PRODUCT Security

エプソンのセキュリティー宣言

働く環境の多様化とネットワーク環境の高度化に伴って、
大切な情報資産を扱うプリンター・複合機・スキャナーにも厳格なセキュリティー対策が求められるようになりました。
エプソンでは、オフィス/家庭用から商業/産業用のレシートプリンターや大型プリンターおよびスキャナーまで、統一のセキュリティーコンセプトで、一貫した開発を行い、 お客様に安心してご利用いただける製品づくりに取り組んでいます。

刻々と巧妙化し続けるセキュリティーの脅威からお客様の情報資産を守るため、エプソンでは、単に製品に対策機能を搭載するだけでなく、最新の脆弱性情報をいち早く収集し、タイムリーな対策をお届けします。
さらに、プリンター・複合機・スキャナーを取り巻くさまざまな脅威からお客様の情報資産を守るため、エプソンは、製品の企画から開発・製造・販売・保守までライフサイクル全体を通じて、ソフトウェアとハードウェアの両面から最適な対策を施し、
安心して利用できる製品を提供します。

ライフサイクルを考慮した
セキュリティーの考え方

当社では、製品ジャンルごとの多様な使用環境を精査して、お客様がよりセキュアな状態で製品をご利用いただけるように、
企画から開発・評価・製造・販売・保守までライフサイクル全体を通じた製品(エンドポイント)セキュリティーを実践しています。

  • 企画
    製品の企画段階では、最新のセキュリティー動向や脆弱性情報を常時把握。
    さらに、お客様からのご要望に耳を傾けて、セキュリティー要件を抽出・分析しています。これによって、リスクが顕在化する前の段階で問題点を解消できる商品化を進めています。
  • 開発
    オフィス/家庭用プリンターから、商業/産業用の小型大型プリンターおよびスキャナーまで、
    幅広いジャンルの製品開発で培われた技術と、独自に進化させてきた共通プラットフォームをベースに、セキュリティー上のリスクに備えるための機能向上を図っています。
  • 評価
    自社内での徹底評価はもちろんのこと、第三者評価機関による客観的なセキュリティー評価も実施。
    厳しいチェック体制の下で多角的に評価することによって、開発した製品の高い安全性を確保しています。
  • 製造
    自社工場に整えた徹底した情報資産の管理体制の下、製品の機能を実現するソフトウェアをセキュアな状態で組み込み、なおかつ高品質な製造作業を実践しています。
  • 販売
    お客様それぞれで異なる利用環境や運用のシーンに合わせて、セキュリティーリスクを低減できる方法の提案および運用の支援をするように努めています。また導入後に発見された製品の脆弱性についても、迅速に対応します。
    製品の入れ替えにともなう廃棄時には製品を工場出荷時の状態に戻すことで機密情報の漏えい防止に努めています。
  • 保守
    販売後にお客様から寄せられたセキュリティー面での懸念事項や困りごとに、迅速に対応します。
セキュリティー脅威からお客様の情報や製品を保護する、
エプソンが独自開発したプリンター・スキャナー制御用ICと
ファームウェアプラットフォーム技術

エプソンが独自開発したプリンター・スキャナー制御用ICと、
メカ制御、画像処理などさまざまな処理を最適に使い分ける独自のファームウェアを
組み合わせることで、高性能かつ安全性に優れたプラットフォームを実現しています。
特にセキュリティーリスクの高い通信部とその他の情報処理部を分離した制御で、外部からの不正アクセスを防ぎ、
お客様の大切な情報を守ります。

製品を取り巻く
セキュリティー脅威と対策
ビジネスプリンター
レシートプリンター
ラベルプリンター
大判インクジェットプリンター
スキャナー
LM-C6000/C5000/C4000
01
02
03
04
05
06
LM-C6000/C5000/C4000
01
脅 威
悪意を持つ第三者に製品の操作パネルを
不正に操作される
対 策

