マルチメーカー対応 ICカード認証プリント
「SecurePrint!(セキュアプリント)」
「SecurePrint!」が実現する印刷環境共通化とは
多くのオフィスには、さまざまなメーカーの複合機やプリンターが導入されています。
これら複数のメーカーをすぐに統一することはできませんが、「ランニングコストを抑えたい」、「管理者の運用負荷を下げたい」、「セキュアな印刷環境を構築したい」といった声を多数お聞きします。
「SecurePrint!」を導入することで、印刷コストや運用負荷を削減するだけでなく、セキュリティも強化できます。また、メーカーごとに異なっていた認証印刷システムやサーバー導入も不要です。現在利用している複合機・プリンターの機能や操作パネルなどのインターフェースはそのままで、セキュアな印刷環境とコスト削減を両立します。
紙媒体による情報漏えい対策にも有効
サイバー攻撃によるリスク対策が注目を浴びる中、内部の不正行為や過失による被害も増えています。NPO日本ネットワークセキュリティ協会の調査でも、情報漏えい経路のおよそ7割を「紙媒体」で占めており、その多くは利用者の誤操作や置き忘れ、不正な情報持ち出しに起因しています。
「SecurePrint!」導入により、利用者や管理者の負担を増やすことなく、内部からの情報漏えいを未然に防止します。
「SecurePrint!」が提供する主な機能
■ 認証印刷によりセキュリティを強化
- 複数メーカーのプリンター・複合機に対し、認証したユーザーだけが印刷できるため、印刷物の放置を防止できます。
- スキャンやFAX、コピー機能についても認証操作が可能となります。
- 空いている複合機から印刷できるため、印刷待ち時間を解消できます。
■ 印刷ログ管理によりセキュリティを強化
- いつ、誰が、何を、印刷したのか、操作ログを管理できるため、過去に遡って追跡することが可能です。
- スキャンされた文書イメージの保存も出来ます。※1
- 印刷イメージを保存できるため、不正印刷の抑止効果を発揮します。
- メーカーごとに異なるフォーマットの印刷ログを同一形式に統合、一元管理できるため管理者の負担を軽減します。
※1 オプション機能
■ 操作パネル共通化による利便性の向上
- メーカーごとに異なる操作パネルの共通化により、利便性が向上します。
■ 情報漏えいリスクへの備えと、部門別コスト管理※2
- 複合機のログ(印刷・スキャン・FAX・コピー)を収集して一元管理できるため、部署ごとの利用実績に基づくコスト集計が可能です。
- 万一の情報漏えいリスクに備えた、トレーサビリティ(証跡)としてセキュリティ対策を強化できます。
※2 オプション機能
■ OCR連携による紙文書の二次活用※3
- スキャンされた紙文書をOCR処理することで、編集可能な電子データに変換できます。これにより、テキストの再利用や任意のキーワードでの全文検索(文中の内容検索)が可能となります。
※3 オプション機能
活用事例
■ 自治体
会議に必要な資料を急いで印刷したい
「SecurePrint!」の「どこでもプリント機能」の活用によって、どこにいても空いているプリンターで印刷できるため、作業効率が格段にアップします。
また、年度ごとに異なるメーカーの機種を導入しても一元管理できるため、管理部門の運用効率もアップします。
利用環境がバラバラ、運用管理が大変
「SecurePrint!」で複数メーカーの印刷環境を統一することで、複合機やプリンターのメーカー・機種を問わない印刷環境を構築できます。
また、メーカーごとに印刷基盤を構築する必要がないため、中長期的な行財政改革のコスト削減目標に沿ったICT投資に貢献します。
印刷の無駄を減らしたい
「SecurePrint!」の「印刷プロパティ変更」機能の活用で、パソコンやプリンターからの印刷をキャンセルできます。
また、カラー・部数・面数・フィニッシャーなど各種設定の変更ができるため、事務作業の効率化やコスト削減につながります。
部門ごとに経費削減を徹底させたい
■ 金融機関
紙文書からの情報漏えいを抑止したい
複合機やプリンターで印刷されたすべてのデータをサーバーにイメージ保存するため、情報漏えい時の経路追跡が可能です。紙文書による情報漏えいの抑止効果を発揮します。
「SecurePrint!」の統合ログ管理の活用
複数メーカーの複合機・プリンターの各種ログ(印刷・コピー・FAX・スキャン)を一元管理できるため、いつ・だれが・どこで・何を印刷したのかなど、組織・部門・個人単位で集計分析できます。また、複合機・プリンターの稼働状況を把握できるため、機器の最適配置が可能です。
ガイドラインへの取組み
