document security - fuji xerox · 2017-12-01 · document life cycle...

Document SecurityApeosPort-ⅣとApeosWare Management Suiteを活用した

ドキュメントセキュリティ

ドキュメントのセキュリティ──有効な対策をお持ちですか？

[情報漏えい経路]

オフィスのドキュメントは、【作成→伝達→共有→保管・廃棄】というライフサイクルをたどります。これらそれぞれの段階には「情報漏えい」や「改ざん」といったリスクが潜んでおり、ライフサイクルをトータルにとらえた対策が欠かせません。とくに着目したいのが、情報漏えい原因の過半数を占める「紙文書」です。プリンターやコピーから出力された紙文書の放置。ファクスの送り先を間違える誤送信…。日常的に発生しがちな紙文書への対策を強化することで、より有効なドキュメントセキュリティ対策が実現できます。

紙から電子へ、電子から紙へ。形態を変えながら伝達・共有・保管を繰り返す各種ドキュメントのセキュリティ確保に向けて富士ゼロックスは、ドキュメントのポータルとなる複合機ApeosPort-Ⅳをコアに、各種機器とドキュメントの運用を管理する統合ソフトウエア「ApeosWare Management Suite」を活用。オフィス環境にあわせた統合的なセキュリティ環境を構築します。

ApeosPort-Ⅳ & ApeosWare Management Suiteが統合的なセキュリティ環境構築を支援します。

NPO　日本ネットワークセキュリティ協会　セキュリティ被害調査ワーキンググループ「2008年情報セキュリティインシデントに関する調査報告書Ver.1.2」より引用

情報漏えい原因の過半数を占める「紙文書」への対策強化が重要。

55.9%紙媒体からの漏えい

37%

電子データの漏えい

01

Document Life Cycleドキュメント・ライフサイクル

機器とドキュメントを管理する統合ソフトウエアApeosWare Management Suite

「ApeosWare Management Suite」の活用により、各種機器とドキュメントを統合管理。①ドキュメント・ライフサイクルの各段階の「ドキュメントを守る」 ②各種機器を利用する「ユーザーを管理する」 ③利用履歴など各種機器の「ログを管理する」④「ネットワークを守る」という4つの切り口で対策を展開することで、業務の効率化と高い実効性を両立するセキュアな環境構築を実現します。

ドキュメント・ライフサイクルをカバーする統合的なセキュリティ環境

02

　ドキュメントを守るユーザー認証後の出力実行による放置プリントの抑止、デジタルコードの埋め込みによる不正コピーの抑止など多様な機能を提供。コピー、ファクス、プリント、スキャンといった機能別対策により、セキュアなドキュメント処理を実現します。

　ログを管理するユーザー認証と連動して機器のジョブログデータを収集・蓄積。利用履歴の把握や文書のトレーサビリティの確保により、万一の際のスムーズな調査を実現。セキュリティ意識の喚起と漏えいの抑止効果を高めます。

　ユーザーを管理するICカードを活用したユーザー認証による出力機器の利用制限や、外部認証サーバーと連携したユーザー情報の管理が可能。サーバーは冗長化により高い可用性を確保します。

　ネットワークを守る各種ネットワーク規格への対応に加えて、アウトソーシングサービス「beat」によるセキュアなインターネット環境を構築します。

管理・共有不正コピー・改ざん

伝達・配布誤送信

作成・更新放置プリント

保護・破棄不正な持ち出し ApeosPort-Ⅳ

オフィスの機器とドキュメントの運用を統合的に支えるApeosWare Management Suite

より安全で効率的なオフィス環境の実現は、各種機器とドキュメントの運用がカギを握ります。「ApeosWare Management Suite」は、「機器管理」「ユーザー管理」「ログ管理」「プリント管理」の4つの機能をひとつに統合。オフィスの機器&ドキュメントをトータルにマネジメントすることによりセキュリティ強化とTCO削減を、高い利便性のもとに実現します。規模の大小に関わりなく、お客様のシステム環境や運用形態に柔軟に対応。容易な運用、高い操作性、導入後の組織変更などにも円滑に対応できる拡張性など、富士ゼロックスがこれまでに培ってきた機器&ドキュメントのノウハウをワンパッケージ化。複合機をコアとしたセキュアなドキュメント運用により、オフィスワークの生産性向上に寄与します。

