产品信息安全保护

爱普生安全宣言

伴随着工作环境多样化和网络环境高度化的进展,处理重要信息资产的打印机和多功能一体机须采取更为严格的安全对策。
无论是办公/家用打印机、商用/工业票据打印机,还是大幅面打印机(LFP),爱普生一直基于统一的安全理念持续发展,致力于创造能够让用户安心使用的产品。

为了保护用户的信息资产免受日益复杂的网络安全威胁,爱普生不仅在产品上搭载应对功能,而且还能快速收集最新的漏洞信息,并及时为用户提供对策。
此外,为了摆脱围绕打印机和多功能一体机的所有威胁、保护用户的信息资产,爱普生还致力在产品规划、开发、制造、销售和维修的整个产品生命周期里,从软件和硬件两方面着手,采取最佳对策,为用户提供可以放心使用的产品。

将产品生命周期纳入思考范围的有关安全的想法

为了让用户能够放心地使用本公司产品,本公司针对各类产品的多种多样的使用环境进行详细调查。并以此为基础,在规划、开发、评估、制造、销售和维修的一整个产品生命周期中,致力于开展产品(终端)安全的实践活动。

  • 规划
    在规划阶段,随时把握最新的安全趋势和漏洞信息。此外,倾听用户的诉求,抽出并分析用户的安全需求,以便推进能在风险显现之前的阶段就消除问题点的产品商业化。
  • 开发
    凭借在开发办公室用/家用、商用/产业用的小型至大型打印机、种类广泛的各种产品的过程中积累起来的技术,基于独自进化而得的、共通的信息平台,力争提高产品的防范安全风险的功能。
  • 评估
    除了在公司内部进行彻底的评估外,还由第三方机构进行客观的安全评估。通过在严格检查体制下的多角度评价,以确保所开发的产品具有高度的安全性。
  • 制造
    在本公司工厂所拥有的、彻底的信息资产管理体制下,将能发挥产品功能的软件在安全的状态下编入,并进行高质量的生产操作。
  • 销售
    根据每个用户的不同使用环境和操作场景,提出降低安全风险的建议,并支援用户加以落实。对在开始使用后发现的产品漏洞能快速采取措施,迅速应对。
    伴随产品更换需要废弃老旧产品时,致力于将产品设置改成出厂模式,以防止机密信息的泄漏。
  • 维修
    针对用户在售后提出的安全问题或困扰采取及时的应对措施。
“凭借爱普生独特的、不断进化的平台技术
和安全功能,杜绝各种威胁,保护好产品。”
围绕产品的
安全威胁和应对措施
Receipt Printer
Label Printer
AM-C6000/C5000/C4000
01
02
03
04
05
06
AM-C6000/C5000/C4000
01
威 胁
操作屏被持有恶意的第三者违规操作
对 策

・对打印、扫描、复印和电传等功能的利用范围加以限制 可按照各个用户的具体要求,对打印、扫描、复印和电传等功能的利用范围加以限制。
可根据各个用户的业务内容和所要起的作用,将访问权限制到最小限度,以减低文件数据的泄漏和违规阅览风险。

・限制对与用户认证相连功能的访问权 使用密码或ID读卡器等认证仪器,实施用户认证。对各个用户可利用的功能进行个别限制。

・审计日志功能 将打印、扫描、复印和电传的收送信履历和设置更改记录,都作为审计日志记录在主机之中。定期地确认审计日志,便能在早期发现违规使用,并在事件(安全问题)发生后进行追踪调查。

02
威 胁
产品无法使用、不能正常运作
对 策

・固件的签名认证 在更新管控产品的固件时,使用电子签名技术预防未经授权的更新。
先检查所收到的产品固件上记载着的电子签名,确认是合规的固件之后再进行改写操作。

・安全启动 每次启动产品时都首先确认程序代码,只在确认结果为正常时才开始启动。

03
威 胁
内置于产品内部记忆媒体中的重要信息被盗
对 策

・加密密码和密码政策 将产品内部持有的用户的重要密码实施加密,给予保护,以预防泄漏。
而且,密码根据难以推测的复杂规则组成,机密性高。

・TPM(Trusted Platform Module:安全芯片) 将暗号化时所使用的重要信息(密钥等)存储在产品系统内置的专用安全芯片之中,加以严密保管。

・将记录在HDD/SSD上的数据暗号化、镜像化 在往产品内置的HDD/SSD上存储数据时,总是将同样内容的数据加密后保存在别的场所。通过这种方式,可预防用户因HDD的故障等引发的数据丢失。并且可以保护数据,使其不被泄漏或篡改。

