产品信息安全保护

爱普生安全宣言

伴随着工作环境多样化和网络环境日益复杂化,打印机、多功能一体机和扫描仪在处理重要信息时的安全协议比以往更为重要。
无论是办公/家用打印机、商用/工业票据打印机,还是大幅面打印机(LFP)和扫描仪,爱普生在设计和交付所有产品时一直基于统一的安全理念并持续发展,致力于创造能够让用户安心使用的产品。

为了保护用户的信息资产不受日益复杂的网络安全的威胁,爱普生不仅在产品上搭载对应功能,而且还能快速收集最新的漏洞信息,并及时为用户提供对策。
此外,为了避免围绕打印机、多功能一体机和扫描仪的所有威胁、保护用户的信息资产,爱普生还致力于在产品规划、开发、制造、销售和维修的整个产品生命周期里,从软件和硬件两方面着手,采取最佳对策,为用户提供可以放心使用的产品。

将产品生命周期纳入思考范围的有关安全的想法

为了让用户能够放心地使用本公司产品,本公司针对各类产品的多种多样的使用环境进行详细调查。并以此为基础,在规划、开发、评估、制造、销售和维修的一整个产品生命周期中,致力于开展产品(终端)安全的实践活动。

  • 规划
    在规划阶段,随时把握最新的安全趋势和漏洞信息。此外,倾听用户的诉求,抽出并分析用户的安全需求,以便推进能在风险显现之前的阶段就消除问题点的产品商业化。
  • 开发
    凭借在办公室用/家用、商用/产业用的小型、大幅面打印机至扫描仪领域的经验, 基于开发各种产品的过程中积累起来的技术,通过我们独创的通用平台,努力加强对安全风险的控制,力争提高产品防范安全风险的功能。
  • 评估
    除了在公司内部进行彻底的评估外,还由第三方机构进行客观的安全评估。通过在严格检查体制下的多角度评价,以确保所开发的产品具有高度的安全性。
  • 制造
    在本公司工厂所拥有的、彻底的信息资产管理体制下,将能发挥产品功能的软件在安全的状态下编入,并进行高质量的生产操作。
  • 销售
    根据每个用户的不同使用环境和操作场景,提出降低安全风险的建议,并支援用户加以落实。对在开始使用后发现的产品漏洞能快速采取措施,迅速应对。
    伴随产品更换需要废弃老旧产品时,致力于将产品设置改成出厂模式,以防止机密信息的泄漏。
  • 维修
    针对用户在售后提出的安全问题或困扰采取及时的应对措施。
爱普生自主开发的打印机和扫描仪控制用IC和固件平台技术可保护客户的信息和设备免受安全威胁

通过结合爱普生自主开发的打印机和扫描仪控制用IC和可优化的固件,通过机械控制、图像处理等各种独特处理,实现了高性能且安全的平台。

围绕产品的
安全威胁和应对措施
POS Printer
Label Printer
Large Format Inkjet Printer
AM-C6000/C5000/C4000
01
02
03
04
05
06
AM-C6000/C5000/C4000
01
威 胁
操作屏被持有恶意的第三者违规操作
对 策

・对打印、扫描、复印和电传等功能的利用范围加以限制 可按照各个用户的具体要求,对打印、扫描、复印和电传等功能的利用范围加以限制。
可根据各个用户的业务内容和所要起的作用,将访问权限制到最小限度,以减低文件数据的泄漏和违规阅览风险。

・限制对与用户认证相连功能的访问权 使用密码或ID读卡器等认证仪器,实施用户认证。对各个用户可利用的功能进行个别限制。

・审计日志功能 将打印、扫描、复印和电传的收送信履历和设置更改记录,都作为审计日志记录在主机之中。定期地确认审计日志,便能在早期发现违规使用,并在事件(安全问题)发生后进行追踪调查。

ET-5850/ET-5800
01
02
03
04
05
06
ET-5850/ET-5800
01
威 胁
通信数据中的机密信息被盗、信息被篡改。
对 策

・ IPsec/IP过滤(互联网协议安全架构/互联网协议过滤) IPsec通过加密打印机与电脑或服务器之间的通信来防止通信内容泄露。IP过滤可以根据通信方的IP地址判断其是否为正确通信并过滤来自未授权终端的通信,以防止未授权的访问。

