ネットワークにスキャナーを接続すると、離れた場所からアクセスして使用できます。また、スキャナーを共有してたくさんの人が使用でき、業務効率や利便性の向上に役立ちます。反面、不正アクセスや不正使用、データの改ざんなどのリスクも高くなります。インターネットにアクセスできる環境の場合はさらにリスクが高まります。
リスクを回避するため、エプソン製スキャナーにはさまざまなセキュリティー技術を搭載しています。
お客様の情報環境での条件に合わせて、スキャナーに必要なセキュリティー設定をしてください。
|
機能名 |
どんな機能か |
何を設定するのか |
何を防止できるのか |
|---|---|---|---|
|
プロトコルの制御 |
スキャナーやコンピューター間の通信で使用するプロトコルやサービスを制御して、機能を有効、無効にします。 |
機能に対応したプロトコルやサービスを個別に許可、禁止します。 |
不要な機能を使用できなくすることで、意図されない利用によるセキュリティーリスクを軽減できます。 |
|
SSL/TLS通信 |
ブラウザー経由でのコンピューターとの通信やEpson Connect、ファームウェアアップデートなどスキャナーからインターネット上のエプソンサーバーにアクセスするような場合に通信内容がSSL/TLS通信で暗号化されます。 |
CA署名証明書をCA局から取得し、スキャナーにインポートします。 |
CA署名証明書によってスキャナーの身分が明確になることで、なりすましや不正アクセスを防げます。また、通信内容がSSL/TLSによって保護されるため、スキャンしたデータの内容や設定情報の漏えいが防げます。 |
|
IPsec/IPフィルタリング |
特定のクライアントからのデータや、特定の種類のデータだけを通過、遮断する設定ができます。IPsecはIP パケット単位で保護(暗号化および認証)するため、セキュアでないプロトコルも安全に通信できます。 |
基本ポリシー、個別ポリシーを作成し、スキャナーにアクセスできるクライアントやデータの種類を設定します。 |
スキャナーへの不正アクセス、通信データの傍受や改ざんを防止できます。 |
|
IEEE802.1X |
許可された利用者だけがネットワークに接続できるようにします。許可された利用者だけがスキャナーを使用できるようにします。 |
RADIUSサーバー(認証サーバー)への認証設定をします。 |
不正なスキャナーへのアクセスや使用を防止できます。 |