・用户数据的初始化、消除保存在HDD/SSD里的数据 废弃或转让产品时,可将所有的设置和记录在主机上的数据(包括存储在主机内置的HDD/SSD之上的数据)恢复到出厂时的状态,即实施初始化,以防止机密信息的泄漏。

04
威 胁
打印件上的重要信息被他人窃取
对 策

・加密打印 打印时设置密码,只在该密码与已被加载到主机内的密码一致时方可实施打印的功能。活用这一功能,可防止打印件被偷看而导致的信息泄漏。

・认证打印与认证扫描 通过导入Epson Print Admin或Epson Print Admin Serverless,可在用IC卡等认证仪器对来取打印件的人的身份加以认证,认证完毕之后才能开始打印。这样就能防止搁放的打印件被人错拿、打印件上的信息被泄漏。

05
威 胁
非法侵入产品的违规操作和更改设置
对 策

・随机检测非法侵入 在产品内部,随时监视正在运作中的管控程序,以便防止未经授权的非法侵入。

06
威 胁
通讯数据中的机密信息被盗。信息被篡改。
对 策

・IPsec/IP过滤(Security Architecture for Internet Protocol / Internet Protocol过滤) 凭借IPSec,通过将打印机和计算机或服务器之间的通讯加密,以防止通讯内容被泄漏。
使用IP,通过通讯对象的IP网址判断出该通讯是否为正确通讯,从而将来自非法终端的通讯过滤掉,以防止非法访问。

・HTTPS/TLS通讯( Hypertext Transfer Protocol Secure / Transport Layer Security通讯) 将访问内置网络服务器时输入的通讯数据加密,以防止通讯内容泄漏。
采用先进的加密通讯技术、即TLS1.3,加以应对。

・IEEE 802.1X、WPA3(Wi-Fi Protected Access 3) 采用IEEE 802.1X,在连接局域网时能防止未经授权设备连接到网络,可与有高度安全要求的网络环境相连、使用。 具有Wi-Fi功能的产品,依据最新的无线局域网安全规格WPA3制作而成。通过使用WPA3,可保护用户的重要信息资产,预防泄漏和被篡改。

・SNMPv3(Simple Network Management Protocol version 3) 采用支持认证与加密的监视和管制用通讯规格的SNMPv3。可以防止产品的设置被非法更改、通讯信息被泄漏。

・S/MIME(Secure / Multipurpose Internet Mail Extensions) 在利用邮件功能进行扫描传送邮件和传真时,可给邮件添加电子签名或加密,以防止邮件被篡改或邮件内容被泄露。

ET-5850/ET-5800
01
02
03
04
05
06
ET-5850/ET-5800
01
威 胁
通信数据中的机密信息被盗、信息被篡改。
对 策

・ IPsec/IP过滤(互联网协议安全架构/互联网协议过滤) IPsec通过加密打印机与电脑或服务器之间的通信来防止通信内容泄露。IP过滤可以根据通信方的IP地址判断其是否为正确通信并过滤来自未授权终端的通信,以防止未授权的访问。

・IEEE802.1X认证 支持LAN连接时的IEEE802.1X认证标准,可以防止设备未经授权接入网络,用于对安全性要求较高的网络环境。

02
威 胁
重要信息通过USB被盗、病毒感染。
对 策

・启用/禁用与电脑的USB连接 可以通过禁用USB连接阻止针对产品的访问。

・启用/禁用外部存储器接口 可以禁用存储卡或USB存储器的接口。

・防止通过USB存储器感染病毒 由于USB存储器没有程序执行功能,产品不存在通过USB存储器感染病毒的风险。

03
威 胁
打印资料中的重要信息泄露给其他人。
对 策

・密码打印功能g 在打印时设置密码,只有在产品主机上输入密码时才能打印。该功能可以防止因未经授权阅览打印资料导致信息泄露。

・水印打印 可以打印带有透明水印图案的原件。复印或扫描原件时会出现“拷贝”或“复制”字样,可以防止未经授权的复印及使用。

・印记功能 可以在文件上叠加打印“机密”、“重要”等印记,以此提醒收件人谨慎处理文件,防止未经授权的使用。

・加密PDF 可以将扫描数据转换为加密PDF文件。这样可以防止第三方未经授权阅览扫描文件。

04
威 胁
产品内部存储介质中的重要信息被盗。
对 策

・保护通讯录 需要管理员密码才能批量编辑产品内的通讯录,这样可以防止通讯录信息的泄露或未经授权的更改。此外,批量读取可以保存为加密文件,以防止在更换或备份产品时泄露传真号码或电子邮件地址等个人信息。