・IEEE802.1X认证 支持LAN连接时的IEEE802.1X认证标准,可以防止设备未经授权接入网络,用于对安全性要求较高的网络环境。

ET-2850
01
02
03
04
05
ET-2850
01
威 胁
重要信息通过USB被盗、病毒感染。
对 策

・启用/禁用与电脑的USB连接 可以通过禁用USB连接阻止针对产品的访问。

・防止通过USB存储器感染病毒 由于USB存储器没有程序执行功能,产品不存在通过USB存储器感染病毒的风险。

TM-T88VII
01
02
03
TM-T88VII
01
威 胁
产品内部存储介质中的重要信息被盗。
对 策

・加密密码和密码政策 产品内部储存的重要客户密码经过加密处理,以防止泄露。 设置产品内部的网络和TM-i功能时需要该密码。

・销毁收据数据 客户在业务中使用的收据数据(打印数据)在打印后会被删除,因此可以保护客户(顾客)的购买数据等不被泄露或篡改。 但是,客户的标志、优惠券等附加信息和自定义设置信息会记录在非易失性内存中,即使在打印或重启后也会保留。

・初始化用户数据,恢复出厂默认状态 在废弃产品或改变产品位置时,所有设置和主机中记录的数据(储存在非易失性内存中的数据)将恢复为出厂默认状态(初始化),防止客户的标志及打印设置信息等泄露。

CW-C4030
01
02
03
04
05
CW-C4030
01
威 胁
操作屏被持有恶意的第三者违规操作
对 策

・限制对操作面板的访问 您可以限制每个产品的面板操作功能的使用范围。 根据使用产品的操作人员的工作内容和角色,仅允许其访问最低限度的功能,由此降低产品设置或通信设置在未经授权的情况下被更改的风险。

SC-P8550DM/SC-T7750DM
01
02
03
04
05
06
SC-P8550DM/SC-T7750DM
01
威 胁
操作屏被持有恶意的第三者违规操作
对 策

・打印、扫描和复印等功能的利用范围加以限制 可按照各个用户的具体要求,对打印、扫描和复印等功能的利用范围加以限制。
可根据各个用户的业务内容和所要起的作用,将访问权限制到最小限度,以减低文件数据的泄漏和违规阅览风险。

・限制对与用户认证相连功能的访问权 使用密码或ID读卡器等认证仪器,实施用户认证。对各个用户可利用的功能进行个别限制。
*1 需要另外准备IC卡读卡器等认证装置

・审计日志功能 将打印、扫描、复印和电传的收送信履历和设置更改记录,都作为审计日志记录在主机之中。定期地确认审计日志,便能在早期发现违规使用,并在事件(安全问题)发生后进行追踪调查。

DS-800WN/DS-900WN
01
02
03
04
05
06
DS-800WN/DS-900WN
01
威 胁
操作屏被持有恶意的第三者违规操作
对 策

・对扫描功能的利用范围加以限制 可按照各个用户的具体要求,对扫描功能的利用范围加以限制。
可根据各个用户的业务内容和所要起的作用,将访问权限制到最小限度,以减低文件数据的泄漏和违规阅览风险。

・限制对与用户认证相连功能的访问权 使用密码或ID读卡器等认证仪器,实施用户认证。对各个用户可利用的功能进行个别限制。
*1另需IC卡读写器等认证仪器。

・审计日志功能 将打印、扫描、复印和电传的收送信履历和设置更改记录,都作为审计日志记录在主机之中。定期地确认审计日志,便能在早期发现违规使用,并在事件(安全问题)发生后进行追踪调查。

