政府調達における複合機のセキュリティ要件まとめたPPを公開 - IPA
情報処理推進機構(IPA)は、デジタル複合機の政府調達におけるセキュリティ要件などをまとめた「ハードコピーデバイスプロテクションプロファイル(HCD PP)v1.0」を作成した。英文にくわえ、参考として和訳を用意している。
同PPは、日本や米国における政府調達においてデジタル複合機に求められるセキュリティ要件や環境などを標準化し、取りまとめた要求仕様書。コモンクライテリア(CC)による評価方法を用いて、複合機の効率のよい政府調達を促進することを目的に作成された。
作成にあたっては、ビジネス機械・情報システム産業協会(JBMIA)など専門家と検討委員会を設置。さらにCCUF(Common Criteria Users Forum)にデジタル複合機の技術部会(MFP TC)を創設し、米国の認証機関であるNIAP(国家情報保証パートナーシップ)と共同で開発した。
今後は、プロテクションプロファイルへの適合製品としてセキュリティ評価を受けたものを、日本政府における調達対象製品を定めたリストに掲載する方向で検討を進めるという。
(Security NEXT - 2015/09/15 )
ツイート
PR
関連記事
先週注目された記事(2025年5月25日〜2025年5月31日)
資料スキャンのつもりが同報ファックスによる誤送信に - 印西市
キヤノン製「Sateraシリーズ」の一部モデルなどにRCE脆弱性
キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響
リコー製複合機向け連携アプリ「Quickエージェント」に脆弱性
キヤノン製プリンタドライバに脆弱性 - アップデートを呼びかけ
キヤノンのスモールオフィス向け複合機に深刻な脆弱性
先週注目された記事(2024年11月3日〜2024年11月9日)
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
先週注目された記事(2024年10月27日〜2024年11月2日)
