PRODUCT Security

エプソンのセキュリティー宣言

働く環境の多様化とネットワーク環境の高度化に伴って、
大切な情報資産を扱うプリンター・複合機にも厳格なセキュリティー対策が求められるようになりました。
エプソンでは、オフィス/家庭用から商業/産業用のレシートプリンターや大型プリンターまで、統一のセキュリティーコンセプトで、一貫した開発を行い、 お客様に安心してご利用いただける製品づくりに取り組んでいます。

刻々と巧妙化し続けるセキュリティーの脅威からお客様の情報資産を守るため、エプソンでは、単に製品に対策機能を搭載するだけでなく、最新の脆弱性情報をいち早く収集し、タイムリーな対策をお届けします。
さらに、プリンター・複合機を取り巻くさまざまな脅威からお客様の情報資産を守るため、エプソンは、製品の企画から開発・製造・販売・保守までライフサイクル全体を通じて、ソフトウェアとハードウェアの両面から最適な対策を施し、
安心して利用できる製品を提供します。

ライフサイクルを考慮した
セキュリティーの考え方

当社では、製品ジャンルごとの多様な使用環境を精査して、お客様がよりセキュアな状態で製品をご利用いただけるように、
企画から開発・評価・製造・販売・保守までライフサイクル全体を通じた製品(エンドポイント)セキュリティーを実践しています。

  • 企画
    製品の企画段階では、最新のセキュリティー動向や脆弱性情報を常時把握。
    さらに、お客様からのご要望に耳を傾けて、セキュリティー要件を抽出・分析しています。これによって、リスクが顕在化する前の段階で問題点を解消できる商品化を進めています。
  • 開発
    オフィス/家庭用プリンターから、商業/産業用の小型および大型プリンターまで、
    幅広いジャンルの製品開発で培われた技術と、独自に進化させてきた共通プラットフォームをベースに、セキュリティー上のリスクに備えるための機能向上を図っています。
  • 評価
    自社内での徹底評価はもちろんのこと、第三者評価機関による客観的なセキュリティー評価も実施。
    厳しいチェック体制の下で多角的に評価することによって、開発した製品の高い安全性を確保しています。
  • 製造
    自社工場に整えた徹底した情報資産の管理体制の下、製品の機能を実現するソフトウェアをセキュアな状態で組み込み、なおかつ高品質な製造作業を実践しています。
  • 販売
    お客様それぞれで異なる利用環境や運用のシーンに合わせて、セキュリティーリスクを低減できる方法の提案および運用の支援をするように努めています。また導入後に発見された製品の脆弱性についても、迅速に対応します。
    製品の入れ替えにともなう廃棄時には製品を工場出荷時の状態に戻すことで機密情報の漏えい防止に努めています。
  • 保守
    販売後にお客様から寄せられたセキュリティー面での懸念事項や困りごとに、迅速に対応します。
セキュリティー脅威からお客様の情報や製品を保護する、
エプソンが独自開発したプリンター制御用ICと
ファームウェアプラットフォーム技術

エプソンが独自開発したプリンター制御用ICと、
メカ制御、画像処理などさまざまな処理を最適に使い分ける独自のファームウェアを
組み合わせることで、高性能かつ安全性に優れたプラットフォームを実現しています。
特にセキュリティーリスクの高い通信部とその他の情報処理部を分離した制御で、外部からの不正アクセスを防ぎ、
お客様の大切な情報を守ります。

製品を取り巻く
セキュリティー脅威と対策
ビジネスプリンター
LM-C6000/C5000/C4000
PX-M791FT
レシートプリンター
TM-T88VII
ラベルプリンター
CW-C4020M/G
大判インクジェットプリンター
SC-P8550DM/SC-T7750DM
LM-C6000/C5000/C4000
01
02
03
04
05
06
LM-C6000/C5000/C4000
01
02
03
04
05
06
01
脅 威
悪意を持つ第三者に製品の操作パネルを
不正に操作される
対 策

