスクを最小限にするために使用されます。
2014 年 6 月
8 ページ
バージョン V1.0
セキュリティホワイトペーパー
4.
ネットワークの保護
プリント環境においては、プリンタをネットワークに接続する際に重大なセキュリティリスクが発生します。 Océ は、ネットワークセキ
ュリティを強化するための措置を講じたため、プリントファイルのハッキングおよびコントローラーの感染を防いでいます。
4.1.
セキュリティパック
OS のセキュリティ機能に基づいて、Océ は抜本的に Océ PLC コントローラーのセキュリティを強化していますが、ネットワークチャ
ンネルを制限するためにセキュリティパックを使用することができます。これは、ネットワークチャンネルを悪用する脆弱性が世界各
地に拡散する状況では常に有用です。お客様は、これらのチャンネルを回避してお客様自身を保護し、攻撃の可能性を小さくしま
す。一部のネットワークプロトコルおよびサービスを制限することにより、セキュリティパックは一部の製品機能も制限する可能性が
あります。これは、プリンタのコントローラーインターフェース、フロッピーディスク (一部の Océ 製品の USB キー) または (本ドキュ
メントの後半で説明する) リモートパッチを介してアクセスできる、Océ PLC アプリケーション (Settings Editor) 内で使用することが
できます。
セキュリティには次の 3 つのレベルがあります。「通常/標準」、「中」および「高」：

セキュリティレベル「通常/標準」：デフォルトです。全ての製品機能を使用できます。

セキュリティレベル「中」：リスクがなく、プリントおよびスキャンに対する、全ての Océ アプリケーションを使用できます
(「リスク」は「最も一般的に使用されているネットワークスキャナによって報告されているリスク」を意味します)。プリン
トの LPR プロトコル、プリントおよびスキャンの FTP、Web サービス、およびバックチャンネル機能 (プリンタのステー
タスの取得)。

セキュリティレベル「高」：プリントおよびスキャナの基本機能を使用する一方で、セキュリティで最も保護されたモード
を提供します。
 プリントの場合：LPR のみが許可されます。
 スキャンの場合：FTP を介したスキャンtoファイルが許可されます。
セキュリティレベルが「高」の場合、受信の TCP ポート 515 (LPD プロトコル) および受信の UDP ポート 68 (DHCP
プロトコル) は、PLC コントローラー上で許可されています。
セキュリティレベル「高」は、Microsoft 社の脆弱性があるが、Océ パッチをインストールできないか、あるいは保留中
のためにまだ使用できない場合に使用することが推奨されます。 Océ パッチをインストールすることにより、エンドユ
ーザーは元のセキュリティレベルに戻すことができます。
4.2.
リモート構成の安全な管理
Océ PLC へのリモートアクセスは、以下で可能です。

Océ Remote Logic®： Océ TDS/TCS 製品 (Océ TCS300 を除く) で使用可能

Océ Web Application： Océ TCS300 および Océ CW/PW製品で使用可能
Océ Remote Logic は、PLC コントローラーと通信するための特定の Océ インターフェースを備えた固有のリモートアプリケーション
です。これは、Océ 固有のプロトコルを使用しており、広く知られているどのプロトコルにも基づいていません。コントローラーを攻撃
するための手段として、このプロトコルを使用する脅威の可能性を著しく低くします。
Océ Remote Logic は、ファイルシステムのどの部分に対してもアクセスすることはできません。 Océ Remote Logic を介して使用
可能なリモートアプリケーションは、次の通りです。

Océ System Control Panel (システムコントロールパネル)

Océ Settings Editor (セティングエディタ)

Océ Queue Manager (キューマネジャー)

