一般社団法人日本セキュリティ格付機構(JaSRO)は、富士フイルムビジネスイノベーション株式会社が提供するデジタル複合機・プリンターに対し、情報セキュリティ格付け最高位の「AAAis」を付与しました。
2022年12月に国内で初めて同格付を取得して以降、継続しての取得となり、2026年に販売を開始した新機種についても新たに対象として認定されています。
富士フイルムビジネスイノベーション「デジタル複合機・プリンター」
格付符号:AAAis(トリプルA)
有効期間:2026年1月15日から2027年1月14日まで(交付日から1年間)
格付タイプ:NIST SP800-171/172準拠性
想定リスク:情報漏えい
格付機関:一般社団法人日本セキュリティ格付機構
JaSROより、富士フイルムビジネスイノベーションのデジタル複合機・プリンターが、NIST(米国国立標準技術研究所)の基準を用いた情報セキュリティ格付けにおいて最高位となる「AAAis」を取得しました。
対象となるのは、NISTへの対応環境においてデジタル複合機・プリンターを使用される事業者向けに提供される製品の開発業務および保守業務です。
情報漏えい、データ改ざん、不正アクセスといった脅威に対し、特定、防御、検知、対応、復旧という管理策が極めて高い水準で織り込まれている点が評価されました。
最高位格付「AAAis」とは
「AAAis」は、全17段階ある格付の中で最高位にあたる評価です。
この格付に求められるセキュリティ水準は「リスク耐性は極めて高く、多くの優れた要素がある」状態と定義されています。
具体的には、「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させていること」および「SP800-171/172の適切な対策を、極めて高い水準で織り込んでいること」という2つの要件を満たす必要があります。
評価対象となった主な機種
今回の格付スコープには、以下の機種が含まれています。
・Apeos C7070 / C6570 / C5570 / C4570 / C3570 / C3070 / C2570
・Apeos C8180 / C7580 / C6580
・ApeosPro C810 / C750 / C650
・Revoria Press E1136 / E1125 / E1110 / E1100
・Revoria Press E1136P / E1125P / E1110P
・Apeos 4570 / 3570
・Apeos C2360 / C2060
・Apeos 3060 / 2560 / 1860
・Apeos C5240
・Apeos 6340
・ApeosPrint C5240
・ApeosPrint 6340
・ApeosPrint C5570 / C4570
・Apeos 7580 / 6580 / 5580
・ApeosPrint 4560 S / 3960 S / 3360 S
・ApeosPrint C4030 / C3530
・ApeosPrint 4830 / 4830 JM
・Apeos C4030 / C3530
・Apeos 5330
・Apeos C7071 / C6571 / C5571 / C4571 / C3571 / C2571
・Apeos C3061 / C2561 / C2061
・Apeos C3067
・Apeos 3061 / 2561 / 2061
高度なセキュリティ対策の実装
評価されたポイントとして、複合機が起動する際のすべてのプロセスで改ざんを検知し自動復旧する機能や、メモリ上のデータ配置をランダム化するASLRへの対応が挙げられます。
これにより、脆弱性があった場合でも攻撃ツールによる被害を防ぐ仕組みとなっています。
また、保守要員(カストマーエンジニア)がユーザーの許可なく機械管理機能へアクセスできないよう制御し、多要素認証を実装するなど、人的なセキュリティ対策も強化されています。
ストレージは暗号化され、持ち出されても復号できない対策が講じられているほか、TPM2.0の採用によりコントローラとTPMチップ間の通信も暗号化されています。
さらに強化された新機能
今回の評価に加え、さらに充実した機能として以下の強化策が装備されています。
(1) 改ざん検知復旧機能の強化
ハードウェア内のRoot of Trust(信頼の起点)を使ったセキュアブートにより、改ざんを困難にしています。
Bootloaderだけでなく、OS、Middleware、Applicationの改ざんも検知・自動復旧し、監査ログで確認可能です。
(2) 監査ログ機能の強化
Syslogを用いて外部サーバに送信する監査ログ項目に、「スキャン文書の転送先」や「複合機を特定できる情報」を追加しています。
データ形式はSIEMなどで解析しやすい仕様となっています。
(3) SMB3.1.1のサポート
Windows 11に搭載されているSMB3.1.1に対応し、暗号化と認証を同時に行うAES-GCM機能が実装されています。
(4) SMTP送信で「OAuth2.0」に対応
Microsoft社のExchange OnlineにおけるBasic認証廃止(2026年3月1日以降)に対応するため、よりセキュアな「OAuth2.0」に対応しています。
(5) TLS通信のセキュリティ強化
PFS(Perfect Forward Secrecy)の特性を持たない古い暗号スイートの使用を停止し、セキュリティ強度を高めています。
(6) SSD管理機能の強化
機能設定リストにストレージ(SSD)情報を印字することで、すり替えなどの不正に気づけるよう対策されています。
(7) パスワード運用時の設定を即時反映
パスワードの強度設定を変更した際、既存のパスワードにも新しい条件への変更を促す機能が追加されています。
NIST基準への準拠に加え、新たな脅威への迅速な対応と高水準な管理体制が評価された今回の認定。
富士フイルムビジネスイノベーション「デジタル複合機・プリンター」の紹介でした。