・印刷、スキャン、コピー、ファクス機能へのアクセス制限 ユーザーごとに、印刷、スキャン、コピー、ファクスなどの機能の利用範囲を制限できます。
ユーザーの業務内容や役割に応じた、最小限の機能だけのアクセスを許可することで、文書データの漏えいや不正閲覧のリスクを低減できます。

・ユーザー認証と連携した機能へのアクセス制限 パスワードまたは、IDカードリーダーなどの認証デバイスを使用して、ユーザー認証を実施。個々のユーザーが利用できる機能を、個別に制限できます。

・監査ログ機能 印刷、コピー、スキャン、ファクス送受信の履歴や設定変更の記録を、監査ログとして本体に記録できます。
定期的に監査ログを確認することで、不正利用の早期発見やインシデント(セキュリティー上の問題)発生後の追跡調査が可能になります。

02
脅 威
製品が使えない、正しく動作しない
対 策

・ファームウェア署名検証 製品を制御するファームウェアを更新する際、デジタル署名技術を使用して不正な更新を防ぎます。
製品中では、受け取ったファームウェアに付記されたデジタル署名をチェックし、正規のファームウェアであることを確認してから書き換えを実行します。

・セキュアブート 製品の起動時ごとにプログラムコードを確認し、正常であることを確認できた場合のみ動作させます。

03
脅 威
製品内部に搭載された記憶媒体から
大切な情報を盗まれる
対 策

・パスワード暗号化、パスワードポリシー 製品内部に保持しているお客様の大切なパスワードを、暗号化して漏えいから保護します。
また、適用するパスワードは、容易には推測できない複雑なルールで構成します。

・TPM(Trusted Platform Module:セキュリティーチップ) 暗号化する際に利用する重要な情報(秘密鍵など)は、製品システム内に搭載した専用セキュリティーチップ(TPM)の中に格納し、厳重に管理します

・HDD/SSDへ記録するデータの暗号化、ミラーリング 製品に内蔵されたHDD/SSD にデータを記録する際には、常に同じ内容のデータを暗号化して別の場所にも保管。これによって、HDDの故障などによるお客様の大切なデータの消失を防ぐと共に、漏えいや改ざんから保護します。

・ユーザーデータの初期化、HDD/SSD に保存されたデータの消去 製品を廃棄したり、譲渡したりする際には、すべての設定や本体に記録されているデータ(本体内蔵のHDD/SSDに蓄積したものを含む)を工場出荷時の状態に戻して(初期化して)、機密情報の漏えいを防止できます。

04
脅 威
印刷物から大切な情報を他人に盗み見られる
対 策

・パスワード印刷 印刷時にパスワードを設定することで、製品本体でパスワードを入力した場合だけ印刷可能にする機能です。この機能を活用することによって、出力用紙の不正閲覧による情報漏えいを防止できます。

・認証印刷・認証スキャン オプションのEpson Print Admin( エプソン プリント アドミン)、もしくはEpson Print Admin Serverless(エプソン プリント アドミン サーバーレス)を導入することで、IC カードなどの認証装置を利用して印刷物を取りに来た人物の身元を認証して印刷できるようになります。これによって、印刷物が放置されることによる取り違えや、印刷物からの情報漏えいを防止できます。

05
脅 威
製品に侵入され不正な操作や設定を変更される
対 策

・ランタイム侵入検知 製品の内部では、稼働中の制御プログラムの動作を常に監視。不正なプログラムの侵入を未然に阻止します。

06
脅 威
通信データから機密情報を盗まれる。
情報を改ざんされる
対 策

・IPsec/IPフィルタリング(Security Architecture for Internet Protocol / Internet Protocolフィルタリング) IPsecでは、プリンターとPCもしくはサーバーの間の通信を暗号化することによって、通信内容の漏えいを防ぎます。
IPフィルタリングでは、通信相手のIPアドレスから正しい通信であることを判断し、不正な端末からの通信をフィルタリングすることで不正アクセスを防ぎます。