并非所有型号都支持本内容。
详情请咨询销售负责人

对产品安全性进行合理评估的实践活动

爱普生致力于通过第三方对产品安全性的评估,客观地把握产品的安全功能现状。与此同时,还力争对在未来可能发生的安全风险提前采取有力的预防措施,进行改善。

ISO15408/IEEE2600.2™
获得ISO/IEC15408认证的产品,符合有关信息安全之国际规格的IEEE Std.2600.2™-2900的要求。 CCRA认证标识表明已遵循“IT安全评价以及认证制度”的规定对本产品进行了评价,评价结果已被验证完毕。但该标识并不意味着能保证本产品完全没有漏洞,也不意味着能保证在特定的运用环境里本产品拥有所需的,全部的安全功能。
认证编号 申请人 TOE名称 认证日期 符合的PP/保证条件 CCRA认证
C0728 Seiko Epson Corp. EPSON LX-10020M/WF-M21000 2021-08 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0700 Seiko Epson Corp. EPSON LX-10050MF/LX-10050KF/LX-7550MF/LX-6050MF/WF-C21000/WF-C20750/WF-C20600 2021-01 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0602 Seiko Epson Corp. LX-10000F/LX-7000F/WF-C20590/WF-C17590 2.00 2018-06 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0803 Seiko Epson Corp. EPSON LM-C6000/LM-C5000/LM-C4000/AM-C6000/AM-C5000/AM-C4000 2023-12 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0832 Seiko Epson Corp. EPSON LM-C400 / AM-C550 / AM-C400 with FAX 1.00 2024-11-19 U.S. Government Approved Protection Profile - U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
IoT Security Validation Testing Program
合格通过了美国独立评价机关Keypoint Intelligence公司的 BLI(Buyers Lab)实施的“ IoT Security Validation Testing Program”之 “Device Penetration”。
并非所有型号都获得了本认证。
https://keypointintelligence.com/security-validation

BMSec(仅限于日本国内)
符合一般社团法人商务机械和信息系统产业协会策划制定的“事务机安全程序” (BMSec)制度的要求。

并非所有型号都获得了本认证。

为了安全地使用产品

在开始使用前,用户需要根据自己的使用环境更改产品主机工厂出货时的设置。
特别是管理员密码设置和管理、网络连接设置、无线局域网连接设置,希望各位用户实施合适的安全设置。

管理员密码

强烈建议在多功能一体机上对管理员密码进行个别设定。
如果没有设置管理员的密码、或者保持工厂出货时的设置,机体里持有的设置和信息就会面临非法访问、或者被更改的风险。另外,ID、密码、地址簿等个人信息或机密信息也会有被泄漏的风险。

与网络连接

请不要将打印机、多功能一体机和扫描仪直接与网络相连接,请将它们设置在有防火墙保护的网络之内。设置时,建议设置为私有IP网址。
直接与网络相连接,会产生无可预测的网络安全风险,例如,非法操作、信息泄漏等。

无线局域网

使用无线局域网时,请对无线局域网安全进行合适的设置。
无线局域网的优点是:它使用无线电波与计算机和智能手机为终端进行通讯。只要处于电波能到达的范围,就能与网络连接。但也正因为如此,若不进行安全设置,有时就会发生恶意的第三方盗听通讯内容、或进行非法访问。

安全软件

可以减轻因打印件被拿走而导致的安全风险。
01
困扰

由于不小心将打印件搁置在打印机附近,让第三者看到了重要信息。

icon
02
提案内容

Epson Print Admin /
Epson Print Admin Serverless

使用IC卡进行本人认证,确认完毕后,可立即打印。

icon
03
导入的效果

在本人认证完毕的多功能一体机(MFP)前发出打印的指示,可以减少打印件被搁置的概率。

认证完毕后,在本人的面前进行打印,也可防止打印件被第三者错拿。

icon
认证打印步骤
step1 按来自PC的要求进行打印
step2 IC卡或ID号码
step3 按打印工作一览表进行打印
step4 在当事人面前打印
限定使用者,减少安全风险。
01
困扰

因与业务无关的功能也能使用,所以存在信息泄漏的风险。

因为员工的雇用方式多种多样,所以存在内部资料被泄漏的危险。

icon
02
提案内容

Epson Print Admin /
Epson Print Admin Serverless

使用多功能一体机(MFP)时,对登记使用者以外的人员进行限制。

icon
03
导入的效果

通过事先对多功能一体机的用户和功能进行登记,防止多功能一体机被随意操作,
减轻信息泄漏的风险。

icon

统一升级为最新固件

使用最新固件,确保能够安全、安心地使用机器。

01
困扰

担心使用的
机器有漏洞和安全风险。想通过将机器固件保持在最新版本,以做好抵制安全威胁的准备。

icon
02
提案内容

Epson Device Admin

如果需要,爱普生打印机、多功能一体机和扫描仪可以自动进行固件升级

icon
03
解决方案

可以使用远程操作确认所有机器的固件版本,进行升级。能够找出需要进行版本升级的机器,让机器固件保持在最新版本的状态,以此抵制安全威胁,提供可以放心使用的环境。

icon

关于适用型号的信息,请谘询爱普生销售负责人。

其他信息