> 管理者向け情報 > 高度なセキュリティー設定 > セキュリティー設定と防止できる脅威

セキュリティー設定と防止できる脅威

ネットワークにプリンターを接続すると、離れた場所からアクセスして使用できます。また、プリンターを共有して複数の人で使用でき、業務効率や利便性の向上に役立ちます。反面、不正アクセスや不正使用、データの改ざんなどのリスクも高くなります。インターネットにアクセスできる環境の場合はさらにリスクが高まります。

外部からのアクセスの保護を施していないプリンターは、本体に記憶しているアドレス帳などをインターネットから読み取ることができてしまいます。

リスクを回避するため、エプソン製プリンターにはさまざまなセキュリティー技術を搭載しています。

お客様の情報環境での条件に合わせて、必要なセキュリティー設定をしてください。

機能名

どんな機能か

何を設定するのか

何を防止できるのか

パスワードの暗号化

プリンターに記録されている機密情報(全てのパスワード、証明書の秘密鍵、ハードディスク認証鍵)を暗号化します。

パスワードの暗号化を設定して、暗号鍵をバックアップします。

暗号鍵はプリンター外部からアクセスできないため、暗号化した機密情報を守ることができます。

プロトコルの制御

プリンターやコンピューター間の通信で使用するプロトコルやサービスを制御して、機能を有効、無効にします。

機能に対応したプロトコルやサービスを個別に許可、禁止します。

不要な機能を使用できなくすることで、意図されない利用によ るセキュリティーリスクを軽減できます。

SSL/TLS通信

ブラウザー経由でのコンピューターとの通信やEpson Connect、ファームウェアアップデートなどプリンターからインターネット上のエプソンサーバーにアクセスするような場合に通信内容がSSL/TLS通信で暗号化されます。

CA署名証明書をCA局から取得し、プリンターにインポートします。

CA署名証明書によってプリンターの身分が明確になることで、なりすましや不正アクセスを防げます。また、通信内容がSSL/TLSによって保護されるため、設定情報や印刷データ内容の漏えいが防げます。

IPsec/IPフィルタリング

特定のクライアントからのデータや、特定の種類のデータだけを通過、遮断する設定ができます。IPsecはIP パケット単位で保護( 暗号化および認証) するため、セキュアでないプロトコルも安全に通信できます。

基本ポリシー、個別ポリシーを作成し、プリンターにアクセスできるクライアントやデータの種類を設定します。

プリンターへの不正アクセス、通信データの傍受や改ざんを防止できます。

IEEE802.1X

認証された利用者だけにネットワーク接続を許可します。許可された利用者だけがプリンターを使用できるようにします。

RADIUS サーバー(認証サーバー)への認証設定をします。

不正なプリンターへのアクセスや使用を防止できます。

S/MIME

プリンターが送信するメールを暗号化したり、メールに電子署名を添付したりします。この機能はスキャン to メール機能、ボックス to メール機能、ファクス to メール機能で利用できます。

CA署名証明書のインポートや自己署名証明書の設定、メールの送信先の電子証明書を設定します。また、S/MIMEの基本設定をします。

メールを暗号化することで、メールの盗み見による情報漏えいを防ぐことができます。また、メールに電子署名を添付することで、送信者のなりすましやメールの改ざんを検出できます。