・HTTPS/TLS通信( Hypertext Transfer Protocol Secure / Transport Layer Security通信) 内蔵Webサーバー(WebConfig)にアクセスする際の通信データを暗号化し、通信内容の漏えいを防ぎます。
最新の暗号通信技術 であるTLS1.3に対応しています。

・IEEE 802.1X、WPA3(Wi-Fi Protected Access 3) 不正な機器のネットワーク接続を防止するLAN接続時の認証規格であるIEEE 802.1Xに対応しており、高度なセキュリティーが求められるネットワーク環境につないで使用できます。 Wi-Fi機能を持つ製品では、最新の無線LANセキュリティー規格であるWPA3に準拠しています。WPA3を利用することで、お客様の大切な情報資産を漏えい・改ざんから保護します。

・SNMPv3(Simple Network Management Protocol version 3) 認証・暗号化をサポートした監視・制御用通信規格であるSNMPv3に対応しています。これによって、製品の不正な設定変更や通信の漏えいを防ぎます。

・S/MIME(Secure / Multipurpose Internet Mail Extensions) スキャンtoメールやファクス転送を行う際に利用するメール機能では、メールへの電子署名の付加や暗号化を可能にし、メールの改ざんや漏えいを防ぎます。

PX-M791FT
01
02
03
04
05
06
PX-M791FT
01
02
03
04
05
06
01
脅 威
通信データから機密情報を盗まれる。情報を改ざんされる。
対 策

・IPsec/IPフィルタリング (Security Architecture for Internet Protocol / Internet Protocolフィルタリング) IPsecでは、プリンターとPCもしくはサーバーの間の通信を暗号化することによって、通信内容の漏えいを防ぎます。IPフィルタリングでは、通信相手のIPアドレスから正しい通信であることを判断し、不正な端末からの通信をフィルタリングすることで不正アクセスを防ぎます。

・IEEE802.1X認証限 不正な機器のネットワーク接続を防止するLAN接続時の認証規格であるIEEE802.1Xに対応しており、高度なセキュリティーが求められるネットワーク環境につないで使用できます。

02
脅 威
USB経由で大切な情報を盗まれる。ウイルスに感染する。
対 策

・コンピューターとのUSB接続のON/OFF コンピューターからのUSB接続による製品へのアクセスを無効にできます。

・外部メモリーインターフェイスのON/OFF メモリーカードやUSBメモリーのインターフェイスを無効にできます。

・USBメモリーを介してのウイルスへの対応 USBメモリー内のプログラム実行機能がないため、USBメモリーを介した製品へのウイルス感染の危険性はありません。

03
脅 威
印刷物から大切な情報を他人に盗み見られる
対 策

・パスワード印刷 印刷時にパスワードを設定することで、製品本体でパスワードを入力した場合だけ印刷可能にする機能です。この機能を活用することによって、出力用紙の不正閲覧による情報漏えいを防止できます。

・透かし印刷 透かしパターンが埋め込まれた原本が作成できます。この原本をコピーやスキャンすると「コピー」や「複写」といった文字が浮き上がるため、コピーによる不正利用が抑制できます。

・スタンプマーク機能 マル秘、重要などのスタンプマークを文書に重ねて印刷することができます。文書の取り扱いの注意を受け手に喚起させることで、不正利用を抑止します。

・暗号化PDF スキャンしたデータを暗号化PDFに変換できます。これにより、スキャンした文書の第三者による不正閲覧を防止できます。

04
脅 威
製品内部に搭載された記憶媒体から大切な情報を盗まれる
対 策

・アドレス帳の保護 製品のアドレス帳の一括編集時に、管理者パスワードが要求されるため、アドレス帳情報の漏えいや不正な改ざんが防止できます。また、一括読み出しは暗号化ファイルとして保存できるため、製品の入れ替えやパックアップ時に、ファックス番号やメールアドレスなどの個人情報の漏えいが防止できます。

