おすすめのセキュリティ設定 - 6 高機密情報管理タイプ
この環境タイプで設定されるセキュリティ項目の一覧を掲載しています。
安全性を最優先するため、少しでも脅威が想定される機能はすべて制限するようにセキュリティ項目が設定されます。
重要
- 本設定は、本機のセキュリティを完全に保証するものではありません。
- お使いの機種によっては、この設定一覧に載っている項目名がない場合や異なる場合があります。
設定されるセキュリティ項目
下記設定項目に対して設定値が反映されます。
[LUI]:操作パネルの設定項目です。
[RUI]:リモートUIの設定項目です。
設定項目 | 設定値 | 対応する脅威 | |
---|---|---|---|
[LUI]本体設定 > ファームウェアのアップデート > アップデートの通知設定 | 有効 | DoS | |
[LUI]LAN設定 > Wi-Fi > 詳細設定 > WSD設定 > 本機からのWSDスキャン | 無効 | 改ざん | 否認 |
[LUI]LAN設定 > Wi-Fi > 詳細設定 > LPRプロトコル設定 [RUI]システム情報とLAN設定 > 詳細設定 > LPD印刷 > LPRプロトコルを有効にする |
無効 | 改ざん | 漏えい |
[LUI]LAN設定 > Wi-Fi > 詳細設定 > RAWプロトコル [RUI]LAN設定 > 詳細設定 > LPD印刷 > RAWプロトコルを有効にする |
無効 | 漏えい | |
[RUI]LAN設定 > 詳細設定 > SNMP設定/SNMPv1設定 | 無効 | 漏えい | |
[LUI]本体設定 > Webサービス設定 > Webサービス接続設定 > IJ Cloud Printing Center設定 > 本サービスの履歴設定 | 保存しない | なりすまし | 漏えい |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 上位 | 1.3 | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 下位 | 1.2 | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-256-CBC | ON | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-128-CBC | OFF | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-256-GCM | ON | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-128-GCM | OFF | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム / RSA | ON | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム / ECDHE | ON | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム / X25519 | ON | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム / SHA1 | OFF | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム / SHA256 | ON | 漏えい | |
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム / SHA384 | ON | 漏えい | |
[LUI]LAN設定 > (Wi-Fi/無線ダイレクト/有線LAN) > 詳細設定 > PC/スマホでかんたん接続の設定 [RUI]システム情報とLAN設定 > LAN設定 > 詳細設定 > PC/スマホでかんたん接続の設定 |
無効 | 漏えい | |
[RUI]セキュリティ > 暗号設定 > 弱い暗号の使用を禁止する | ON | 改ざん | 漏えい |
[LUI]本体設定 > セキュリティ設定 > リモートUIの使用 | 制限する | 改ざん | 漏えい |