・产品内文件数据的处理 打印、复印及扫描数据暂时存储在本产品中,在目标作业完成或电源关闭时将被删除。

・产品加密 产品内部存储的重要客户密码经加密处理,以防止泄露。

05
威 胁
第三方恶意非法操作产品的操作面板
对 策

・面板上锁 面板上锁时,从主机面板更改各种设置时需要输入管理员密码。在开放式办公室或公共设施等场所,由于无法直接从主机面板进入设置画面,可以防止用户更改设置。

・用户限制 可以根据不同用户分别设置打印、扫描、复印、传真和邮箱功能的权限。另外,登录操作面板后,如果一段时间内没有任何操作,将自动注销。

・认证打印/认证扫描 如果安装了可选的Epson Print Admin/Epson Print Admin Serverless,可以使用IC卡等认证工具,在机器前进行认证后打印或扫描。这样可以防止因无人看管导致拿错打印资料以及打印或扫描文件的信息泄露。

06
威 胁
重要信息在产品转让或报废时泄露
对 策

・主机初始化 在产品报废或转让时,可以将主机中记录的所有设置和数据恢复为出厂默认设置,以防止机密信息泄露。

ET-2850
01
02
03
04
05
ET-2850
01
威 胁
重要信息通过USB被盗、病毒感染。
对 策

・启用/禁用与电脑的USB连接 可以通过禁用USB连接阻止针对产品的访问。

・防止通过USB存储器感染病毒 由于USB存储器没有程序执行功能,产品不存在通过USB存储器感染病毒的风险。

02
威 胁
打印资料中的重要信息泄露给其他人。
对 策

・密码打印功能 在打印时设置密码,只有在产品主机上输入密码时才能打印。该功能可以防止因未经授权阅览打印资料导致信息泄露。

・水印打印 可以打印带有透明水印图案的原件。复印或扫描原件时会出现“拷贝”或“复制”字样,可以防止未经授权的复印及使用。

・印记功能 可以在文件上叠加打印“机密”、“重要”等印记,以此提醒收件人谨慎处理文件,防止未经授权的使用。

03
威 胁
产品内部存储介质中的重要信息被盗。
对 策

・产品内文件数据的处理 打印、复印及扫描数据暂时存储在本产品中,在目标作业完成或电源关闭时将被删除。

・产品加密 产品内部存储的重要客户密码经加密处理,以防止泄露。

04
威 胁
第三方恶意非法操作产品的操作面板
对 策

・面板上锁 面板上锁时,从主机面板更改各种设置时需要输入管理员密码。在开放式办公室或公共设施等场所,由于无法直接从主机面板进入设置画面,可以防止用户更改设置。

05
威 胁
重要信息在产品转让或报废时泄露
对 策

・主机初始化 在产品报废或转让时,可以将主机中记录的所有设置和数据恢复为出厂默认设置,以防止机密信息泄露。

TM-T88VII
01
02
03
TM-T88VII
01
威 胁
产品内部存储介质中的重要信息被盗。
对 策

・加密密码和密码政策 产品内部储存的重要客户密码经过加密处理,以防止泄露。 设置产品内部的网络和TM-i功能时需要该密码。

・销毁收据数据 客户在业务中使用的收据数据(打印数据)在打印后会被删除,因此可以保护客户(顾客)的购买数据等不被泄露或篡改。 但是,客户的标志、优惠券等附加信息和自定义设置信息会记录在非易失性内存中,即使在打印或重启后也会保留。

・初始化用户数据,恢复出厂默认状态 在废弃产品或改变产品位置时,所有设置和主机中记录的数据(储存在非易失性内存中的数据)将恢复为出厂默认状态(初始化),防止客户的标志及打印设置信息等泄露。

02
威 胁
非法侵入产品的违规操作和更改设置
对 策

・各种接口的启用/禁用设置(USB、网络或串行I/F等的固定使用) 通过固定客户使用的接口,可以采取切断网络通信等方式,切实阻止来自外部的未授权访问。 此外,通过阻断USB通信,可以防止在本地环境中通过连接USB PnP等方式进行的未授权访问。 但是,始终可以通过USB Type-A连接外围设备(条码扫描器、显示器模块等)

03
威 胁
通信数据中的机密信息被盗、信息被篡改。
对 策

・IPsec/IP过滤(Security Architecture for Internet Protocol / Internet Protocol过滤) 凭借IPSec,通过将打印机和计算机或服务器之间的通讯加密,以防止通讯内容被泄漏。
使用IP,通过通讯对象的IP网址判断出该通讯是否为正确通讯,从而将来自非法终端的通讯过滤掉,以防止非法访问。