・製品が処理する文書データの取り扱い 印刷・コピー・スキャンのデータは製品内に一時的に保持されますが、目的のジョブが終了したとき、または機器の電源が切れたときに消去されます。

・パスワード暗号化 製品内部に保持されるお客様の大切なパスワードを、暗号化して漏えいから保護します。

05
脅 威
悪意を持つ第三者に製品の操作パネルを不正に操作される
対 策

・パネルロック パネルロックを使用すると、本体パネルから各種設定変更時に管理者パスワードの入力が必要になります。オープンオフィスや公共施設等において、本体パネルから直接設定画面に入ることができなくなるため、利用者による設定変更を防止できます。

・利用者制限 ユーザーごとに、印刷、スキャン、コピー、ファクス、ボックスの機能を制限することができます。また、操作パネルからのログイン後、一定時間操作がないと自動でログアウトされます。

・認証印刷 / 認証スキャン オプションのEpson Print Admin/Epson Print Admin Serverlessを導入すると、ICカードなどの認証装置を使って、目の前で認証して印刷やスキャンができます。印刷物が放置されることによる取り違えや、印刷物やスキャン文書からの情報漏えいを防止できます。

06
脅 威
譲渡、廃棄時に大切な情報が漏えいする
対 策

・本体の初期化 製品の廃棄や譲渡時には、機密情報漏えい防止のために、全ての設定や本体に記録されているデータを工場出荷時の状態に戻すことができます。

TM-T88VII
01
02
03
TM-T88VII
01
02
03
01
脅 威
製品内部に搭載された記憶媒体から
大切な情報を盗まれる
対 策

・パスワード暗号化、パスワードポリシー 製品内部に保持しているお客様の大切なパスワードを暗号化して漏えいを防ぎます。
製品内部にあるネットワーク及びTM-i機能の設定には本パスワードが必要となります。

・レシートデータの破棄 お客様の業務で使用されるレシートデータ(印刷データ)は印刷後に消去するため、お客様(顧客)購入データ等の漏えいや改ざんから保護します。 ただし、お客様のロゴやクーポン等の付加情報、カスタマイズした設定情報は不揮発性メモリに記録され、印刷後やリブート時にも保持されます。

・ユーザーデータの初期化、工場出荷状態への移行 製品を破棄したり、店舗間でロケーション変更したりする際には、すべての設定や本体に記録されているデータ(不揮発性メモリに蓄積したもの)を工場出荷時の状態に 戻して(初期化して)、お客様のロゴ及びロイヤリティ情報等の漏えいを防止できます。

02
脅 威
製品に侵入され不正な操作や設定を変更される
対 策

・各種インターフェースの有効/無効設定(USB or Network or Serial I/F等の固定利用) お客様が使用するインターフェースを固定することにより、例えばネットワーク通信を遮断することによる、外部からの不正侵入を確実に阻止します。
また、USB通信を遮断することにより、ローカル環境でのUSB PnP接続等による不正侵入を防止できます。
ただし、USB-TypeAによる周辺機器接続は常時接続可能です(Barcode Scanner, Display Module等)

03
脅 威
通信データから機密情報を盗まれる。
情報を改ざんされる
対 策

・IPsec/IPフィルタリング(Security Architecture for Internet Protocol / Internet Protocolフィルタリング) IPsecでは、プリンターとPCもしくはサーバーの間の通信を暗号化することによって、通信内容の漏えいを防ぎます。
IPフィルタリングでは、通信相手のIPアドレスから正しい通信であることを判断し、不正な端末からの通信をフィルタリングすることで不正アクセスを防ぎます。