・印刷、スキャン、コピー、ファクス機能へのアクセス制限 ユーザーごとに、印刷、スキャン、コピー、ファクスなどの機能の利用範囲を制限できます。
ユーザーの業務内容や役割に応じた、最小限の機能だけのアクセスを許可することで、文書データの漏えいや不正閲覧のリスクを低減できます。

・ユーザー認証と連携した機能へのアクセス制限 パスワードまたは、IDカードリーダーなどの認証デバイスを使用して、ユーザー認証を実施。個々のユーザーが利用できる機能を、個別に制限できます。
※ICカードリーダーなどの認証装置が別途必要です。

・監査ログ機能 印刷、コピー、スキャン、ファクス送受信の履歴や設定変更の記録を、監査ログとして本体に記録できます。
定期的に監査ログを確認することで、不正利用の早期発見やインシデント(セキュリティー上の問題)発生後の追跡調査が可能になります。

PX-M791FT
01
02
03
04
05
06
PX-M791FT
01
脅 威
通信データから機密情報を盗まれる。情報を改ざんされる。
対 策

・IPsec/IPフィルタリング (Security Architecture for Internet Protocol / Internet Protocolフィルタリング) IPsecでは、プリンターとPCもしくはサーバーの間の通信を暗号化することによって、通信内容の漏えいを防ぎます。IPフィルタリングでは、通信相手のIPアドレスから正しい通信であることを判断し、不正な端末からの通信をフィルタリングすることで不正アクセスを防ぎます。

・IEEE802.1X認証限 不正な機器のネットワーク接続を防止するLAN接続時の認証規格であるIEEE802.1Xに対応しており、高度なセキュリティーが求められるネットワーク環境につないで使用できます。

TM-T88VII
01
02
03
TM-T88VII
01
脅 威
製品内部に搭載された記憶媒体から
大切な情報を盗まれる
対 策

・パスワード暗号化、パスワードポリシー 製品内部に保持しているお客様の大切なパスワードを暗号化して漏えいを防ぎます。
製品内部にあるネットワーク及びTM-i機能の設定には本パスワードが必要となります。

・レシートデータの破棄 お客様の業務で使用されるレシートデータ(印刷データ)は印刷後に消去するため、お客様(顧客)購入データ等の漏えいや改ざんから保護します。 ただし、お客様のロゴやクーポン等の付加情報、カスタマイズした設定情報は不揮発性メモリに記録され、印刷後やリブート時にも保持されます。

・ユーザーデータの初期化、工場出荷状態への移行 製品を破棄したり、店舗間でロケーション変更したりする際には、すべての設定や本体に記録されているデータ(不揮発性メモリに蓄積したもの)を工場出荷時の状態に 戻して(初期化して)、お客様のロゴ及びロイヤリティ情報等の漏えいを防止できます。

CW-C4020M/G
01
02
03
04
05
CW-C4020M/G
01
脅 威
悪意を持つ第三者に製品の操作パネルを
不正に操作される
対 策

・操作パネルへのアクセス制限 製品ごとに、パネル操作機能の利用範囲を制限できます。
製品を利用するオペレーターの業務内容や役割に応じた、最小限の機能だけのアクセスを許可することで、不正に製品の設定や通信設定を操作されるリスクを低減できます。

SC-P8550DM/SC-T7750DM
01
02
03
04
05
06
SC-P8550DM/SC-T7750DM
01
脅 威
悪意を持つ第三者に製品の操作パネルを不正に操作される
対 策

・印刷、スキャン、コピー機能のアクセス制限 ユーザーごとに、印刷、スキャン、コピーなどの機能の利用範囲を制限できます。
ユーザーの業務内容や役割に応じた、最小限の機能だけのアクセスを許可することで、文書データの漏えいや不正閲覧のリスクを低減できます。