・HTTPS/TLS通讯( Hypertext Transfer Protocol Secure / Transport Layer Security通讯) 将访问内置网络服务器时输入的通讯数据加密,以防止通讯内容泄漏。
采用先进的加密通讯技术、即TLS1.3,加以应对。

・IEEE 802.1X、WPA3(Wi-Fi Protected Access 3) 采用IEEE 802.1X,在连接局域网时能防止未经授权设备连接到网络,可与有高度安全要求的网络环境相连、使用。 具有Wi-Fi功能的产品,依据最新的无线局域网安全规格WPA3制作而成。通过使用WPA3,可保护用户的重要信息资产,预防泄漏和被篡改。

・SNMPv3(Simple Network Management Protocol version 3) 采用支持认证与加密的监视和管制用通讯规格的SNMPv3。可以防止产品的设置被非法更改、通讯信息被泄漏。

CW-C4030
01
02
03
04
05
CW-C4030
01
威 胁
操作屏被持有恶意的第三者违规操作
对 策

・限制对操作面板的访问 您可以限制每个产品的面板操作功能的使用范围。 根据使用产品的操作人员的工作内容和角色,仅允许其访问最低限度的功能,由此降低产品设置或通信设置在未经授权的情况下被更改的风险。

02
威 胁
产品无法使用、不能正常运作
对 策

・固件的签名认证 在更新管控产品的固件时,使用电子签名技术预防未经授权的更新。
先检查所收到的产品固件上记载着的电子签名,确认是合规的固件之后再进行改写操作。

03
威 胁
内置于产品内部记忆媒体中的重要信息被盗
对 策

・加密密码和密码政策 产品内部储存的重要客户密码经过加密处理,以防止泄露。 使用产品内部的设置工具(WebConfig)进行设置或参考时需要该密码。

・销毁打印数据 客户在业务中使用的标签数据(打印数据)在打印后会被删除,因此可以保护客户的数据不被泄露或篡改。 但是,客户的标志、附加信息和自定义设置信息会记录在非易失性内存中,即使在打印或重启后也会保留。

・初始化用户数据,恢复出厂默认状态 在废弃产品或在不同店铺间改变产品位置时,所有设置和主机中记录的数据(储存在非易失性内存中的数据)将恢复为出厂默认状态(初始化),防止客户的标志及版权信息等泄露。

04
威 胁
非法侵入产品的违规操作和更改设置
对 策

・随机检测非法侵入 在产品内部,随时监视正在运作中的管控程序,以便防止未经授权的非法侵入。

・E网络功能的启用/禁用设置(USB的固定使用) 通过切断网络功能,可以切实阻止来自外部的未授权访问。

05
威 胁
通讯数据中的机密信息被盗。信息被篡改。
对 策

・IPsec/IP过滤(Security Architecture for Internet Protocol / Internet Protocol过滤) 凭借IPSec,通过将打印机和计算机或服务器之间的通讯加密,以防止通讯内容被泄漏。
使用IP,通过通讯对象的IP网址判断出该通讯是否为正确通讯,从而将来自非法终端的通讯过滤掉,以防止非法访问。

・HTTPS/TLS通讯( Hypertext Transfer Protocol Secure / Transport Layer Security通讯) 将访问内置网络服务器时输入的通讯数据加密,以防止通讯内容泄漏。
采用先进的加密通讯技术、即TLS1.3,加以应对。

・IEEE 802.1X、WPA3(Wi-Fi Protected Access 3) 采用IEEE 802.1X,在连接局域网时能防止未经授权设备连接到网络,可与有高度安全要求的网络环境相连、使用。 具有Wi-Fi功能的产品,依据最新的无线局域网安全规格WPA3制作而成。通过使用WPA3,可保护用户的重要信息资产,预防泄漏和被篡改。

・SNMPv3(Simple Network Management Protocol version 3) 采用支持认证与加密的监视和管制用通讯规格的SNMPv3。可以防止产品的设置被非法更改、通讯信息被泄漏。