ApeosWare Management Suite

セキュリティ強化◆紙文書からの情報漏えいの抑止◆個人認証によるログの利用状況把握と追跡

Green IT◆機器やユーザーの統合的な　管理によるリソースの活用

生産性向上◆Webによる容易な管理◆機器を選ばない自由で柔軟な出力・スキャン◆ICカードによる簡便な認証

TCO削減◆ログ管理に基づく出力上限　枚数の設定や複合機の最適　配置によるコスト削減

03

アペオスウエア・マネジメント・スイート

機器管理ApeosWare Device Management

ユーザー管理ApeosWare Authentication Management

ログ管理ApeosWare Log Management

プリント管理ApeosWare Print Management


ApeosWare Management Suiteは今後、お客様の業務にあわせたシステム連携など、柔軟なカスタマイズに応えるソフトウエアと

して発展します。

お客様の要求するセキュリティレベルに柔軟に対応。ユーザー

認証による、なりすましの防止から、暗号化によるデータ/ドキュ

メント保護、不正利用の防止、経路の保護まで、統合的なセキュ

リティ環境を提供します。

お客様の事業規模やオフィス環境・運用形態にあわせてシステム

構成を提供。1台のPCサーバーによるオールインワン型のほか、

機能ごとにサーバーを設置する分散型など、ワークグループレベ

ルからエンタープライズレベルまで多様なニーズに応えます。

ApeosWare Management Suiteが提供する機器管理、ログ

管理などの機能は、機能の違いを意識することなく、すべて同じ操

作で利用可能。Webブラウザ上で統合的かつ容易に行なえます。

規模・運用形態等にあわせた最適なシステム構築が可能。

Webベースの統合型インターフェイスにより容易かつ的確な管理を推進。

自社の要求に即した統合的なセキュリティ環境を構築。

3つのメリット

お客様のオフィス環境や運用形態に柔軟に対応。使いやすく安全な、ドキュメントの統合的運用管理を実現します。

Usability

Scalability

Security

04

1

2

3切り替えで機能を選択

表示言語の切り替えなど

なりすまし防止放置プリント抑止

ログ管理ハードディスク内暗号化

セカンダリーサーバー

プライマリーサーバー

プリント管理

機器管理ログ管理

ユーザー管理一台による運用

冗長化対応機能ごとに分けた分散構成

一つのWebブラウザ画面で操作

メイン画面は使い勝手にあわせてカスタマイズも可能

05

ユーザーを管理する

ICカードによるユーザー認証　●IC Card Gate 2/本体内蔵ICカードリーダー

外部認証サーバーとの連携　●外部サーバー認証/●機械/集計管理者の複数名登録

　●サーバー冗長化/●本体キャッシュ認証

ユーザーの管理強化　●複合機の利用制限

　●上限枚数制限/●データの一括設定/●ユーザーによる登録・設定

ドキュメントを守る

放置プリントによる情報漏えい抑止　●プライベートプリント機能

　●オンデマンドプリント/マルチモデルオンデマンドプリント

　●プリント指示後の属性変更

不正コピーからの情報漏えい抑止　●強制アノテーション/●紙文書の複製制限

　●特定権限ユーザーによる機能解除

スキャン文書からの情報漏えい抑止　●パスワード暗号化/●配信先/格納先の固定

ファクス文書からの情報漏えい抑止　●ファクス誤送信抑止機能/●サーバー/システム連携

　●安心ファクスサービス/●ペーパーレスファクス受信

　●インターネットファクス通信経路の暗号化

ログを管理する

ログの取得・管理　●ApeosWare Management Suiteによるログ管理

　●利用状況表示機能/●プロジェクト選択入力

　●ApeosWare Image Log Service Pro

　●ジョブログ識別子「UUID」/●監査ログ

ネットワークを守るbeat/ネットワーク規格　●セキュアネットワークアウトソーシングサービスbeat

　●次世代ネットワーク規格「IPv6」対応

関連ソリューション　フィジカルセキュリティソリューション

　仮想クライアント対応/サーバー統合

　基幹システム連携ソリューション

[システム構成例]

解決できる課題・ニーズ●ユーザー情報と認証情報の一元管理　●ユーザー別の利用制限●放置プリントの抑止　●プリント業務の効率化●紙文書のトレーサビリティの確保　など