・ユーザー認証と連携した機能へのアクセス制限 パスワードまたは、IDカードリーダーなどの認証デバイスを使用して、ユーザー認証を実施。個々のユーザーが利用できる機能を、個別に制限できます。
*1 1ICカードリーダーなどの認証装置が別途必要です

・監査ログ機能 印刷、コピー、スキャン、ファクス送受信の履歴や設定変更の記録を、監査ログとして本体に記録できます。
定期的に監査ログを確認することで、不正利用の早期発見やインシデント(セキュリティー上の問題)発生後の追跡調査が可能になります。

DS-900WN
01
02
03
04
05
06
DS-900WN
01
脅 威
悪意を持つ第三者に製品の操作パネルを不正に操作される
対 策

・スキャン機能のアクセス制限 ユーザーごとにスキャン機能の利用範囲を制限できます。
ユーザーの業務内容や役割に応じた、最小限の機能だけのアクセスを許可することで、文書データの漏えいや不正閲覧のリスクを低減できます。

・ユーザー認証と連携した機能へのアクセス制限 パスワードまたはカメラ、IDカードリーダー、指紋スキャナー、静脈認証システムなどの認証デバイスを使用して、ユーザー認証を実施。個々のユーザーが利用できる機能を、個別に制限できます。
*ICカードリーダーなどの認証装置が別途必要です。

・パネルロック パネルロックを使用すると、本体パネルから各種設定変更時に管理者パスワードの入力が必要になります。オープンオフィスや公共施設等において、本体パネルから直接設定画面に入ることができなくなるため、利用者による設定変更を防止できます。

製品セキュリティー
第三者評価への取り組み

エプソンは、製品セキュリティーの第三者評価を通して、客観的に製品セキュリティー機能の状態把握を行うと共に、今後想定されるセキュリティー上のリスクを先取りして改善に取り組んでいます。

ISO15408/IEEE2600.2™
ISO/IEC 15408認証取得製品は、情報セキュリティーに関する国際的な規格であるIEEE Std.2600.2™-2900に適合しています。 CCRA認証マークは、本製品の評価が「ITセキュリティー評価及び認証制度」の定めに従って実施されたこと及び本製品に対する評価結果が検証されたことを示すものであり、本製品に脆弱性が全くないことの保証及び特定の運用環境で必要なすべてのセキュリティー機能が装備されていることの保証を意味するものではありません。
認証
番号
申請者 TOEの名称 認証日 適合するPP・保証要件 CCRA承認
C0728 セイコーエプソン株式会社 LX-10020M/WF-M21000 2021年8月23日 PP適合
(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009))
C0700 セイコーエプソン株式会社 LX-10050MF/LX-10050KF/LX-7550MF/ LX-6050MF/WF-C21000/WF-C20750/WF-C20600 2021年1月26日 PP適合
(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009))
C0602 セイコーエプソン株式会社 LX-10000F/LX-7000F/WF-C20590/WF-C17590 2018年6月15日 PP適合
(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009))
C0803 セイコーエプソン株式会社 EPSON LM-C6000/LM-C5000/LM-C4000/AM-C6000/AM-C5000/AM-C4000 2023年12月14日 PP適合
(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009))
C0832 セイコーエプソン株式会社 EPSON LM-C400 / AM-C550 / AM-C400 with FAX 1.00 2024年11月19日 PP適合
U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
IoT Security Validation Testing Program
米国の独立評価機関であるKeypoint Intelligence社 BLI(Buyers Lab)が実施する「IoT Security Validation Testing Program」の「Device Penetration」に合格しています。
本認証は全ての機種で取得している訳ではありません。
https://keypointintelligence.com/security-validation