・HTTPS/TLS通信( Hypertext Transfer Protocol Secure / Transport Layer Security通信) 内蔵Webサーバー(WebConfig)にアクセスする際の通信データを暗号化し、通信内容の漏えいを防ぎます。
また、サーバーダイレクトプリント機能を使用する際にレシートデータ情報等を保護します。最新の暗号通信技術であるTLS1.3に対応しています。

・IEEE 802.1X、WPA3(Wi-Fi Protected Access 3) 不正な機器のネットワーク接続を防止するLAN接続時の認証規格であるIEEE 802.1Xに対応しており、高度なセキュリティーが求められるネットワーク環境につないで使用できます。 Wi-Fi機能を持つ製品では、最新の無線LANセキュリティー規格であるWPA3に準拠しています。WPA3を利用することで、お客様の大切な情報資産を漏えい・改ざんから保護します。

・SNMPv3(Simple Network Management Protocol version 3) 認証・暗号化をサポートした監視・制御用通信規格であるSNMPv3に対応しています。これによって、製品の不正な設定変更や通信の漏えいを防ぎます。

CW-C4020M/G
01
02
03
04
05
CW-C4020M/G
01
02
03
04
05
01
脅 威
悪意を持つ第三者に製品の操作パネルを
不正に操作される
対 策

・操作パネルへのアクセス制限 製品ごとに、パネル操作機能の利用範囲を制限できます。
製品を利用するオペレーターの業務内容や役割に応じた、最小限の機能だけのアクセスを許可することで、不正に製品の設定や通信設定を操作されるリスクを低減できます。

02
脅 威
製品が使えない、正しく動作しない
対 策

・ファームウェア署名検証 製品を制御するファームウェアを更新する際、デジタル署名技術を使用して不正な更新を防ぎます。
製品の内部では、受け取ったファームウェアに付記されたデジタル署名をチェックし、正規のファームウェアであることを確認してから書換を実行します。

03
脅 威
製品内部に搭載された記憶媒体から
大切な情報を盗まれる
対 策

・パスワード暗号化、パスワードポリシー 製品内部に保持しているお客様の大切なパスワードを暗号化して漏えいを防ぎます。
製品内部にある設定ツール(WebConfig)による設定および参照には本パスワードが必要となります。

・印刷データの破棄 お客様の業務で使用されるラベルデータ(印刷データ)は印刷後に消去するため、お客様のデータの漏えいや改ざんから保護します。
ただし、お客様のロゴや付加情報、カスタマイズした設定情報は不揮発性メモリに記録され、印刷後やリブート時にも保持されます。

・ユーザーデータの初期化、工場出荷状態への移行 製品を破棄したり、製品をロケーション変更したりする際には、すべての設定や本体に記録されているデータ(不揮発性メモリに蓄積したもの)を工場出荷時の状態に戻して(初期化して)、お客様のロゴや印刷設定情報等の漏えいを防止できます。

04
脅 威
製品に侵入され不正な操作や設定を変更される
対 策

・ランタイム侵入検知 製品の内部では、稼働中の制御プログラムの動作を常に監視。
不正なプログラムの侵入を未然に阻止します。

・ネットワーク機能の有効/無効設定(USB固定利用) ネットワーク機能を遮断することによる、外部からの不正侵入を確実に阻止します。

05
脅 威
通信データから機密情報を盗まれる。
情報を改ざんされる
対 策

・IPsec/IPフィルタリング(Security Architecture for Internet Protocol / Internet Protocolフィルタリング) IPsecでは、プリンターとPCもしくはサーバーの間の通信を暗号化することによって、通信内容の漏えいを防ぎます。
IPフィルタリングでは、通信相手のIPアドレスから正しい通信であることを判断し、不正な端末からの通信をフィルタリングすることで不正アクセスを防ぎます。

・HTTPS/TLS通信( Hypertext Transfer Protocol Secure / Transport Layer Security通信) 内蔵Webサーバー(WebConfig)にアクセスする際の通信データを暗号化し、通信内容の漏えいを防ぎます。
最新の暗号通信技術 であるTLS1.3に対応しています。