お客様が抱える課題・ニーズに的確に対応。求めるセキュリティレベルに応じた環境を構築します。

・・・・・・・・・・・・・・ 06

・・・・・・・ 07・・・・・・・・・・・・・・・・・・・・・ 08

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 09・・ 10

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 11

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 12

・・・・・・・・・・・・・・・・・・・・・・・・・ 13

・・・・・・・・・・・・・・・・・ 14

・・・・・・・・・・ 15

・・・・・・・・・・・・・・・・・・ 16

・・・・・・・・・・・・・・・・ 17

・・・・・・・・・・・・・・・・・・・・・ 18

・・・・・・・・ 19・・・・・・・・・・・・・・・・・・・・・・・ 20

・・・・・・・・・・・・・・・・・・・・・・・・ 21・・・・・・・・・・・・・・・・・・・・・・・・・ 24

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 25

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 26

ApeosPort-Ⅳ＋ApeosWare Management Suite＋IC Card Gate 2

ドキュメントセキュリティ・システム構成例

ネットワークサービスほか各種規格への対応とトータルなセキュリティサービス。

複合機本体のセキュリティ機能も充実。

フィジカルセキュリティソリューション入退室管理やPCセキュリティとの連携。

internet

ApeosPort-Ⅳセキュリティ機能

認証デバイス複合機のセキュアな利用環境を提供。

クライアントPC

外部認証サーバー

ApeosWareManagement Suite

ApeosWare Device Management

ApeosWare Authentication Management

ApeosWare Log Management

ApeosWare Print Management

仮想クライアント対応/サーバー統合

基幹システム連携ソリューション

ICカードによる認証

ICカードを利用して個人認証を行い、コピーやプリントなどドキュメント運用におけるセキュリティを向上させたい。

複合機に、ICカードによる認証機能を付加。セキュリティ強化と利便性向上を実現します。

●IC Card Gate 2 / 本体内蔵ICカードリーダー複合機やプリンターに、ICカードリーダーをプラスするだけで、ICカード

による認証機能を実現します。出力機器の利用制限をはじめ、さまざま

な機能と連動。ドキュメントのセキュリティ管理強化と利便性の向上を

両立します。

サーバーの設置は不要で、簡単・広範囲に放置プリントの抑止環境の

構築が可能。さらに、入退室管理やPCへのアクセス制御などとの連携

により、これらのすべてを1枚のICカードで運用することもできます。

ICカードリーダーは、読み取りフォーマットに応じた２種類のIC Card

Gate 2、もしくは本体内蔵ICカードリーダーの合わせて3タイプから

お選びいただけます。

また、IC Card Gate 2に対応していないフォーマットのICカードを利

用している場合も、カスタマイズによる対応が可能。さまざまなカード

リーダーをそのまま利用することができます。＊

※各ICカードリーダーの対応複合機およびプリンターについては弊社営業にご確認ください。＊カスタマイズには、認証カスタマイズキットと対応カード拡大モジュールが必要です。

06

ユーザーを管理する Document Secur i ty

入退室管理

PCへのアクセス制御

単機能プリンターにも対応

対応カードフォーマット：FeliCa、MIFARE、eLWISE（.Com-ID）、ELWISE（カードシリアルID）、SSFC（レベル2、3含む）

対応カードフォーマット：FeliCa、SSFC（レベル2、3含む）

入退室管理システムとの連携のご紹介・「SecureFrontia X（セキュアフロンティアエックス）」　NECインフロンティア株式会社・「入退室管理・防犯管理システム」　セコム株式会社・「就業管理システム TimePro-XG 就業」　アマノ株式会社・「Tatsuta Entry Control System」　タツタ電線株式会社

