おすすめのセキュリティ設定 - 6 高機密情報管理タイプ

この環境タイプで設定されるセキュリティ項目の一覧を掲載しています。

安全性を最優先するため、少しでも脅威が想定される機能はすべて制限するようにセキュリティ項目が設定されます。

重要

本設定は、本機のセキュリティを完全に保証するものではありません。
お使いの機種によっては、この設定一覧に載っている項目名がない場合や異なる場合があります。

設定されるセキュリティ項目

下記設定項目に対して設定値が反映されます。

[LUI]：操作パネルの設定項目です。

[RUI]：リモートUIの設定項目です。

設定項目	設定値	対応する脅威
[LUI]設定 > 本体設定 > その他の本体設定 > Wi-Fiペアリング設定 > ペアリングの有効/無効	無効
[LUI]設定 > 本体設定 > その他の本体設定 > Wi-Fiペアリング設定 > ペアリング追加の許可/禁止	無効
[LUI]設定 > 本体設定 > ファームウェアのアップデート > アップデートの通知設定	有効	DoS
[LUI]設定 > 本体設定 > LAN設定 > 詳細設定 > WSD設定 > 本機からのWSDスキャン [RUI]システム情報とLAN設定 > LAN設定 > 詳細設定 > WSD設定 > 本機からのWSDスキャン	無効	改ざん	否認
[LUI]設定 > 本体設定 > LAN設定 > 詳細設定 > LPD設定 [RUI]システム情報とLAN設定 > LAN設定 > 詳細設定 > LPD設定	無効	改ざん	漏えい
[LUI]設定 > 本体設定 > LAN設定 > 詳細設定 > RAW設定 [RUI]システム情報とLAN設定 > LAN設定 > 詳細設定 > RAW設定	無効	改ざん	漏えい
[RUI]システム情報とLAN設定 > LAN設定 > 詳細設定 > SNMP設定 > SNMPv1設定	無効	漏えい
[LUI]設定 > Webサービス設定 > Webサービス接続設定 > IJ Cloud Printing Center設定 > 本サービスの履歴設定	保存しない	なりすまし	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 上位	1.3	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 下位	1.2	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-256-CBC	ON	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-128-CBC	OFF	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-256-GCM	ON	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 暗号化アルゴリズム > AES-128-GCM	OFF	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム > RSA	ON	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム > ECDHE	ON	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > 鍵交換アルゴリズム > X25519	ON	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム > SHA1	OFF	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム > SHA256	ON	漏えい
[RUI]セキュリティ > TLSサーバー設定 > TLSの詳細設定 > HMACアルゴリズム > SHA384	ON	漏えい
[LUI]設定 > 本体設定 > LAN設定 > 詳細設定 > PC/スマホでかんたん接続 [RUI]システム情報とLAN設定 > LAN設定 > 詳細設定 > PC/スマホでかんたん接続の設定	無効	漏えい
[RUI]セキュリティ > 暗号設定 > 弱い暗号の使用を禁止する	ON	改ざん	漏えい
[LUI]設定 > 本体設定 > セキュリティ設定 > リモートUIの使用	制限する	改ざん	漏えい