政府調達における複合機のセキュリティ要件まとめたPPを公開 - IPA
情報処理推進機構(IPA)は、デジタル複合機の政府調達におけるセキュリティ要件などをまとめた「ハードコピーデバイスプロテクションプロファイル(HCD PP)v1.0」を作成した。英文にくわえ、参考として和訳を用意している。
同PPは、日本や米国における政府調達においてデジタル複合機に求められるセキュリティ要件や環境などを標準化し、取りまとめた要求仕様書。コモンクライテリア(CC)による評価方法を用いて、複合機の効率のよい政府調達を促進することを目的に作成された。
作成にあたっては、ビジネス機械・情報システム産業協会(JBMIA)など専門家と検討委員会を設置。さらにCCUF(Common Criteria Users Forum)にデジタル複合機の技術部会(MFP TC)を創設し、米国の認証機関であるNIAP(国家情報保証パートナーシップ)と共同で開発した。
今後は、プロテクションプロファイルへの適合製品としてセキュリティ評価を受けたものを、日本政府における調達対象製品を定めたリストに掲載する方向で検討を進めるという。
(Security NEXT - 2015/09/15 )
ツイート
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
先週注目された記事(2024年10月27日〜2024年11月2日)
シャープと東芝テックの複合機146モデルに脆弱性 - 半数はサポート終了
東芝テックや沖電気の複合機、脆弱性43件が明らかに
シャープや東芝テックの複合機に複数脆弱性
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
アレルギー情報含む書類が飛散 - 給食事業者がコンビニでコピー時に
キヤノンのSOHO向け複合機やプリンタに深刻な脆弱性