全世界的にIoTデバイスに対するセキュリティ対策が求められる中、(一社)ビジネス機械・情報システム産業協会(JBMIA)が策定した「事務機セキュリティプログラム」(BMSec)制度に、エプソンの国内向け複合機/プリンターが適合したことが発表された。
PX-S6010
■求められるIoTデバイスに対するセキュリティ対策
IoTデバイスの普及に伴い、IoTデバイスを標的としたサイバー攻撃が増加傾向にあり、全世界的に IoTデバイスに対するセキュリティ対策が求められている。日本でも経済産業省が IoTサイバーセキュリティ対策を検討する産業サイバーセキュリティ研究会を設置するなど、産業分野ごとの検討も進んでいる。
■存在しなかった事務機のセキュリティガイドライン
従来、事務機分野では、高度なセキュリティ機能が要求されるミドル・ハイクラス複合機が対象となる「ISO/IEC 1540認証」や、FAXのセキュリティガイドラインとして「FASEC」などがあったが、事務機(プリンター、スキャナー、ファクス、デジタルコピー機、デジタル複合機)に対応した基本的なセキュリティ要件を定義したセキュリティガイドラインが存在しなかった。
■ネットワーク機能付き事務機セキュリティガイドラインを策定
そうした状況を踏まえ、JBMIAは事務機に求められる基本的なセキュリティ要件を「機能要件」「保証要件」「脆弱性評定」に大別。標準規格として「ネットワーク機能付き事務機セキュリティガイドライン(JBMS-90)」を策定した。そして、BMSecはセキュリティガイドラインへの適合をメーカー自らが宣言し、その結果をJBMIAが確認・公開する制度となる。