BMSec(日本国内のみ)
一般社団法人ビジネス機械・情報システム産業協会(JBMIA)が策定した「事務機セキュリティープログラム」(BMSec)制度に適合しています。
・適合機種一覧は、JBMIAのBMSec公式サイトをご覧ください。
・BMSecとは、JBMIAが策定した事務機セキュリティープログラムです。
複合機/プリンターなどのIoT製品に求められる基本的なセキュリティー要件を「機能要件」「保証要件」「脆弱性評定」に大別し、「ネットワーク機能付き事務機セキュリティーガイドライン」として策定したものです。

安心して製品を
ご利用いただくために

製品本体の工場出荷時の設定は、ご利用の前に、お客様の環境に合わせて変更する必要があります。
特に管理者パスワードの設定・管理、インターネットへの接続設定、無線LANネットワークへの接続設定については、
適切なセキュリティー設定の実施をお願いしています。

管理者パスワード

管理者パスワードが未設定、または工場出荷時設定のままの場合、機体に保存されている設定や情報が不正に参照されたり、または変更されたりするリスクがあります。またIDやパスワード、アドレス帳等の個人情報や機密情報の漏えいするリスクもあります。

設置時には複合機に管理者パスワードを個別に設定することを強く推奨します。

インターネットへの接続

プリンター・複合機・スキャナーをインターネットに直接接続すると、不正操作や情報漏えいなど、お客様のネットワークに思わぬセキュリティーリスクを抱えることになります。

プリンター・複合機・スキャナーはインターネットに直接接続せず、ファイアウォールで保護されたネットワーク内に設置してください。その際には、プライベートIPアドレスを設定して運用することを推奨します。

無線LAN ネットワーク

無線LANの利点は、コンピューターやスマートフォン端末と電波で通信するために、電波が届く範囲であれば自由にネットワークへ接続できることです。その反面、セキュリティーの設定を適切に行わないと、悪意のある第三者によって通信内容の盗聴や不正アクセスが発生する場合があります。

無線LAN使用時は、無線LANのセキュリティーを適切に設定してください。

セキュリティーソフトウェア

放置プリントの持ち去りによる
セキュリティーリスクを軽減します。
01
困りごと

プリンターの周りに印刷文書をうっかり放置してしまい、第三者に重要情報を見られるリスクがある。

icon
02
提案内容

Epson Print Admin /
Epson Print Admin Serverless

ICカードによる本人認証で
目前印刷を実現

icon
03
導入効果

認証後の複合機の前で印刷指示を行うため、印刷物の放置を抑制出来ます。

認証後の目前印刷のため、第三者による印刷物の取り間違えも防ぎます。

icon
認証印刷フロー
step1 Print from a computer
step2 IC card or ID number
step3 Print from a list of print jobs
step4 Print in the presence of an authorized person
利用者を限定して、
セキュリティーリスクを軽減させます。
01
困りごと

業務に関係のない機能も
使えるため、外部への情報漏えい
リスクがある。

さまざまな契約形態の従業員がいるので内部資料の漏えいのリスクがある。

icon
02
提案内容

Epson Print Admin /
Epson Print Admin Serverless

登録ユーザー以外の複合機操作を制限

icon
03
導入効果

あらかじめ複合機を利用するユーザーや機能を登録して、複合機の勝手な操作を防止することで、漏えいリスクを軽減できます。

icon

最新ファームウェアへの
一括アップデート

最新ファームウェアで安全・安心な
機器環境をご利用いただけます。

01
困りごと

使用している機器の脆弱性やセキュリティーリスクが心配。機器のファームウェアを最新バージョンに保ってセキュリティーの脅威に備えたい。

icon
02
提案内容

Epson Device Admin

ファームウェアアップデートが必要なエプソンのプリンター・複合機・スキャナーを自動でアップデートできます。

icon
03
導入効果

機器のファームウェアバージョンをリモート操作によって確認・アップデートができます。バージョンアップの必要のある機器を特定し、常に最新のファームウェアバージョンに保つことで機器をセキュリティーの脅威から守り、安心してご利用できる環境を提供します。

icon

対応する製品に関してはエプソン営業担当者にお問い合わせください