并非所有型号都支持本内容。
详情请咨询销售负责人

对产品安全性进行合理评估的实践活动

爱普生致力于通过第三方对产品安全性的评估,客观地把握产品的安全功能现状。与此同时,还力争对在未来可能发生的安全风险提前采取有力的预防措施,进行改善。

ISO15408/IEEE2600.2™
获得ISO/IEC15408认证的产品,符合有关信息安全之国际规格的IEEE Std.2600.2™-2900的要求。 CCRA认证标识表明已遵循“IT安全评价以及认证制度”的规定对本产品进行了评价,评价结果已被验证完毕。但该标识并不意味着能保证本产品完全没有漏洞,也不意味着能保证在特定的运用环境里本产品拥有所需的,全部的安全功能。
C0728 Seiko Epson Corp. EPSON LX-10020M/WF-M21000 2021-08 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0700 Seiko Epson Corp. EPSON LX-10050MF/LX-10050KF/LX-7550MF/LX-6050MF/WF-C21000/WF-C20750/WF-C20600 2021-01 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0602 Seiko Epson Corp. LX-10000F/LX-7000F/WF-C20590/WF-C17590 2.00 2018-06 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0803 Seiko Epson Corp. EPSON LM-C6000/LM-C5000/LM-C4000/AM-C6000/AM-C5000/AM-C4000 2023-12 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
IoT Security Validation Testing Program
合格通过了美国独立评价机关Keypoint Intelligence公司的 BLI(Buyers Lab)实施的“ IoT Security Validation Testing Program”之 “Device Penetration”。
并非所有型号都获得了本认证。
https://keypointintelligence.com/security-validation

BMSec(仅限于日本国内)
符合一般社团法人商务机械和信息系统产业协会策划制定的“事务机安全程序” (BMSec)制度的要求。

并非所有型号都获得了本认证。

为了安全地使用产品

在开始使用前,用户需要根据自己的使用环境更改产品主机工厂出货时的设置。
特别是管理员密码设置和管理、网络连接设置、无线局域网连接设置,希望各位用户实施合适的安全设置。

有关安全设置的具体内容,请参照《安全指南手册》。

管理员密码

强烈建议在多功能一体机上对管理员密码进行个别设定。
如果没有设置管理员的密码、或者保持工厂出货时的设置,机体里持有的设置和信息就会面临非法访问、或者被更改的风险。另外,ID、密码、地址簿等个人信息或机密信息也会有被泄漏的风险。

与网络连接

请不要将打印机、多功能一体机直接与网络相连接,请将它们设置在有防火墙保护的网络之内。设置时,建议设置为私有IP网址。
直接与网络相连接,会产生无可预测的网络安全风险,例如,非法操作、信息泄漏等。

无线局域网

使用无线局域网时,请对无线局域网安全进行合适的设置。
无线局域网的优点是:它使用无线电波与计算机和智能手机为终端进行通讯。只要处于电波能到达的范围,就能与网络连接。但也正因为如此,若不进行安全设置,有时就会发生恶意的第三方盗听通讯内容、或进行非法访问。

安全软件

可以减轻因打印件被拿走而导致的安全风险。
01
困扰

由于不小心将打印件搁置在打印机附近,让第三者看到了重要信息。

icon
02
提案内容

Epson Print Admin /
Epson Print Admin Serverless

使用IC卡进行本人认证,确认完毕后,可立即打印。

icon
03
导入的效果

在本人认证完毕的多功能一体机(MFP)前发出打印的指示,可以减少打印件被搁置的概率。

认证完毕后,在本人的面前进行打印,也可防止打印件被第三者错拿。

icon
认证打印步骤
step1 按来自PC的要求进行打印
step2 IC卡或ID号码
step3 按打印工作一览表进行打印
step4 在当事人面前打印
限定使用者,减少安全风险。
01
困扰

因与业务无关的功能也能使用,所以存在信息泄漏的风险。

因为员工的雇用方式多种多样,所以存在内部资料被泄漏的危险。

icon
02
提案内容

Epson Print Admin /
Epson Print Admin Serverless

使用多功能一体机(MFP)时,对登记使用者以外的人员进行限制。

icon
03
导入的效果

通过事先对多功能一体机的用户和功能进行登记,防止多功能一体机被随意操作,
减轻信息泄漏的风险。

icon

统一升级为最新固件

使用最新固件,确保能够安全、安心地使用机器。

01
困扰

担心使用的
机器有漏洞和安全风险。想通过将机器固件保持在最新版本,以做好抵制安全威胁的准备。

icon
02
提案内容

Epson Device Admin

需要进行固件升级的爱普生多功能一体机和打印机可以自动更新升级

icon
03
解决方案

可以使用远程操作确认所有机器的固件版本,进行升级。能够找出需要进行版本升级的机器,让机器固件保持在最新版本的状态,以此抵制安全威胁,提供可以放心使用的环境。

icon

关于适用型号的信息,请谘询爱普生销售负责人。

其他信息