Océ Scan Manager (スキャンマネジャー) (Océ TDS7X0 用)
Océ PLC コントローラーとともに Océ Remote Logic によって使用されるプロトコルの詳細な仕様については、付録を参照してくださ
い。
Océ Web Application (Océ TCS300 および Océ CW/PW製品用) は、サードパーティー製の Web サーバーであり、強力なファイ
ル制限アクセスを使用してページをオンザフライで生成します。
2014 年 6 月
9 ページ
バージョン V1.0
セキュリティホワイトペーパー
4.3.
プリントファイル
Océ PLC は、プリント記述言語 (PDL) 解釈機能によって有効なプリントファイルとして認識されないプリントファイルを拒否する設
計となっています。これは、コントローラーを感染させたり損傷させたりするリスクを著しく低くします。サポートされる PDL は、HPGL、HP-GL/2、CALS、TIFF、NIRS、CALCOMP、C4、JPEG、Postscript、DWF (一部のモデルではオプション)、PDF (PDF
および PostScript はオプション) です。
4.4.
ネットワークプロトコルおよびサービス
攻撃の可能性を低くするために、プリントおよびスキャンのネットワークプロトコルのみが実装されています。その他の全てのプロトコ
ルは完全に無効にされているか、あるいはインストールされていません。追加の「セキュリティパック」機能は、ネットワーク機能を限
定することで追加的な保護を提供します (「セキュリティパック」セクションを参照)。
ネットワークプロトコルおよびサービスの詳細な仕様については、付録を参照してください。
4.5.
PLC およびウイルス対策ソフト
以下の理由により、Océ は PLC コントローラーへのウイルス対策ソフトのインストールを推奨していません。

Océ は、大規模な予防的セキュリティ対策を講じており、潜在的なセキュリティの脅威を大きく軽減しています。大部分
のお客様の環境ではこれで十分です。

通常の Windows デスクトップへはアクセスできず、ソフトウェアをインストールする特権がないため、お客様はウイル
ス対策ソフトソフトウェアをインストールできません。

Windows XPe は、制限されたコンポーネントのみを使用して設計されており、ウイルス対策ソフトのインストールによ
って使用されるコンポーネントの一部は削除されています。
しかし、ウイルス対策ソフトがお客様から要求される可能性があることを理解し、Océ は 2 つのウイルス対策ソフトパッケージの試験
を行い、承認しました (よく知られたオペレーティングシステムを使用した全てのデバイス上に特定のウイルス対策ソフトパッケージ
のインストールを規定する IT ポリシー)。
 Symantec AntiVirus Corporate Edition (英語版）