・IEEE 802.1X、WPA3(Wi-Fi Protected Access 3) 不正な機器のネットワーク接続を防止するLAN接続時の認証規格であるIEEE 802.1Xに対応しており、高度なセキュリティーが求められるネットワーク環境につないで使用できます。 Wi-Fi機能を持つ製品では、最新の無線LANセキュリティー規格であるWPA3に準拠しています。WPA3を利用することで、お客様の大切な情報資産を漏えい・改ざんから保護します。

・SNMPv3(Simple Network Management Protocol version 3) 認証・暗号化をサポートした監視・制御用通信規格であるSNMPv3に対応しています。これによって、製品の不正な設定変更や通信の漏えいを防ぎます。

SC-P8550DM/SC-T7750DM
01
02
03
04
05
06
SC-P8550DM/SC-T7750DM
01
02
03
04
05
06
01
脅 威
悪意を持つ第三者に製品の製品パネルを不正に操作される
対 策

・印刷、スキャン、コピー機能のアクセス制限 ユーザーごとに、印刷、スキャン、コピーなどの機能の利用範囲を制限できます。
ユーザーの業務内容や役割に応じた、最小限の機能だけのアクセスを許可することで、文書データの漏えいや不正閲覧のリスクを低減できます。

・ユーザー認証と連携した機能へのアクセス制限 パスワードまたは、IDカードリーダーなどの認証デバイスを使用して、ユーザー認証を実施。個々のユーザーが利用できる機能を、個別に制限できます。
*1 1ICカードリーダーなどの認証装置が別途必要です

・監査ログ機能 印刷、コピー、スキャン、ファクス送受信の履歴や設定変更の記録を、監査ログとして本体に記録できます。
定期的に監査ログを確認することで、不正利用の早期発見やインシデント(セキュリティー上の問題)発生後の追跡調査が可能になります。

02
脅 威
製品が使えない、正しく動作しない
対 策

・ファームウェア署名検証 製品を制御するファームウェアを更新する際、デジタル署名技術を使用して不正な更新を防ぎます。
製品中では、受け取ったファームウェアに付記されたデジタル署名をチェックし、正規のファームウェアであることを確認してから書き換えを実行します。

・セキュアブート 製品の起動時ごとにプログラムコードを確認し、正常であることを確認できた場合のみ動作させます。

03
脅 威
製品内部に搭載された記憶媒体から
大切な情報を盗まれる
対 策

・パスワード暗号化 製品内部に保持しているお客様の大切なパスワードを、暗号化して漏えいから保護します。

・TPM(Trusted Platform Module:セキュリティーチップ) 暗号化する際に利用する重要な情報(秘密鍵など)は、製品システム内に搭載した専用セキュリティーチップ(TPM)の中に格納し、厳重に管理します

・SSDへ記録するデータの暗号化 製品に内蔵されたSSDにデータを記録する際には、常にデータを暗号化して保管します。これによって漏えいや改ざんからデータを保護します。

・ユーザーデータの初期化、SSDに保存されたデータの消去 製品を破棄したり、譲渡したりする際には、すべての設定や本体に記録されているデータ(本体内蔵のSSDに蓄積したものを含む)を初期化及び削除することで、機密情報の漏えいを防止できます。

04
脅 威
印刷物から大切な情報を他人に盗み見られる
対 策

・認証印刷・認証スキャン オプションのEpson Print Admin( エプソン プリント アドミン)、もしくはEpson Print Admin Serverless(エプソン プリント アドミン サーバーレス)を導入することで、IC カードなどの認証装置を利用して印刷物を取りに来た人物の身元を認証して印刷できるようになります。これによって、印刷物が放置されることによる取り違えや、印刷物からの情報漏えいを防止できます。