内閣府情報セキュリティ政策会議にて策定された「府省庁対策基準策定のためのガイドライン」および、総務省にて策定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」において、複合機のセキュリティに関する内容が記載されています。
■「府省庁対策基準策定のためのガイドライン」
(平成26年5月19日 内閣官房情報セキュリティセンター)から抜粋
7.1.3 複合機・特定用途機器
目的・趣旨
府省庁においては、プリンタ、ファクシミリ、イメージスキャナ、コピー機等の機能が一つにまとめられている機器(以下「複合機」という。)が利用されている。複合機は、府省庁内通信回線や公衆電話網等の通信回線に接続して利用されることが多く、 その場合には、ウェブによる管理画面を始め、ファイル転送、ファイル共有、リモートメンテナンス等多くのサービスが動作するため、様々な脅威が想定される。 また、府省庁においては、テレビ会議システム、IP電話システム、ネットワークカメラシステム等の特定の用途に使用される情報システムが利用されている。これらの情報システムにおいては、汎用的な機器のほか、システム特有の特定用途機器が利用されることがあり、特定用途機器についても、当該機器の特性や取り扱う情報、利用方法、通信回線の接続形態等により脅威が存在する場合がある。 したがって、複合機や特定用途機器に関しても情報システムの構成要素と捉え、責任者を明確にして対策を講ずることが重要である。
基本対策事項
7.1.3(1)-2 情報システムセキュリティ責任者は、以下を例とする運用中の複合機に対する、情報セキュリティインシデントへの対策を講ずること。
c) 印刷された書面からの情報の漏えいが想定される場合には、複合機が備える操作パネルで利用者認証が成功した者のみ印刷が許可される機能等を活用する。
解説
基本対策事項7.1.3(1)-2 c) 「操作パネルで利用者認証が成功した者のみ印刷が許可される機能」について
複合機の設置環境によっては、印刷された文書が第三者に閲覧される可能性がある。そのような場合には、印刷の際に複合機内部に一旦データを保存し、複合機本体の操作パネルで主体認証に成功した者だけが印刷できるように設定しておくなどの対策を講ずる必要がある。
出典 : 「府省庁対策基準策定のためのガイドライン」(平成26年5月19日)
(http://www.nisc.go.jp/active/general/pdf/guide26.pdf)(平成27年8月31日に利用)
「SecurePrint!」が提供する機能
- 「SecurePrint!」を導入することにより、複数メーカーのプリンター・複合機に対し、認証したユーザーだけが印刷できます。
基本対策事項
7.1.3(1)-3 情報システムセキュリティ責任者は、内蔵電磁的記録媒体の全領域完全消去機能(上書き消去機能)を備える複合機については、当該機能を活用することにより複合機内部の情報を抹消すること。当該機能を備えていない複合機については、外部委託先との契約時に外部委託先に複合機内部に保存されている情報の漏えいが生じないための対策を講じさせることを、契約内容に含むようにするなどの別の手段で対策を講ずること。
解説
基本対策事項7.1.3(1)-3「別の手段で対策を講ずる」について
内蔵電磁的記録媒体の全領域完全消去機能を備えていない複合機については、調達元の府省庁において内蔵電磁的記録媒体の全ての情報を抹消することが困難であるため、外部委託先と情報の抹消サービスを契約するなどの情報の漏えいへの対策を講ずることが必要となる。
出典 : 「府省庁対策基準策定のためのガイドライン」(平成26年5月19日)
(http://www.nisc.go.jp/active/general/pdf/guide26.pdf)(平成27年8月31日に利用)
「SecurePrint!」が提供する機能
- 「SecurePrint!」では、印刷データをプリント制御サーバーだけに保存するため、複合機には印刷データが残りません。また、スキャンされたデータもフォーマット変換サーバーに保存※4されますので、複合機内部の情報抹消は不要となります。
※4 オプション機能
※ 印刷、スキャンされたデータを複合機内部で保存しないよう、複合機で設定する必要があります。
※ FAXおよびコピーされたデータは、複合機内部に保存されます。
■「地方公共団体における情報セキュリティポリシーに関するガイドライン(平成27年3月版)」
(平成27年3月27日一部改定 総務省)から抜粋
3.6.技術的セキュリティ
3.6.1.コンピュータ及びネットワークの管理
趣旨