McAfee VirusScan Enterprise Edition (ePolicy Orchestrator for AntiVirus update 付き) (英語版）
これらのウイルス対策ソフトパッケージのどちらかをインストールするには、Océ サービス技術者のサポートが必要であり、これらの
ウイルス対策ソフトパッケージをインストールするための完全な手順については、『Océ Security Manual (英語版)』で説明されてい
ます。
重要な注記：ウイルス対策ソフトを使用すると、Océ PLC が感染していない場合であっても、感染していると報告されることがありま
す。 Océ PLC にインストールされたウイルス対策ソフトソフトウェアは、コントローラーに送信されたプリントファイル内に隠れている
ウイルス感染を阻止します。 Océ PLC は悪意あるコードを決して実行しません。したがって、Océ PLC が感染しているというウイル
ス対策ソフトサーバーへの報告は正しくありません。
2014 年 6 月
10 ページ
バージョン V1.0
セキュリティホワイトペーパー
5.
セキュリティ保護によるデバイスの管理 / 管理のサポート
予防的なセキュリティ対策が講じられているという事実に反し、製品のインストール後に一部の脆弱性が検出されることがあります。
Océ は、脆弱性を追跡するためのプロセスを採用しており、必要に応じてパッチおよび OS の更新とともに新しいリリースを提供しま
す。
5.1.
PLC / OS の更新
Océ は、新機能に加えて、最新のセキュリティ更新が含まれたソフトウェアをリリースします。また、Océ は新しい Océ PLCに最新の
OS サービスパックも組み込んであり、最高レベルのセキュリティを実現します。
5.2.
PLC セキュリティパッチ更新
Océ は、Microsoft 社がオペレーティングシステムの脆弱性を報告しているのかどうか、また、これらの脆弱性が Océ PLC に影響
するのかどうかを常に確認しています。 Océ は Océ のセキュリティ Web ページで、報告されたそれぞれの脆弱性が Océ PLC に関
係するかどうかの情報をお客様に伝えます。 Océ PLC が脆弱な場合、可能な限り早くソフトウェアパッチを提供するための特別な
対応が取られます。また、パッチがリリースされるまでの間、セキュリティパック機能を使用してセキュリティレベルを一時的に「高」
にする提案を含め、対応に関する指示が提供されます。
Océ が開発したパッチは、各 Océ 製品の 3 つの異なるプログラムリリース (現在のリリース、現在のリリース -1、現在のリリース -2)
において、徹底的に試験されています。この完全な試験により、通常のオペレーティングシステムようパッチのリリースと、Océ パッ
チのリリースの間にはパッチの配布において遅延が発生します。
注記： Microsoft Web サイトで Microsoft 社が提供するパッチは、コントローラーに直接インストールすることはできません。適切な
Océ パッチを使用してください。
Océ パッチの適用手順は、お客様を対象とした手順です。パッチ (フロッピーまたは CD を使用、またはリモート経由) は、Océ の正
規のパッチとして認識されている場合にのみ適用できます。このパッチの適用手順は、Océ PLC の破損を回避する設計となってい
ます。パッチを変更したり破損させたりすることは不可能であり、これらを試みるとパッチは破棄されます。
5.3.
TDS/TCS システムへのサービス提供
Océ は、以下の通り Océ システムの構成、診断、およびトラブルシューティングのために特別な手順を使用します。
 Océ 技術者のラップトップと Océ PLC の間での PLC USB アウトレットを使用した接続
 Océ のみが使用する特別なアカウント
Océ は、サービス技術者のラップトップが常にセキュリティで保護され、最新の Microsoft セキュリティアップデートおよび最新のウイ
ルス対策ソフトシグネチャを使用して更新され、ファイアウォールによって保護されていることを保証するセキュリティポリシーを備え
ています。 Océ サービスの手順は、Océ PLC 上の Web サービスを使用します。これらの Web サービスは、Océ サービス技術者
のラップトップが Océ PLC に接続された場合にのみ開始されます。これらの Web サービスは、Océ PLC の通常の操作においては
実行されません。Océ ポリシーは、この特別なサービスアカウントのパスワードをどのサードパーティーに対しても決して開示するこ
とはありません。
5.4.
『Océ Security Manual』
『Océ Security Manual (英語版)』は、お客様に以下の通り Océ PLC のセキュリティ情報を提供します。
 セキュリティパックの説明
 ウイルス対策ソフトのインストール手順
 ヒント、テクニック、および FAQ
 使用されるネットワークポート (外付けファイアウォールの使用のため)
 セキュリティパッチポリシー
『Océ Security Manual (英語版)』は、現在と最新の製品に関する最新のセキュリティ強化を反映するために、定期的に更新されま
す。最新の『Océ Security Manual (英語版)』については、お客様の地域の Océ 代理店にお問い合わせください。
2014 年 6 月
11 ページ
バージョン V1.0
セキュリティホワイトペーパー
6.
まとめ
Océ は、Océ のお客様が Océ 製品とともに、セキュリティで保護されたプリント、スキャン、およびコピーの環境を確保できるように、
継続して努力しています。Océ Power Logic Controller は、あらゆるセキュリティ脆弱性のリスクを最小限にするために、高度なセ
キュリティ規則を使用した設計です。Océ セキュリティパックと組み合わせることで、当社は Océ システムが安全かつセキュリティで
保護された IT 環境に貢献していると確信しています。
Océ は、お客様、政府機関、セキュリティ組織と協力し、セキュリティ機能を改善して、(将来的に) 開発するために最大限に努力しま
す。また、IEEE P2600 グループへの積極的な参加によっても、将来的なセキュリティの要件および技術に対し、早期の段階で Océ
が関与できるようになります。
7.
付録
Océ PLC コントローラー上で使用可能なネットワークプロトコルおよびサービスでのセキュリティに関する主な情報を次に一覧で掲
載します。
LPD
LPD サービスは、TCP ポート 515 を使用し、RFC 1179 に準拠した TCP/IP プリントサービスの 1 つです。
以下の機能が提供されます。

