Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府調達における複合機のセキュリティ要件まとめたPPを公開 - IPA

情報処理推進機構(IPA)は、デジタル複合機の政府調達におけるセキュリティ要件などをまとめた「ハードコピーデバイスプロテクションプロファイル(HCD PP)v1.0」を作成した。英文にくわえ、参考として和訳を用意している。

同PPは、日本や米国における政府調達においてデジタル複合機に求められるセキュリティ要件や環境などを標準化し、取りまとめた要求仕様書。コモンクライテリア(CC)による評価方法を用いて、複合機の効率のよい政府調達を促進することを目的に作成された。

作成にあたっては、ビジネス機械・情報システム産業協会(JBMIA)など専門家と検討委員会を設置。さらにCCUF(Common Criteria Users Forum)にデジタル複合機の技術部会(MFP TC)を創設し、米国の認証機関であるNIAP(国家情報保証パートナーシップ)と共同で開発した。

今後は、プロテクションプロファイルへの適合製品としてセキュリティ評価を受けたものを、日本政府における調達対象製品を定めたリストに掲載する方向で検討を進めるという。

(Security NEXT - 2015/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

NECとCEC、基幹系システムに対応した認証印刷ソリューション
メルマガ誤送信で顧客の個人情報が流出 - テクノル
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
ランサムウェア「Jaff」が拡散、国内で多数検知
「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意
「SHODAN」に類似サービス - ネット接続機器の登録状況確認を
2015年の標的型攻撃は3828件 - 事前調査で非公開メアドを入手か
複合機偽装メールで国内被害も発生した「Dridex」、勢い収まらず
エプソン、複合機向けにICカードによる認証印刷オプション
注文確認や複合機通知を装ったメールに注意 - 8日ごろより発生