情報セキュリティ

デジタル複合機評価のための参考資料

最終更新日:2021年3月26日

ここでは、デジタル複合機(ハードコピーデバイス)分野を評価する上での参考となる資料を掲載しています。

プロテクションプロファイル

ハードコピーデバイスプロテクションプロファイル

IPAでは、米国のITセキュリティ認証機関であるNIAP(National Information Assurance Partnership)と共同で、日米のデジタル複合機ベンダや評価機関と協力し、デジタル複合機(ハードコピーデバイス)分野の政府調達のためのセキュリティ要件を、ハードコピーデバイスプロテクションプロファイルとして策定しました。
本PPは、日米の政府調達対象製品リストに掲載されており、本PPに適合した認証製品は政府調達に活用されています。

ハードコピーデバイスプロテクションプロファイル原文

ハードコピーデバイスプロテクションプロファイル和訳

ハードコピーデバイスプロテクションプロファイル適合申請について

「ハードコピーデバイスプロテクションプロファイル」(HCD-PP)適合の認証申請をされる場合、申請時に提出いただく技術資料があります。また、本制度においてHCD-PPに適用される解釈がいくつかあります。申請者は、以下のガイドラインを参照し、申請の準備を行うようお願いいたします。

過去のバージョン(参考)

HCD-PPに基づく評価において、本制度では暗号モジュール試験及び認証制度(JCMVP)の確認結果を活用することを許容しています。セキュリティ機能要件との対応については下記を参照してください。

なお、本PP適合の認証申請手数料はEAL1相当となります。提出資料の確認に3週間程度かかることがありますので、早めの提出をお願いします。

デジタル複合機(MFP)のセキュリティに関する調査報告書

本資料は、デジタル複合機の最新の機能・利用環境におけるセキュリティ上の脅威・脆弱性についてリストとしてまとめ、利用者側が運用面で対処すべきもの開発者側が機能面で対処すべきものに分類し解説しています。 また、近年話題となり攻撃される機会の多い脆弱性や、古くから残存しているが認識されていない脆弱性などを、攻撃手法の例とその原因を解説し、運用・開発・検査の観点から対策を考察しています。 調達者・利用者がデジタル複合機のセキュリティ上の脅威・脆弱性を確認するための参考資料、調達における適切なセキュリティ要件の提示と、適切な運用・管理のためのガイドなどにご利用いただけます。