フィジカルセキュリティソリューション P21

s o l u t i o n

1枚のICカードで運用可能

本体内蔵ICカードリーダーIC Card Gate 2IC Card Gate 2 for FeliCa

※対応フォーマットの詳細はパンフレットP.23をご参照ください。

対応カードフォーマット：FeliCa、MIFARE

OMNIKEY5325CL HIDグローバル社

【u:ma】-GU （株）NTTデータ

対応カードフォーマット：HID（PROX）

対応カードフォーマット：TypeB（.Com-ID以外）

※詳しくは弊社営業にご確認ください。

カスタマイズ対応が可能なリーダー例

外部認証サーバー（Active Directoryなど）

外部認証サーバーとの連携

既存のユーザー情報を活用することでユーザー情報管理をより効率化し、複合機の円滑な運用を図りたい。

●外部サーバー認証ICカードの情報をActive DirectoryやLDAP＊サーバーに属性情報と

して登録することで、サーバーが管理するユーザー情報を複合機やプリ

ンターの利用時のユーザー認証に活用することができます。万が一IC

カードを忘れた場合は、ユーザーIDとパスワードの入力で利用可能。

ネットワーク上の多様なリソースをActive Directoryで管理するお客

様においては、出力機器も同様に一元管理が行なえ、管理の手間を軽

減します。＊Light Weight Directory Access Protocol

●機械/集計管理者の複数名登録外部認証サーバーに対し、「機械」と「集計」の2種類の管理者を、それぞ

れ複数名登録することが可能。管理にかかる負荷を分散することがで

き、複合機の運用をより円滑にします。

管理者のログインは、自身のICカードをかざすだけ。割り振られた権限

に応じて、機器の設定や操作が行なえます。

2種類の管理者の複数名登録に対応。管理負荷を分散でき、複合機の運用をより円滑にします。

●機械管理者

機器の管理項目・仕様設定を変更できる権限を持つ人

●集計管理者

ユーザー登録・集計に権限を持つ人

外部認証サーバーのユーザー情報を基に複合機を認証

外部認証サーバー（Active Directory、LDAP サーバーなど）

カードID

権限付与

各管理者の複数登録が可能

集計管理者機械管理者

外部認証サーバーと連携。既存情報の有効活用による管理の効率化を実現します。

s o l u t i o n

07

ユーザーアカウントを返信

カードID情報を送信

s o l u t i o n


管理者としてログイン

サーバー冗長化と本体キャッシュ認証により、障害発生時の可用性を確保します。

●サーバー冗長化外部認証サーバーは、万一の障害発生に備えて、冗長化を確保。プライ

マリーサーバーに障害が発生すると、セカンダリーサーバーへの切り替

えが行なわれ、機器は停止することなく継続して利用できます。複合機、

プリンターのいずれにおいても同様のシステムを構築できます。

●本体キャッシュ認証一度認証したユーザー情報は、複合機またはプリンターの本体内に

キャッシュ＊。サーバー障害やネットワーク障害などの緊急時には、この

キャッシュデータによる認証を行ない、出力機器の可用性を確保してい

ます（キャッシュデータは定期的に整理・削除するよう設定可能）。＊プリンターの場合は、本体またはIC Card Gate 2がキャッシュします（対応プリンターについては弊社営業に　ご確認ください）。

