デジタル複合機評価のための参考資料

ここでは、デジタル複合機(ハードコピーデバイス)分野を評価する上での参考となる資料を掲載しています。

プロテクションプロファイル

ハードコピーデバイスプロテクションプロファイル

IPAでは、米国のITセキュリティ認証機関であるNIAP(National Information Assurance Partnership)と共同で、日米のデジタル複合機ベンダや評価機関と協力し、デジタル複合機(ハードコピーデバイス)分野の政府調達のためのセキュリティ要件を、ハードコピーデバイスプロテクションプロファイルとして策定しました。
本PPは、日米の政府調達対象製品リストに掲載されており、本PPに適合した認証製品は政府調達に活用されています。

ハードコピーデバイスプロテクションプロファイル原文

• Protection Profile for Hardcopy Devices V1.0(September 10, 2015)(PDF:1.3 MB)
• Protection Profile for Hardcopy Devices V1.0 Errata #1(June 2017)(PDF:794 KB)

ハードコピーデバイスプロテクションプロファイル和訳

• ハードコピーデバイスのプロテクションプロファイルV1.0(令和3年3月3日 和訳 第j1.3版)(PDF:1.5 MB)

ハードコピーデバイスプロテクションプロファイル適合申請について

「ハードコピーデバイスプロテクションプロファイル」(HCD-PP)適合の認証申請をされる場合、申請時に提出いただく技術資料があります。また、本制度においてHCD-PPに適用される解釈がいくつかあります。申請者は、以下のガイドラインを参照し、申請の準備を行うようお願いいたします。

• 「ハードコピーデバイスのプロテクションプロファイル」適合の申請案件についてのガイドライン第1.8版 (2020年11月13日)(PDF:855 KB)

過去のバージョン(参考)

• 第1.4版 (2019年1月15日)(PDF:770 KB)
• 第1.5版(2019年4月11日)(PDF:809 KB)
• 第1.6版 (2019年8月6日)(PDF:876 KB)
• 第1.7版 (2020年7月1日)(PDF:883 KB)

HCD-PPに基づく評価において、本制度では暗号モジュール試験及び認証制度(JCMVP)の確認結果を活用することを許容しています。セキュリティ機能要件との対応については下記を参照してください。

• HCD-PPのSFRとJCMVP暗号アルゴリズム確認の対応表(第1.0版) (2019年2月21日)(PDF:504 KB)

なお、本PP適合の認証申請手数料はEAL1相当となります。提出資料の確認に3週間程度かかることがありますので、早めの提出をお願いします。

デジタル複合機(MFP)のセキュリティに関する調査報告書

本資料は、デジタル複合機の最新の機能・利用環境におけるセキュリティ上の脅威・脆弱性についてリストとしてまとめ、利用者側が運用面で対処すべきもの開発者側が機能面で対処すべきものに分類し解説しています。 また、近年話題となり攻撃される機会の多い脆弱性や、古くから残存しているが認識されていない脆弱性などを、攻撃手法の例とその原因を解説し、運用・開発・検査の観点から対策を考察しています。 調達者・利用者がデジタル複合機のセキュリティ上の脅威・脆弱性を確認するための参考資料、調達における適切なセキュリティ要件の提示と、適切な運用・管理のためのガイドなどにご利用いただけます。

• デジタル複合機(MFP)のセキュリティに関する調査報告書 (更新日：2014年6月9日)(PDF:2.4 MB)