LPR クライアントからのプリント

プリンタおよびプリントキューのステータスの監視 (LPQ クライアント)
PLC 上の LPD サービスは Océ 固有のモジュールであり、ファイルシステムに直接アクセスできない高度なセキュリティコーディ
ング規則を使用した設計です。
FTP
FTP (ファイル転送プロトコル) は、RFC 959 に準拠しています。
Océ FTP サーバーは、次の通り使用されます。

プリント

次の情報の受信 (該当する場合)：
 コントローラー上でスキャンされたファイル
 アカウンティング情報
Océ は、セキュリティを強化するために高度なコーディング規則を使用した独自の FTP を実装しています。

Océ FTP サーバーは、ファイルシステムに直接アクセスできない Océ 独自の実装です。したがって、FTP がアクセ
スできるフォルダーは、実際のフォルダーにリンクされておらず、ファイルシステムの他の部分にアクセスすることはで
きません。さらに、 FTP フォルダーの使用には次のような制限があります。
 送信されたプリントジョブを読み取ることはできません。
 他の FTP フォルダー (スキャンされたファイル、アカウンティング情報) は、読み取りのみが可能です。任意の情
報を書き込むことはできません。

スキャンに使用される Océ FTP クライアントも Océ 独自の実装であり、ファイルシステムに直接アクセスできない高
度なセキュリティコーディング規則を使用した設計です。
プリントの FTP プロトコルは、アクティブおよびパッシブの両方のモードで動作します。スキャンの FTP プロトコルは、初めにパッ
シブモードで動作しますが、パッシブモードを使用できない場合はアクティブモードに切り替わります。
FTP サーバーの場合 (プリント用)：
TCP ポート 21 (受信接続) が FTP コマンドチャンネルに使用されます。
FTP アクティブモードでは、TCP ポート 20 (送信接続) が FTP データチャンネルに使用されます。
FTP パッシブモードでは、Windows ファイアウォールによって制御される広範な受信ポートが FTP データチャンネ
ルに使用されます。
FTP クライアントの場合 (スキャン用)：






2014 年 6 月
12 ページ
広範なポート (送信接続) が FTP サーバーと通信するためにコマンドチャンネルに使用されます。
FTP パッシブモードでは、広範なポート (送信接続) が FTP データチャンネルに使用されます。
FTP アクティブモードでは、Windows ファイアウォールによって制御される広範なポート (受信接続) が FTP データ
チャンネルに使用されます。
バージョン V1.0
セキュリティホワイトペーパー
NetBios over TCP/IP
Netbios over TCP/IP 機能は、Océ TCS500 v1.2 以上のバージョン、Océ TDS450 v3.1 以上のバージョン、Océ TDS7X0、
Océ CW および Océ PW に導入されています。このサービスは、DNS サーバーが存在しない環境において PLC コントロー
ラーを統合する機能を提供します。このサービスは、SMB プロトコルが使用できない製品を対象にしています。 MS
Windows の実装に基づいていますが、NetBios over TCP/IP の Océ の実装は、「Netbios ネームサービス」の提供のみに
制限されているため、NetBios over TCP/IP のセキュリティを強化します。この機能はデフォルトでは無効になっています。使
用されるネットワークポートは、受信接続の UDP ポート 137、UDP ポート 138、および TCP ポート 139 です。
HTTP
HTTP (ハイパーテキスト転送プロトコル) サービスは、Web サービスを提供します。このサービスは RFC 1945 に準拠し、
TCP ポート 80 を使用します。
以下の 2 つの Web サーバーが存在します。
次を提供する通常の操作 (エンドユーザー) の Web サーバー：
全ての TDSXX0/TCSX00 (TCS300 を除く) のジョブ送信サービスおよびマシンステータス管理： Océ Print
Exec LT Web、Océ Print Exec、Workgroup (LT)、または Océ Print Exec Basic
 TCS300 用の Océ Settings Editor サービスを介したデータ管理 (Common Web Application とも呼ばれる)
 Account Logic へのアクセス (一般的な設定構成、アカウンティング情報取得のための Océ Windows プリンタド
ライバ)
 ライセンス供与のための License Logic へのアクセス