の順に認証を試みます。 IC Card Gate 2

〈サーバー障害〉

〈サーバー障害〉〈ネットワーク障害〉

外部認証サーバーの冗長化構成が可能


08

s o l u t i o n

Document Secur i ty

認証時にユーザーデータがキャッシュされます。

①プライマリーサーバー

②セカンダリーサーバー

③認証キャッシュデータ

①プライマリーサーバー ②セカンダリーサーバー



DocuPrint C3360



ユーザーの管理強化

ユーザー管理を強化することで、よりセキュアな複合機の運用とTCO削減につなげたい。

●複合機の利用制限ユーザー毎やグループ毎にコピー、スキャン、プリント、ファクスといっ

た機能別の利用制限が可能。派遣社員や一時的な職員をテンポラリー

ユーザーとして登録することもできます。また管理に関わる権限につい

ても柔軟な設定ができるため、管理負荷を分散し、効率的な複合機の

運用が可能です。Active Directory環境のないお客様においては、

ApeosWare Management Suiteを複合機やプリンターの認証サー

バーとした運用が可能。利用制限をきめ細やかに行なうことでセキュ

アな複合機などの運用とTCO削減につながります。

ApeosWare Management Suiteの活用により、セキュアで効率的な運用へ。カラープリントや出力枚数の機能別の利用制限でTCO削減を実現します。

s o l u t i o n

09


ユーザー情報の照合

Active Directoryサーバー

認証時、利用制限に基づく権限を付与

●グループA

●システム担当

●カラー資料作成社員

●一般社員

ユーザーの利用制限条件

ファクスインターネットファクススキャンコピープリント

利用制限・管理設定の例管理者設定

機器管理ユーザー管理


機器／ユーザーなどの管理権限設定も可能ユーザー／グループ毎にカラー／モノクロの利用制限が可能

フルカラー

モノクロ

フルカラー

モノクロ

フルカラー

モノクロ

フルカラー

モノクロ

集計管理



●上限枚数制限上限枚数制限の設定により、上限枚数を超えた場合にプリントできな

いようにすることもできます。上限枚数が設定されたユーザーやグルー

プには、上限値に近づくと警告メールを、上限値を超えた場合には禁止

メールを、それぞれ自動配信。また上限枚数は、最低保証枚数の設定や

グループ内での按分処理なども可能。適切な制限枚数を設けることで、

コスト削減に貢献します。※オプションのOutput Quota Optionが必要です。

ユーザー情報の登録・変更が容易かつ柔軟に。登録・管理業務の効率化を促進します。

上限枚数を超えた場合にコピー・プリントが不可に。出力枚数制限によるコスト削減に加え、ユーザーの意識向上にも寄与します。

●大量データの一括設定データ設定ツールを利用して、ApeosWare Management Suiteへの

ユーザー情報などの一括登録ができます。ApeosWare Management

Suiteの導入時や、ユーザーや機器を大量に追加する場合も、各種情報

の登録が容易かつ迅速に行なえます。

●ユーザーによる登録・設定ApeosWare Authentication Managementを利用することにより

ユーザー自身によるユーザー情報の登録・編集を、PCのWebブラウザ

からだけでなく、複合機本体からも行なえます。新規登録はもちろん、

登録済みのパスワード、カードIDなどの編集もユーザー自身が簡単に

行なえ、管理者の負荷軽減につながります。

10

s o l u t i o n

s o l u t i o n

Document Secur i ty

ジョブログの収集上限値の調整・設定

警告メール／禁止メールの送信

上限値を超えたコピー・プリントの制限

出力禁止指示

データ設定ツール

PCのWebブラウザから操作

機器の外部アクセスから操作

データベースから取得

データベースに登録

ユーザー情報.xls

利用制限情報.xls 機器情報.xls




新しいICカードをかざして複合機からの新規登録

プリントジョブの送信

ジョブログの収集

フルカラー

モノクロ

フルカラー

モノクロ

フルカラー

モノクロ

フルカラー

モノクロ

グループA

社員A

社員B

グループB

100

300

100

300

200

600

150

400

50

300　

65　

150

50

200

150　

300

50

200

50

200

50

200

100

300

70

300

70

300

200

600

150

400

コピープリントコピープリント出力上限枚数利用枚数

出力停止

メールでお知らせ

全員出力停止


ApeosWareAuthenticationManagement

放置プリントによる情報漏えい抑止

プリント時に放置されてしまう文書からの情報漏えいを防ぎたい。

●プライベートプリント機能ユーザーからのプリントジョブを、いったん複合機やプリンターに蓄積。

複合機などでユーザー認証ののち、自身のプリントジョブのみが表示さ

れた操作パネルでジョブを選択＊し出力することで、初めて出力が行な

えます。プリントサーバーを置くことなく、無駄のないセキュアな出力

環境を手軽に構築でき、プリントの取り間違いを防ぐとともに、放置プ

リントを抑止。複合機、プリンターを含めたトータルな情報漏えい対策

として有効に活用できます。＊プリンター出力時はジョブの選択ができません。

ユーザー認証との連動で放置プリントを抑止。情報漏えいリスクを大きく軽減します。

