ネットワークにプリンターを接続すると、離れた場所からアクセスして使用できます。また、プリンターを共有してたくさんの人が使用でき、業務効率や利便性の向上に役立ちます。反面、不正アクセスや不正使用、データの改ざんなどのリスクも高くなります。インターネットにアクセスできる環境の場合はさらにリスクが高まります。
外部からのアクセスの保護を施していないプリンターは、本体に記憶しているアドレス帳などをインターネットから読み取ることができてしまいます。
リスクを回避するため、エプソン製プリンターにはさまざまなセキュリティー技術を搭載しています。
お客様の情報環境での条件に合わせて、必要なセキュリティー設定をしてください。
機能名 |
どんな機能か |
何を設定するのか |
何を防止できるのか |
---|---|---|---|
パスワードの暗号化 |
プリンターに記録されている機密情報(全てのパスワード、証明書の秘密鍵、ハードディスク認証鍵)を暗号化します。 |
パスワードの暗号化を設定して、暗号鍵をバックアップします。 |
暗号鍵はプリンター外部からアクセスできないため、暗号化した機密情報を守ることができます。 |
プロトコルの制御 |
プリンターやコンピューター間の通信で使用するプロトコルやサービスを制御して、機能を有効、無効にします。 |
機能に対応したプロトコルやサービスを個別に許可、禁止します。 |
不要な機能を使用できなくすることで、意図されない利用によるセキュリティーリスクを軽減できます。 |
SSL/TLS通信 |
ブラウザー経由でのコンピューターとの通信やEpson Connect、ファームウェアアップデートなどプリンターからインターネット上のエプソンサーバーにアクセスするような場合に通信内容がSSL/TLS通信で暗号化されます。 |
CA署名証明書をCA局から取得し、プリンターにインポートします。 |
CA署名証明書によってプリンターの身分が明確になることで、なりすましや不正アクセスを防げます。また、通信内容がSSL/TLSによって保護されるため、設定情報や印刷データ内容の漏えいが防げます。 |
IPsec/IPフィルタリング |
特定のクライアントからのデータや、特定の種類のデータだけを通過、遮断する設定ができます。IPsecはIP パケット単位で保護(暗号化および認証)するため、セキュアでないプロトコルも安全に通信できます。 |
基本ポリシー、個別ポリシーを作成し、プリンターにアクセスできるクライアントやデータの種類を設定します。 |
プリンターへの不正アクセス、通信データの傍受や改ざんを防止できます。 |
IEEE802.1X |
認証された利用者だけにネットワーク接続を許可します。許可された利用者だけがプリンターを使用できるようにします。 |
RADIUS サーバー(認証サーバー)への認証設定をします。 |
不正なプリンターへのアクセスや使用を防止できます。 |
S/MIME |
プリンターが送信するメールを暗号化したり、メールに電子署名を添付したりします。この機能はスキャン to メール機能、ボックス to メール機能、ファクス to メール機能で利用できます。 |
CA署名証明書のインポートや自己署名証明書の設定、メールの送信先の電子証明書を設定します。また、S/MIMEの基本設定をします。 |
メールを暗号化することで、メールの盗み見による情報漏えいを防ぐことができます。また、メールに電子署名を添付することで、送信者のなりすましやメールの改ざんを検出できます。 |
ドメイン制限 |
プリンターが送信するメールの範囲を制限できます。 |
電子メール送信の制限方法を選択します。 |
ドメイン名に制限ルールを適用することで、誤送信による情報漏えいのリスクを軽減できます。 |