ISO/IEC 15408とは?複合機のセキュリティ対策について解説!
私たちが普段使用しているインターネットには、ウィルスによる感染や情報漏洩などの脅威が数多く存在します。そのため、情報セキュリティによる対策を実施している企業もあることでしょう。
情報セキュリティは、ハードウェアやソフトウェアなどに適用される場面もありますが、複合機も例外ではありません。そんな情報セキュリティですが、国際規格によって一定の品質が保たれていることをご存じでしょうか。
その規格が「ISO/IEC 15408」です。
本記事では、複合機に導入されているセキュリティ評価基準の「ISO/IEC 15408」について解説しています。
ぜひ、最後までご覧ください。
目次
複合機のセキュリティ評価の仕組み「ISO/IEC 15408」とは?
「ISO/IEC 15408」とは、パソコンや複合機・コピー機などのインターネット接続機器などの情報技術が組み込まれた製品、システムが正しく設計されているかどうかの国際的な判断基準です。設計段階での情報技術に関する評価だけでなく、実装段階での評価も実施されていることが特徴です。
本記事では、複合機に関する「ISO/IEC 15408」についてふれていきます。
一般的には、複合機を構成するハードウェアやソフトウェアなどのシステムすべてに提供されている国際標準規格で、下表のように段階別に保証される適用範囲が異なります。
『情報技術セキュリティの国際規格ISO/IEC 15408の概要』
| 保証要件 | 評価対象 |
| ASE | セキュリティターゲット |
| ACM(構成管理) | コンテンツ管理の自動化、生成、追跡、 |
| ADO(配付と運用) | 改変の検出、設置及び立ち上げの手順 |
| ADV(開発) | 外部インターフェース、セキュリティ実施上位レベルの設計など |
| AGD(ガイダンス) | 管理者及び利用者ガイダンス |
| ALC(ライフサイクルサポート) | セキュリティ手段の識別、ライフサイクルモデルの定義 |
| ATE(テスト) | ガバレッジの分析、機能テスト、独立テストなど |
| AVA(脆弱性評定) | セキュリティ機能強度評価、独立脆弱性テストなど |
一般的に呼ばれている情報技術セキュリティの国際標準規格には、「ISO/IEC 15408」と「CC認証」がありますが、この2つは同義の意味を示します。
『CC認証(ISO/IEC 15408)の歴史』
そもそも世界各国には、独自のセキュリティ評価基準が存在します。例えば、欧米で主流のセキュリティ評価基準は、次の2つです。
- 米国:TCSEC
- 欧州:ITSEC
これらを統合して作られた基準がCC(Common Criteria)です。
その後の1999年12月、CCがISO化認証されたことをきっかけに「ISO/IEC 15408」として、新しくセキュリティ評価基準が策定されました。
CC認証(ISO/IEC 15408)を受けた複合機を活用するメリット3選
ここでは、ISO/IEC 15408を受けた複合機を活用するメリットについて解説します。
『セキュリティ機能の網羅性が向上』
CC認証(ISO/IEC 15408)では、前述した保証要件に応じて情報技術のセキュリティが評価されます。そのため、各段階において、セキュリティの設計から実施までの機能性が検査されます。
しかも、その対象はハードウェアだけでなくシステムプログラムなどのソフトウェアも範囲に含まれるため、セキュリティの網羅性が向上することは必至といえるでしょう。
CC認証(ISO/IEC 15408)を受けた複合機は、世界レベルのセキュリティ基準をクリアしているため、ユーザーも安心して使用できることは大きなメリットです。
『利用者に対する安全の提供』
CC認証(ISO/IEC 15408)は、利用者(ユーザー)が安心して複合機を使用するための指標として用いられます。
普段から複合機をインターネット接続している場合、少なからずセキュリティ面において不安はあることでしょう。しかし、世界的なセキュリティ基準であるCC認証(ISO/IEC 15408)をクリアした複合機であれば、そのような不安は解消されます。
複合機を使用させる企業側にとっても、従業員の安全性を確保できることはメリットといえますね。
『第3者機関からの評価による信頼性向上』
CC認証(ISO/IEC 15408)は、2000年にJIS標準規格(JIS X5070)として策定されています。そのため、欧米だけでなく日本でも主流の情報技術セキュリティ評価基準といえます。
企業独自にセキュリティ対策を実施したところで、必ずしも安全性が確保されていることを他社が認識してくれるとは限りません。CC認証(ISO/IEC 15408)は第3者が評価してくれる世界レベルの規格ですので、信頼性は向上します。
さいごに|ISO/IEC 15408認証された複合機でセキュリティを強化!
CC認証(ISO/IEC 15408)された複合機を活用するだけで、情報技術のセキュリティが確保されている証明になります。また、情報技術に関係する製品のほとんどは、CC認証(ISO/IEC 15408)をクリアしていなければ流通させることが難しいのが現状です。
世界的にみても、CC認証(ISO/IEC 15408)を取得することが流通条件の1つとなる傾向がありますので、この機会に再認識し、複合機のセキュリティ強化を図りましょう。
最後に、本記事の内容をまとめます。
- 「ISO/IEC 15408」とは、情報技術が組み込まれた製品やシステムが正しく設計・実装されているかどうかの国際判断基準。
- 「CC認証」と「ISO/IEC 15408」は同義
- メリットは「セキュリティ機能の網羅性向上」「安全の提供」「信頼性の向上」
本記事が、複合機の「ISO/IEC 15408」について知りたい方の参考になれば幸いです。
無料の予約システム「タダリザーブ」
最新記事 by 堀田直義 (全て見る)
- 複合機の月間印刷枚数の目安は?プロが業種毎に相場枚数をご紹介! - 2024年11月19日
- 複合機の原稿カバーの清掃は必要?手順と掃除の注意点について解説! - 2024年11月18日
- 複合機がオフラインとなる4つの原因とは?印刷の対処法も解説! - 2024年11月14日
- 複合機は保守契約なしにする事は出来る?おすすめはしないが可能 - 2024年11月13日
- 複合機を現金購入で買うと保守が出来ない?リース保証とカウンター保守の違いをご紹介! - 2024年11月11日
