1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが政府調達におけるデジタル複合機のセキュリティ要件を公開

IPAが政府調達におけるデジタル複合機のセキュリティ要件を公開

IPAが政府調達におけるデジタル複合機のセキュリティ要件を公開独立行政法人 情報処理推進機構(IPA)は、9月14日、政府がデジタル複合機を調達する際のセキュリティ要件をまとめた「ハードコピーデバイス(デジタル複合機)プロテクションプロファイル(HCD PP v1.0)」を公開した。原文の英語版とあわせて和訳版も公開されている。

HCD PPは、IT製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めた国際規格であるコモンクライテリア(CC)評価方法を用い、市販されているデジタル複合機の効率のよい調達を促進する目的で取りまとめられた要求仕様書。米国政府のITセキュリティ認証機関(NIAP)と共同で、日米のデジタル複合機ベンダー各社や評価機関と協力し、政府がデジタル複合機を調達する際に求められるセキュリティ要件を標準化した。これを利用することで、評価者は客観的で再現可能な方法で製品の適合性をテストすることができ、効率のよい調達が可能となる。

IPAは、2012年3月より、一般社団法人ビジネス機械・情報システム産業協会(JBMIA)などの協力のもと「MFD-CPP検討委員会」を設置し、その後、国際的なセキュリティ評価認証制度の利用者団体(CCUF)に、デジタル複合機の技術部会(MFP TC)を創設し、HCD PPの策定を進めてきた。

IPAは、今後、同PPへの適合製品としてセキュリティ評価を受けたものを、日本政府における調達対象製品を定めたリストに掲載する方向で検討を進めていくと言及している。

「ハードコピーデバイス(デジタル複合機)プロテクションプロファイルv1.0」の公開(IPA)
政府調達における複合機のセキュリティ要件まとめたPPを公開 - IPA(Security NEXT)

【関連製品またはソリューションのご紹介】
指静脈認証システム 静紋
目に見えず、偽造が困難で、本人だけが持っている、指の静脈情報を利用した生体認証装置です。

関連キーワード:

HCD PP

IPA

セキュリティ要件

デジタル複合機

  • アップルが「iOS 9」など複数製品のセキュリティアップデートを公開
  • カテゴリートップへ
  • JPCERT/CC(ジェイピーサート・コーディネーションセンター)とは