複合機6,900円以下

ISO/IEC 15408とは?複合機のセキュリティ対策について解説!


私たちが普段使用しているインターネットには、ウィルスによる感染や情報漏洩などの脅威が数多く存在します。そのため、情報セキュリティによる対策を実施している企業もあることでしょう。

 

情報セキュリティは、ハードウェアやソフトウェアなどに適用される場面もありますが、複合機も例外ではありません。そんな情報セキュリティですが、国際規格によって一定の品質が保たれていることをご存じでしょうか。

 

その規格が「ISO/IEC 15408」です。

 

本記事では、複合機に導入されているセキュリティ評価基準の「ISO/IEC 15408」について解説しています。

 

ぜひ、最後までご覧ください。

 

 

複合機のセキュリティ評価の仕組み「ISO/IEC 15408」とは?

複合機のセキュリティ評価の仕組み「ISO/IEC 15408」とは?

ISO/IEC 15408」とは、パソコンや複合機・コピー機などのインターネット接続機器などの情報技術が組み込まれた製品、システムが正しく設計されているかどうかの国際的な判断基準です。設計段階での情報技術に関する評価だけでなく、実装段階での評価も実施されていることが特徴です。

 

本記事では、複合機に関する「ISO/IEC 15408」についてふれていきます。

 

一般的には、複合機を構成するハードウェアやソフトウェアなどのシステムすべてに提供されている国際標準規格で、下表のように段階別に保証される適用範囲が異なります。

 

『情報技術セキュリティの国際規格ISO/IEC 15408の概要』

保証要件 評価対象
ASE セキュリティターゲット
ACM(構成管理) コンテンツ管理の自動化、生成、追跡、
ADO(配付と運用) 改変の検出、設置及び立ち上げの手順
ADV(開発) 外部インターフェース、セキュリティ実施上位レベルの設計など
AGD(ガイダンス) 管理者及び利用者ガイダンス
ALC(ライフサイクルサポート) セキュリティ手段の識別、ライフサイクルモデルの定義
ATE(テスト) ガバレッジの分析、機能テスト、独立テストなど
AVA(脆弱性評定) セキュリティ機能強度評価、独立脆弱性テストなど

 

一般的に呼ばれている情報技術セキュリティの国際標準規格には、「ISO/IEC 15408」と「CC認証」がありますが、この2つは同義の意味を示します。

 

『CC認証(ISO/IEC 15408)の歴史』

そもそも世界各国には、独自のセキュリティ評価基準が存在します。例えば、欧米で主流のセキュリティ評価基準は、次の2つです。

 

  • 米国:TCSEC
  • 欧州:ITSEC

 

これらを統合して作られた基準がCC(Common Criteria)です。

その後の1999年12月、CCがISO化認証されたことをきっかけに「ISO/IEC 15408」として、新しくセキュリティ評価基準が策定されました。

 

 

 

CC認証(ISO/IEC 15408)を受けた複合機を活用するメリット3選

CC認証(ISO/IEC 15408)を受けた複合機を活用するメリット3選

 

ここでは、ISO/IEC 15408を受けた複合機を活用するメリットについて解説します。

 

 

『セキュリティ機能の網羅性が向上』

CC認証(ISO/IEC 15408)では、前述した保証要件に応じて情報技術のセキュリティが評価されます。そのため、各段階において、セキュリティの設計から実施までの機能性が検査されます。

 

しかも、その対象はハードウェアだけでなくシステムプログラムなどのソフトウェアも範囲に含まれるため、セキュリティの網羅性が向上することは必至といえるでしょう。

 

CC認証(ISO/IEC 15408)を受けた複合機は、世界レベルのセキュリティ基準をクリアしているため、ユーザーも安心して使用できることは大きなメリットです。

 

 

『利用者に対する安全の提供』

CC認証(ISO/IEC 15408)は、利用者(ユーザー)が安心して複合機を使用するための指標として用いられます。

 

普段から複合機をインターネット接続している場合、少なからずセキュリティ面において不安はあることでしょう。しかし、世界的なセキュリティ基準であるCC認証(ISO/IEC 15408)をクリアした複合機であれば、そのような不安は解消されます。

 

複合機を使用させる企業側にとっても、従業員の安全性を確保できることはメリットといえますね。

 

 

『第3者機関からの評価による信頼性向上』

CC認証(ISO/IEC 15408)は、2000年にJIS標準規格(JIS X5070)として策定されています。そのため、欧米だけでなく日本でも主流の情報技術セキュリティ評価基準といえます。

 

企業独自にセキュリティ対策を実施したところで、必ずしも安全性が確保されていることを他社が認識してくれるとは限りません。CC認証(ISO/IEC 15408)は第3者が評価してくれる世界レベルの規格ですので、信頼性は向上します。

 

 

 

さいごに|ISO/IEC 15408認証された複合機でセキュリティを強化!

CC認証(ISO/IEC 15408)された複合機を活用するだけで、情報技術のセキュリティが確保されている証明になります。また、情報技術に関係する製品のほとんどは、CC認証(ISO/IEC 15408)をクリアしていなければ流通させることが難しいのが現状です。

 

世界的にみても、CC認証(ISO/IEC 15408)を取得することが流通条件の1つとなる傾向がありますので、この機会に再認識し、複合機のセキュリティ強化を図りましょう。

 

最後に、本記事の内容をまとめます。

 

  • 「ISO/IEC 15408」とは、情報技術が組み込まれた製品やシステムが正しく設計・実装されているかどうかの国際判断基準。
  • 「CC認証」と「ISO/IEC 15408」は同義
  • メリットは「セキュリティ機能の網羅性向上」「安全の提供」「信頼性の向上」

 

本記事が、複合機の「ISO/IEC 15408」について知りたい方の参考になれば幸いです。

 

 

 

 

無料の予約システム「タダリザーブ」

 

The following two tabs change content below.
業界歴10年以上の生粋の複合機営業マン。勤めていたOA機器会社のあまりの悪徳営業っぷりに嫌気がさし「株式会社じむや」を設立。 複合機業界の赤裸々なコラムを発信し続け、価格崩壊を招いた張本人。 競合他社から2週間に1回はクレームが入る程の激安正直価格で複合機を全国にリース販売しています。

取り扱いメーカー

キャノン コニカミノルタ シャープ 富士ゼロックス ムラテック リコー 京セラ 東芝