ドキュメントセキュリティー

図1:ドキュメントセキュリティー機能構成パターン

ドキュメントセキュリティーは、ネットワーク機器やサーバー、PCや複合機などのハードウェアと、利用者(ユーザー)、利用指示(ジョブ)などを管理するソフトウェアを連携させて、セキュアなドキュメント出力環境を提供するソリューションです。図1は、個人認証システムと連携して、ドキュメントをセキュアに出力する機能構成パターンを示しています。このパターンにおける代表的なソリューションは、ICカード認証による出力ソリューションです。

複合機によるICカード認証は、ICカードから読み取ったカード識別子、あるいは個人識別子を管理システム側の認証サーバーに問い合わせることで実現します。ICカードの認証方式として、本体認証、外部認証の2つの方式が利用できます。本体認証とは、複合機本体にユーザー情報を登録し、認証する方式です。外部認証は、外部の認証サーバーにユーザー情報を登録し、認証する方式です。外部認証には、Active DirectoryやLDAPサーバーに直接認証する方式と富士ゼロックス商品の認証サーバー(ApeosWare Authentication Management)で認証する方式とがあります。富士ゼロックス商品の認証サーバーを利用することで、認証だけでなく、ユーザーまたはグループに利用権限を付与して複合機の利用制限をすることができます。外部認証では、セカンダリーサーバーの設定や複合機本体のユーザー情報のキャッシュを利用することで、サーバーやネットワークに障害が発生した場合でも継続して認証を行うことができます。

情報セキュリティー事故の約8割が、内部からの故意や過失での漏えいであり、そのうちの約半分が紙文書による漏えいとなっています注1)。富士ゼロックスでは、紙文書からの情報漏えい、さらに電子文書を含めたドキュメントからの情報漏えいを防ぐために、ドキュメントの入出力を担っている複合機を中心としたセキュリティー技術に取り組んでいます。情報は伝達し活用することで意味をなすため、ドキュメントも利用されることを前提にして如何にセキュリティーを維持するかがポイントとなります。富士ゼロックスでは、企業内の文書をいかに快適に操作し活用するという観点から、ドキュメントセキュリティー技術に関する文書ソリューションを提供しています。

  • 注1 NPO日本ネットワークセキュリティー協会「2008年 情報セキュリティーインシデントに関する調査報告書」より
  • 注記 Active Directoryは、米国Microsoft Corporationの、米国、日本およびその他の国における登録商標または商標です。

提供ソリューション

技術を活用したソリューションを紹介します。