s o l u t i o n

11


シンクライアントシステムとの連携のご紹介・「Citrix XenApp™」　シトリックス・システムズ・ジャパン株式会社

仮想クライアント対応／サーバー統合 P24

プリントジョブとともにユーザーID情報を送信

認証ユーザー自身のジョブのみを表示（他のユーザーのジョブは表示されません）

単機能プリンターにも対応

2出力されずに蓄積

3認証後プリント実行

1プリント指示

2出力されずに蓄積


カラー印刷指示

認定変更後白黒印刷実行

強制白黒印刷

認証サーバー（Active Directoryなど）

●オンデマンドプリント/マルチモデルオンデマンドプリント「オンデマンドプリント」は、ユーザーからのプリントジョブをいったんプリ

ントサーバーに蓄積し、認証機能を使って複合機の操作パネルからジョブ

を呼び出し、出力を実行する機能。放置プリントからの情報漏えい抑止

に加えて、特定の複合機にジョブが集中した場合でも、空いている複合

機での出力が行なえ、プリント待ちの発生を防ぎます。さらに

ApeosWare Authentication Managementなどで設定した利用制限

や上限枚数制限などにも対応。より安全で効率的な出力環境を実現します。

さらに「マルチモデルオンデマンドプリント」では、Multi-model Print

Driverを利用することで、タイプの異なる複合機やプリンターが混在

する環境下においても、機器の違いを意識することなく利用可能。機器

の増減による出力環境の変化にも柔軟に対応し、セキュリティ強化と

業務効率化の両立を実現します。※オプションの外部アクセスキットが必要です。

機器を選ばない効率的な出力環境を構築。放置プリントの抑止と、TCO削減を実現します。

●プリント指示後の属性変更白黒印刷や両面印刷を推奨値として設定することで、片面印刷やカラー

印刷などの指示をした場合に、複合機の操作パネル上に印刷の属性を赤

文字で表示します。さらに操作パネル上で、カラー、白黒、片面、両面など

の属性値の変更することができるため、間違った印刷も出力間際に修正

ができます。またジョブフィルタリング機能により、たとえば「ホチキス止

め」を設定し、フィニッシャーのない複合機で出力しようとした場合など

意図した印刷ができない場合に《要確認アイコン》が表示されます。

12

s o l u t i o n

Document Secur i ty

操作パネル上で、プリントジョブの属性変更が可能

PCセキュリティシステムとオンデマンドプリントとの連携のご紹介・「SmartOn NEO（スマートオンネオ）」　株式会社ソリトンシステムズ・「セーフティパスSmartOn NEO」　NTTコミュニケーションズ株式会社

フィジカルセキュリティソリューション P22




1プリント指示

Multi-model Print Driverにより機種の違いを意識することなく出力可能

マルチモデルオンデマンドプリント

各種プリンターカラー複合機モノクロ複合機

2プリントデータを蓄積

強制白黒／強制両面印刷によるTCO削減が可能ApeosWare Management Suiteでは、強制白黒印刷や強制両面

印刷の設定を行なうこともできます。カラー印刷のプリント指示を

行なった場合でも白黒でプリント。片面印刷のプリント指示を行なった

場合でも両面でプリントするため、コスト削減のために設定した出力

ルールを徹底することができ、TCO削減に大きく貢献します。 ApeosWare Print Management


白黒印刷のみプリントデータ受付

カラー印刷指示

任意の複合機からサーバー上のジョブを呼び出し、出力を実行




白黒印刷や両面印刷を推奨値として設定

PRINT複合機・プリンター

13

不正コピーからの情報漏えい抑止

紙文書からの情報漏えいを抑止するために、不正な文書複製や配布を抑えたい。

デジタルコードの埋め込みにより不正複製を抑止。出力履歴の分析なども行なえ、抑止効果をより高めます。

●強制アノテーションコピーやプリント、ファクス受信文書に、強制的にユーザーIDや出力年

月日時などを印字します。「いつ」「誰が」出力したかを容易に確認でき

るほか、4パターンあるレイアウトテンプレートをジョブごとに関連付

けて設定可能。本体機能のみで利用できるため、簡単・手軽に、紙文書

の適切な取り扱いを促します。

s o l u t i o n


●紙文書の複製制限＊1

コピー時やプリント時に、複製制限＊2コードやジョブ情報といったデジ

タルコードを埋め込むことができます。複製制限コードが埋め込まれ

た原稿は、コピー、ファクス、スキャンが行なえず、不正複製・配布を抑

止します。紙文書のデジタルコードを分析＊3することで、「いつ」「どの

複合機で」「誰が＊4」出力したかなども把握できます。

また「隠し文字（牽制文字）」を埋め込むことで、ジョブ実行を制限でき

ない複合機でも、白抜き文字を浮かび上がらせることでジョブ実行を

抑止します。認証機能との連動により、文書コピー時にユーザーIDを隠

し文字として強制的に印字することも可能。こうして埋め込まれた利用

者情報から、ユーザーを特定することも容易です。※オプションの外部ペーパーセキュリティキットが必要です。＊1 文書の複製制限、デジタルコードの分析機能、隠し文字の牽制効果は、常に機能を保証するものではありません。原稿や設定条件によっては、機能が有効に働かない場合があります。

＊2 複製制限コードによるコピー、ファクス、スキャンの制限は、オプションのペーパーセキュリティソフトを装着したApeosPort-Ⅲ、DocuCentre-Ⅲ以降の対応です。

