Océセキュリティ インフォメーション(2015

Océ のセキュリティポリシー
1
Océ のセキュリティポリシー
【定義】
Océ では、システム開発上、セキュリティは必須要件としており、また、セキュリティに関連する課題改善のため
に事前のアプローチを行ないます。Océ では、取り扱うすべてのデジタルドキュメントシステムに渡ってのセキュ
リティ要求事項に取り組んでいます。
Océ は、ネットワークに接続されプリンティングシステムについて、以下の点の保証に努めています。
 ネットワーク上にあるシステムのセキュリティ
 プリンタに送信された、許可されていない人間のアクセスから保護すべきデリケートな文書データの
セキュリティ
 プリンタコントローラ内の設定情報およびデータのセキュリティ
[メモ]
各 Océ 製品におけるセキュリティの特長については、「Océ システムごとのセキュリティ特長の概要」の頁を参
照して下さい。
【システムセキュリティおよびネットワーク上のセキュリティ】
Océ では、システムの脆弱性、ウィルス、ワームに対応するため、また、ハッカーやネットワークへのアタックを
寄せ付けないよう、以下の方策によって Océ のシステムを強化してきています。
 Océ セキュリティ機能を設定することにより、ウィルスやワームのアタック、またはシステムの脆弱性に対応
するネットワークセキュリティ保護を提供します。(WindowsOS 環境)
一度、セキュリティインターフェースを起動すれば、システムでの必要に応じてセキュリティレベルを定義す
ることができます。ただし、セキュリティレベルを高く設定すると、利用できるプリントやスキャンの機能が制
限されるので、注意してください。
 ネットワークプロトコル保護を実行します。
(Océ セキュリティ機能でのフィルタリングを利用、または各ネットワークにおいてファイアウォールでのフィ
ルタリングを設定します)
 システム機能とパスワードを保護します。
メインのネットワークおよびシステムの設定は変更できないように保護されています。許可されたユーザの
みがこれらの内容の設定や変更が可能なようになっています。
 定期的にMicrosoftにおける不備との関連性をチェックし、必要に応じてセキュリティパッチを配布します。
 「OS・ソフトウェア保護の仕組み」を提供します。内部システムのソフトウェアは変更できないように保護さ
れています。
 USB接続をセキュアに保ちます。(USBスロットのあるシステムについて)
 プリンタへのアクセスを許可されたコンピュータのみに制限します。
 Océ システムコントローラに対してアンチウィルスソフトのインストールを許可します。
 IPv6 の仕様に則り、IPv6 のセキュリティ機能を活用します
2
[メモ]
各 Océ 製品ごとに、利用できるセキュリティの特長は異なりますので、「Océ システムごとセキュリティの特長
の概要」の頁を参照して下さい。
【ネットワーク上に送出されたプリントデータのセキュリティ】
ネットワーク上に送出されたプリントデータのセキュリティ保護のため、Océ では、以下の機能を備えています。
 ユーザ認証により、ジョブのプリント、あるいはコピーやスキャンなどの操作を、そのオーナーのみに許可し
ます。ユーザ認証は、システムユーザパネルにて行ないます。
ユーザ認証についての全詳細については、各 Océ 製品ごとの章を確認して下さい。
 データ管理の設定や送信されたプリントデータ、保存されたスキャンデータの暗号化のため、HTTPS プロト
コルを利用します。
HTTPS に関する全詳細については、お使いのシステム(プリンター)に関連する章の中で、「HTTPS」の項
を確認して下さい。
 システムからユーザデータ(プリント/コピー/スキャン 共)が削除された場合、電子データ破砕処理を施
すことにより、削除済みデータの再生を防ぎます。
 IPSec を設定することにより、ネットワーク上での装置間通信における認証機能、情報の機密性および完
全性を提供します。
強力な暗号化のメカニズムにより、ネットワーク上でのユーザのプリント・スキャンデータの機密性を保証し
ます。
 Smart Inbox(スマート・インボックス)とジョブの保護
 Smart Inbox の管理機能により、プリントおよびスキャンデータへのアクセスを制限します。
 ジョブ送信ツール上で管理値を設定することにより、プリントジョブの目視確認や利用の範囲を限定し
ます。
3
製品のダウンロードとサポート
【ダウンロード】
ユーザーガイド、プリンタドライバおよびその他のリソースは、予告なしに変更されることがあります。
最新の情報については、以下の URL からのダウンロードを推奨します。
http://downloads.oce.com
(Océ ホームページ)
http://www.canon-pps.co.jp/supports/oce-lf-printer.html
(キヤノンプロダクションプリンティングシステムズ ホームページ)
製品のご使用の前に、製品に関する安全について最新情報を必ずダウンロードして下さい。マニュアルの
「セーフティガイド」にある安全についての情報をすべてお読みいただき、理解を確実にして下さい。
【サポート】
サポート情報については、お近くのキヤノン代理店にお問い合わせ下さい。
サポートのお問い合わせ先については、以下を参照下さい。
“http://www.canon.com/support/”
4
Océ システムごとセキュリティの特長概要
Océ PlotWave(全機種)および ColorWave300、ColorWave500、ColorWave700 における
セキュリティの特長
Océ PlotWave300
Océ PlotWave350
Océ PlotWave900
R1.x
Océ ColorWave300
Océ
Océ
Océ
Océ
Océ
OS
Windows Embedded
Standard 2009
or
Windows XP embedded
SP3
- Windows Embedded
Standard 7 SP1:
・Océ PlotWave 340
・Océ PlotWave 360
・Océ PlotWave 500
- Windows Embedded
Standard 8:
・Océ ColorWave 500