05
脅 威
製品に侵入され不正な操作や設定を変更させる
対 策

・ランタイム侵入検知 製品の内部では、稼働中の制御プログラムの動作を常に監視。不正なプログラムの侵入を未然に阻止します。

06
脅 威
通信データから機密情報を盗まれる
情報を改ざんされる
対 策

・IPsec/IPフィルタリング(Security Architecture for Internet Protocol / Internet Protocolフィルタリング) IPsecでは、プリンターとPCもしくはサーバーの間の通信を暗号化することによって、通信内容の漏えいを防ぎます。
IPフィルタリングでは、通信相手のIPアドレスから正しい通信であることを判断し、不正な端末からの通信をフィルタリングすることで不正アクセスを防ぎます。

・HTTPS/TLS通信 内蔵Webサーバー(WebConfig)にアクセスする際の通信データを暗号化し、通信内容の漏えいを防ぎます。

・IEEE 802.1X、WPA3(Wi-Fi Protected Access 3) 不正な機器のネットワーク接続を防止するLAN接続時の認証規格であるIEEE 802.1Xに対応しており、高度なセキュリティーが求められるネットワーク環境につないで使用できます。 Wi-Fi機能を持つ製品では、最新の無線LANセキュリティー規格であるWPA3に準拠しています。WPA3を利用することで、お客様の大切な情報資産を漏えい・改ざんから保護します。

・SNMPv3(Simple Network Management Protocol version 3) 認証・暗号化をサポートした監視・制御用通信規格であるSNMPv3に対応しています。これによって、製品の不正な設定変更や通信の漏えいを防ぎます。

・S/MIME(Secure / Multipurpose Internet Mail Extensions) スキャンtoメールやファクス転送を行う際に利用するメール機能では、メールへの電子署名の付加や暗号化を可能にし、メールの改ざんや漏えいを防ぎます。

製品セキュリティー
第三者評価への取り組み

エプソンは、製品セキュリティーの第三者評価を通して、客観的に製品セキュリティー機能の状態把握を行うと共に、今後想定されるセキュリティー上のリスクを先取りして改善に取り組んでいます。

ISO15408/IEEE2600.2™
ISO/IEC 15408認証取得製品は、情報セキュリティーに関する国際的な規格であるIEEE Std.2600.2™-2900に適合しています。 CCRA認証マークは、本製品の評価が「ITセキュリティー評価及び認証制度」の定めに従って実施されたこと及び本製品に対する評価結果が検証されたことを示すものであり、本製品に脆弱性が全くないことの保証及び特定の運用環境で必要なすべてのセキュリティー機能が装備されていることの保証を意味するものではありません。
C0728 セイコーエプソン株式会社 LX-10020M/WF-M21000 R3/08/23 PP適合
(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009))
C0700 セイコーエプソン株式会社 LX-10050MF/LX-10050KF/LX-7550MF/ LX-6050MF/WF-C21000/WF-C20750/WF-C20600 R3/01/26 PP適合
(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009))
C0602 セイコーエプソン株式会社 LX-10000F/LX-7000F/WF-C20590/WF-C17590 H30/06/15 PP適合
(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009))
C0803 セイコーエプソン株式会社 EPSON LM-C6000/LM-C5000/LM-C4000/AM-C6000/AM-C5000/AM-C4000 R5/12/14 PP適合
(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009))
IoT Security Validation Testing Program
米国の独立評価機関であるKeypoint Intelligence社 BLI(Buyers Lab)が実施する「IoT Security Validation Testing Program」の「Device Penetration」に合格しています。
本認証は全ての機種で取得している訳ではありません。
https://keypointintelligence.com/security-validation
BMSec(日本国内のみ)
一般社団法人ビジネス機械・情報システム産業協会(JBMIA)が策定した「事務機セキュリティープログラム」(BMSec)制度に適合しています。
・適合機種一覧は、JBMIAのBMSec公式サイトをご覧ください。
・BMSecとは、JBMIAが策定した事務機セキュリティープログラムです。
複合機/プリンターなどのIoT製品に求められる基本的なセキュリティー要件を「機能要件」「保証要件」「脆弱性評定」に大別し、「ネットワーク機能付き事務機セキュリティーガイドライン」として策定したものです。