ネットワークや情報システム等の管理が不十分な場合、不正利用による情報システム等へのサイバー攻撃、情報漏えい、損傷、改ざん、重要情報の詐取、内部不正等の被害が生じるおそれがある。このことから、情報システム等の不正利用を防止し、また不正利用に対する証拠の保全をするために、ログの管理やシステム管理記録の作成、バックアップ、無許可ソフトウェアの導入禁止、機器構成の変更禁止等の技術的なセキュリティ対策を規定する。
(6)ログの取得等
①統括情報セキュリティ責任者及び情報システム管理者は、各種ログ及び情報セキュリティの確保に必要な記録を取得し、一定の期間保存しなければならない。
(11)複合機のセキュリティ管理
①統括情報セキュリティ責任者は、複合機を調達する場合、当該複合機が備える機能、設置環境並びに取り扱う情報資産の分類及び管理方法に応じ、適切なセキュリティ要件を策定しなければならない。
②統括情報セキュリティ責任者は、複合機が備える機能について適切な設定等を行うことにより運用中の複合機に対する情報セキュリティインシデントへの対策を講じなければならない。
出典 : 「地方公共団体における情報セキュリティポリシーに関するガイドライン(平成27年3月版)」(総務省)
(http://www.soumu.go.jp/main_content/000348656.pdf)(平成27年8月31日に利用)
「SecurePrint!」が提供する機能
- いつ、誰が、何を、印刷したのか、操作ログを管理できるため、過去に遡って追跡することが可能です。
- スキャンされた文書イメージの保存もできます。※5
※5 オプション機能
- 複合機のログ(印刷・スキャン・FAX・コピー)を収集して一元管理できるため、部署ごとの利用実績に基づくコスト集計が可能です。
- 万一の情報漏えいリスクに備えた、トレーサビリティ(証跡)としてセキュリティ対策を強化できます。
※ オプション機能
※ 「SecurePrint!」が提供する機能により、上記ガイドラインへの対応を保証するものではありません。
動作環境
■ 「SecurePrint!」の動作環境
|
クライアントOS |
※ 仮想OS(Windows XP モード含む)については、お問い合わせください。 |
|---|---|
|
管理サーバーOS |
※6 複合機連携機能、統合ログ管理機能、マルチメーカー対応スキャン機能のオプション構成によっては非対応の場合がありますので、お問い合わせください。 |
|
プリント制御サーバーOS |
|
|
データベース |
|
|
対応プリンター |
Standard TCP/IPポートをサポートするネットワークプリンター ※ メーカー独自ポートの場合は、検証が必要になる場合があります。 |
|
ICカードリーダー |
ネットワーク対応専用カードリーダー 100V ACアダプター付き |
|
管理プリンター数 |
サーバー構成により数千台規模まで |
|
登録可能ID数 |
サーバー構成により数万ID規模まで |
|
保存ログ数 |
サーバー構成により変動 |
※ 複合機連携対応機種および統合ログ対応機種については、お問い合わせください。
■ ICカードリーダーの仕様
|
標準カードリーダー |
|
|---|---|
|
対応カード |
ソニー社規格FeliCa(ユーザーエリア[セキュリティ領域除く]、IDm) ※ 複合機連携時は、複合機が対応しているICカードが対象となります。 |
|
必要LANポート数 |
2口(カスケード接続可) |
|
電源 |
AC100V × 1 |
|
外形寸法(突起部分含まず) |
幅 75mm × 奥行き 24.7mm × 高さ 113.5mm |
|
液晶付きカードリーダー |
|
|---|---|
|
対応カード |
ソニー社規格FeliCa(ユーザーエリア[セキュリティ領域除く]、IDm) |
|
必要LANポート数 |
1口(カスケード接続不可) |
|
電源 |
AC100V × 1 |
|
外形寸法(突起部分含まず) |
幅 115mm × 奥行き 105mm × 高さ 145mm |
|
液晶 |
4.3インチタッチパネル液晶 |
価格・商品構成例
◆ご参考価格 2,500,000円~(税抜)
「プリンター10台、複合機10台の既存環境(複数メーカーが混在)に「SecurePrint!」導入をご希望の場合
※ カードリーダーとライセンス費およびサーバーソフトウェア利用料の価格です。
※ その他サーバー機器、保守費、ICカード、構築費用は含まれておりません。
※ サーバーソフトウェア利用料は、プリンター・複合機の台数により変動します。
※ 価格は、予告なく変更する場合があります。
※ 掲載価格には消費税は含まれておりません。