・Océ ColorWave 700
Windows Embedded
Standard 7 SP1
ファイアウォール
MS
セキュリティフロー/
セキュリティパッチ
ネットワークプロトコル保護
○
○
○
○
○
○
Océ セ キ ュ リ テ ィ レ ベ ル
(Lv3)
Océ セ キ ュ リ テ ィ レ ベ ル
(Lv4)
OS およびソフトウエアの完
全性の仕組み
ユーザ認証
-
○
(プロトコルごとに保護設
定可能)
-
-
○
ユーザ名/PW にて以下機
種にて対応
・Océ ColorWave 500
・Océ ColorWave 700
-
アンチウイルス
2種類のアンチウィルスソ
フトと互換性あり
○
(IPv6 と IPv4 の組合せ)
2種類のアンチウィルスソ
フトと互換性あり
○
(「IPv6 のみ」 または 「IP
v6 と IPv4 の組合せ」)
NTLMV2 対応
- IPsec
- HTTPS
2種類のアンチウィルスソ
フトと互換性あり
○
(「IPv6 のみ」 または 「IP
v6 と IPv4 の組合せ」)
NTLMV2 対応
- IPsec
- HTTPS
Ipv6 プロトコル
SMB 認証
ネットワーク上のデータ暗
号化
NTLMV1 対応
- IPsec:
・Océ PlotWave 300
・Océ PlotWave 350
・Océ PlotWave 900
R1.2 and higher
・Océ ColorWave 300
- HTTPS:
・Océ PlotWave 900
5
PlotWave340
PlotWave360
PlotWave500
ColorWave500
ColorWave700
Océ PlotWave750
Océ PlotWave900
R2.x
-
パスワードによる保護
データ上書き
-以下で有効
・ユーザ設定
・管理者設定
・プリンタユーザパネル
での設定
電子データ破砕処理
-以下で有効
・ユーザ設定
・管理者設定
・プリンタユーザパネル
での設定
電子データ破砕処理
-以下で有効
・ユーザ設定
・管理者設定
・プリンタユーザパネル
での設定
電子データ破砕処理
アクセス管理
SmartInBox 管理
-
-Smart Inbox による制限
IPフィルタリング
Smart Inbox 機能は使用不
可
-リモートによるビューの制
限
-
Smart Inbox 機能は使用不
可
-リモートによるビューの制
限
-
アクセス制限あり
アクセス制限あり
-
リモート操作制限あり
リモート操作制限あり
-リモートによるビューの制
限 ( た だ し 、 PlotWave900
は除く)
Océ publisher Express へ
のアクセス
プリントジョブに対する操
作
6
Océ ColorWave550、ColorWave600(PP)、ColorWave650(PP)におけるセキュリティの特長
Océ
Océ
Océ
Océ
ColorWave600(PP)
ColorWave650 R2.x
ColorWave650 PP
ColorWave550
Océ ColorWave650 R3.x
OS
Linux and
WindowsEmbeddedStandard(WES) 2009 :
・Océ ColorWave 650 (複合機)
・Océ ColorWave 550 (複合機)
Linux :
・Océ ColorWave 650 (printerのみ)
・Océ ColorWave 550 (printerのみ)
・Océ ColorWave 600 (PP)
・Océ ColorWave 650 PP
Windows Embedded Standard 7
SP1
ファイアウォール
MS
セキュリティフロー/
セキュリティパッチ
○
○
○
○
ネットワークプロトコル保護
○
(プロトコルごとに保護設定可能)
○
○
(プロトコルごとに保護設定可能)
-
-
2種類のアンチウィルスソフトと互換性あ
り
○
(「IPv6 のみ」 または 「IPv6 と IPv4 の組
合せ」)
NTLMV2 および NTLMV1 いずれにも対応
OS およびソフトウエアの完
全性の仕組み
アンチウイルス
Ipv6 プロトコル
SMB 認証
・Océ ColorWave650/ 550 (複合機)
適用不可
・Océ ColorWave 600 (PP)
・Océ ColorWave 650 PP
・Océ ColorWave 650 (printer のみ)
・Océ ColorWave 550 (printer のみ)
○
(「IPv6 のみ」 または 「IPv6 と IPv4 の組
合せ」)
NTLMV1 対応
NTLMV2 および NTLMV1 のいずれにも対
応は、以下の機種モデルのみ
・Océ ColorWave 550 R2.2.3 以降
・Océ ColorWave 650 R2.2.3 以降
ネットワーク上のデータ暗
号化
- IPsec:
・Océ ColorWave 550 R2.3.1以降
・Océ ColorWave 650 R2.3.1以降
・Océ ColorWave 650 PP R2.3.1以降
- IPsec
- HTTPS
パスワードによる保護
-以下で有効
・ユーザ設定
・管理者設定
・プリンタユーザパネルでの設定
-以下で有効
・ユーザ設定
・管理者設定
・プリンタユーザパネルでの設定
7
データ上書き
電子データ破砕処理:
・Océ ColorWave 650
・Océ ColorWave 650
・Océ ColorWave 600
・Océ ColorWave 600
・Océ ColorWave 550
電子データ破砕処理
R2.0.1以降
PP R2.1以降
R1.5以降
PP R1.6.1以降
PP R2.2以降
アクセス管理
以下の機種モデルに対して
アクセス制限可能
・Océ ColorWave 550 R2.3.1以降
・Océ ColorWave 650 R2.3.1以降
・Océ ColorWave 650 PP R2.3.1以降
IPフィルタリング
SmartInBox 管理
-
SmartInbox 機能は使用不可
-リモートによるビューの制限
Océ publisher Express へ
のアクセス
プリントジョブに対する操
作
-
アクセス制限あり
リモート操作制限あり
リモート操作制限あり
8