Océ 技術者のみが使用するサービス操作のための Web サーバー。このサービスは、Océ サービス組織によって
(USB 接続に基づく特別な手順を介して) 有効にされ、通常の操作では稼働しません。
通常操作の Webサーバーは、強力なファイル制限アクセスを使用してページをオンザフライで生成する、サードパーティー製


の Web サーバーです。これは、プリント、スキャン、および設定の機能にのみアクセスする設計です。使用されるネットワーク
ポートは、受信接続の TCP ポート 80 です。
SMB
サーバーメッセージブロック (SMB) プロトコルは、Océ TDS3ｘ0/400/600/800/800 Pro シリーズおよび Océ TCS400 に実
装されています。
SMB プロトコルは、プリントおよびスキャンに使用されます。
プリントのための SMB：

SMB プリンタ共有のみで構成され、その他のドライブ、フォルダー、またはファイル共有は存在しません。

ファイルシステムへのファイルの書き込みを許可しません。

パスワードを使用しないで有効になり、資格情報を求められずにユーザーが SMB プリンタにプリントできるようになる
ゲストアカウントが用意されます。これはセキュリティスキャンソフトウェアから警告が発生する原因となりますが、ファ
イル共有が存在しないため実際のセキュリティリスクは発生させません。

使用されるネットワークポートは、受信接続の UDP 137、UDP 138、TCP 139 です。
スキャンのための SMB：

SMB 機能を介してスキャンtoファイルに使用される SMB クライアントサービスは、Océ 独自のモジュールであり、フ
ァイルシステムに直接アクセスできない高度なセキュリティコーディング規則を使用した設計です。

•SMB クライアントは、承認に NTLMV1 をサポートします。
2014 年 6 月
13 ページ
バージョン V1.0
セキュリティホワイトペーパー
SNMP
SNMP (簡易ネットワーク管理プロトコル) は、Océ TDS450 3.1 以上で使用され、ネットワーク管理ステーションと PLC コント
ローラー内に埋め込まれた SNMP エージェントの間でネットワーク管理情報の通信を行います。このサービスは、SNMP V1
の RFC 1157 および SNMP V2 の RFC 1902 に準拠しています。 SNMP を使用して、Océ TDS450 システム上でオブジェ
クトの識別子を書き込むことが重要です。読み取りと書き込みのコミュニティ名は変更可能です。 SNMP を介して任意のオペ
レーティングシステム情報を取得することはできません。使用されるネットワークポートは、受信接続の UDP ポート 161 で
す。
Novell PServer
このサービスは、Novell® Queue Based Network Printing (NetWare® を介して提供される従来または過去レガシーのプ
リントサービスの実装) の環境で使用されます。このサービスは、SPX/IPX プロトコルを介して Novell Server (ポーリングモ
ード) にジョブのリクエストを定期的に送信します。
Océ「バックチャンネル」サービス
Océ「バックチャンネル」サービスは、TDS/TCS ステータス情報を取得するための Océ 独自のサービスです。このサービス
は、オペレーティングシステムに直接アクセスできない高度なセキュリティコーディング規則を使用した設計です。このサービ
スは、受信接続の TCP ポート 65200 を使用しています。
Océ「Remote Logic」プロトコル
Océ Remote Logic アプリケーションは、Océ PLC コントローラーとのネットワーク接続を構築します。Océ PLC コントローラー
上で使用されるネットワークポート (TCS300 および TDS700 を除く) は、受信接続の TCP 1099、9999、16440～16460、お
よび送信接続の TCP 16461～16470 です。TDS700 に使用されるネットワークポートは、受信接続の TCP 1099、9999、
16440、および送信接続の TCP 16461～16470 です。
その他のプロトコル
PLC によって使用されるその他のプロトコルは、次のように正規のオペレーティングシステムの実装に基づいています。



2014 年 6 月
14 ページ
DHCP プロトコル (MS Windows XPe DHCP プロトコル) (無効にすることが可能)
DNS プロトコル (MS Windows XPe DNS プロトコル) (無効にすることが可能)
ICMP プロトコル (MS Windows XPe ICMP プロトコル)：「ping」コマンドに使用
バージョン V1.0

Download Report