安心して製品を
ご利用いただくために

製品本体の工場出荷時の設定は、ご利用の前に、お客様の環境に合わせて変更する必要があります。
特に管理者パスワードの設定・管理、インターネットへの接続設定、無線LANネットワークへの接続設定については、
適切なセキュリティー設定の実施をお願いしています。

セキュリティーガイドブック
PDFPDFダウンロード
機種別機能一覧
PDFPDFダウンロード

管理者パスワード

管理者パスワードが未設定、または工場出荷時設定のままの場合、機体に保存されている設定や情報が不正に参照されたり、または変更されたりするリスクがあります。またIDやパスワード、アドレス帳等の個人情報や機密情報の漏えいするリスクもあります。

設置時には複合機に管理者パスワードを個別に設定することを強く推奨します。

インターネットへの接続

プリンター、複合機をインターネットに直接接続すると、不正操作や情報漏えいなど、お客様のネットワークに思わぬセキュリティーリスクを抱えることになります。

プリンター、複合機はインターネットに直接接続せず、ファイアウォールで保護されたネットワーク内に設置してください。その際には、プライベートIPアドレスを設定して運用することを推奨します。

無線LAN ネットワーク

無線LANの利点は、コンピューターやスマートフォン端末と電波で通信するために、電波が届く範囲であれば自由にネットワークへ接続できることです。その反面、セキュリティーの設定を適切に行わないと、悪意のある第三者によって通信内容の盗聴や不正アクセスが発生する場合があります。

無線LAN使用時は、無線LANのセキュリティーを適切に設定してください。

セキュリティーソフトウェア

放置プリントの持ち去りによる
セキュリティーリスクを軽減します。
01
困りごと

プリンターの周りに印刷文書をうっかり放置してしまい、第三者に重要情報を見られるリスクがある。

icon
02
提案内容

Epson Print Admin /
Epson Print Admin Serverless

ICカードによる本人認証で
目前印刷を実現

icon
03
導入効果

認証後の複合機の前で印刷指示を行うため、印刷物の放置を抑制出来ます。

認証後の目前印刷のため、第三者による印刷物の取り間違えも防ぎます。

icon
認証印刷フロー
step1 Print from a computer
step2 IC card or ID number
step3 Print from a list of print jobs
step4 Print in the presence of an authorized person
利用者を限定して、
セキュリティーリスクを軽減させます。
01
困りごと

業務に関係のない機能も
使えるため、外部への情報漏えい
リスクがある。

さまざまな契約形態の従業員がいるので内部資料の漏えいのリスクがある。

icon
02
提案内容

Epson Print Admin /
Epson Print Admin Serverless

登録ユーザー以外の複合機操作を制限

icon
03
導入効果

あらかじめ複合機を利用するユーザーや機能を登録して、複合機の勝手な操作を防止することで、漏えいリスクを軽減できます。

icon

最新ファームウェアへの
一括アップデート

最新ファームウェアで安全・安心な
機器環境をご利用いただけます。

01
困りごと

使用している機器の脆弱性やセキュリティーリスクが心配。機器のファームウェアを最新バージョンに保ってセキュリティーの脅威に備えたい。

icon
02
提案内容

Epson Device Admin

ファームウェアアップデートが必要なエプソンの複合機・プリンターを自動でアップデートできます。

icon
03
導入効果

機器のファームウェアバージョンをリモート操作によって確認・アップデートができます。バージョンアップの必要のある機器を特定し、常に最新のファームウェアバージョンに保つことで機器をセキュリティーの脅威から守り、安心してご利用できる環境を提供します。

icon

対応する製品に関してはエプソン営業担当者にお問い合わせください