＊3 別売ソフトウエア「PaperSecurity Analyzer」が必要です。＊4 本体を認証モードにする必要があります。

●特定権限ユーザーによる機能解除強制アノテーション、複製制限コード、隠し文字、UUID＊は、特定の権限

を持つユーザーの認証により、機能を一時的に解除できます。また、

ペーパーセキュリティが機能している複合機においても、上位権限ユー

ザーによる認証を行なうことによって、複製制限コードが埋め込まれた

紙文書に対するジョブが継続できます。＊Universally Unique Identifier＝ジョブログ識別子

認証

隠し文字・複製制限コード埋め込み

隠し文字・複製制限コード埋め込み

不正な複製行為

・コピー制限・ファクス制限・スキャン制限

COPY

ペーパーセキュリティキット装着機

TrustMarkingBasic

ペーパーセキュリティキット装着機

ペーパーセキュリティ機能時のジョブ継続

各種印字・コード埋め込みの一時解除

権限に応じた特例措置

複合機

認証後ジョブ実行

FUJITARO

ユーザーIDを隠し文字として埋め込み

PRINT複合機・プリンター

強制的に埋め込み

認証後ジョブ実行

管理者による設定・ユーザーID・年月日時など

FUJI TARO

FUJI TAROAROROO

FUFUJIJI TTA

上位権限ユーザー

スキャン文書からの情報漏えい抑止

セキュリティを保ちながら、スキャン文書を活用した効率的な情報の展開・共有を行ないたい。

パスワード暗号化と、配信先/格納先の固定により、スキャン文書の安全な取り扱いを実現します。

●パスワード暗号化スキャン文書をPCに保存したり、メールで送信したりする際、複合機本

体でDocuWorks文書やPDFに変換できるほか、パスワードによる

「ファイル暗号化」を設定できます。ファイルを開くためのパスワード設

定はもちろん、印刷や編集の制限などアプリケーションソフトのセキュ

リティ機能にも対応。スキャン文書からの情報漏えいや改ざんのリスク

を軽減します。※DocuWorks文書は、パスワードによる暗号化、デバイス証明書 for Apeosによる暗号化および署名が可能です。※Adobe®PDFは、パスワードによる暗号化、デバイス証明書 for Apeosによる署名が可能です。

14

s o l u t i o n

ドキュメントを守る Document Secur i ty

●配信先/格納先の固定本体からスキャン文書をメール送信する際は、外部認証サーバーに登

録されている情報を利用して、自動的に認証ユーザー自身のメールアド

レスを宛先や送信者として固定。誤送信防止や、外部への送信の抑止

などに効果的に利用できます。

また、文書保存先をPC上の任意のフォルダーに固定することができま

す。さらに、本体にスキャン文書をいったん格納して、格納先のURLを

添付したメールを認証ユーザーに送信することも可能。格納スキャン文

書は、添付されたURLをクリックするだけで簡単にダウンロード。認証

ユーザー自身への確実な配信だけでなく、ネットワークやメールサー

バーの負荷軽減に役立ちます。

複合機本体からの情報漏えいを抑止複合機本体からの情報漏えい対策として、ハードディスクに蓄積されるデータの

「暗号化」や「上書き消去」、「一括消去」機能を提供。コピーやプリントといったジョ

ブ内容の漏えいを抑止し、本体搬出時にもハードディスクに残っているデータが第

三者によって解析されるのを防ぎます。これらの各種機能をセキュリティレベルに

応じて活用することで、複合機本体からの情報漏えい抑止効果を高めます。※オプションのデータセキュリティキットが必要です。

一括消去一括消去

暗号化暗号化

上書き消去上書き消去

データセキュリティキットデータセキュリティキット


認証

開封時にはパスワードが必要

スキャンデータのダウンロード

自席PCなど

格納先フォルダーの固定

配信先メールアドレスの固定

格納先URLのメール送信

認証後スキャン実行

スキャンデータ格納

認証・宛先DB

15

ファクス文書からの情報漏えい抑止

業務上、ファクスを頻繁に利用するため、送信ミスなどによる情報漏えいを抑止したい。

複合機本体に搭載された情報漏えい抑止のための機能を活用。さらにシステムとの連携により、安全・安心なファクス運用を実現します。

●ファクス誤送信抑止機能ApeosPort-Ⅳは、ファクス誤送信の抑止に役立つ各種機能を標準装

備。新たな機器の購入などをすることなく、容易に安全なファクス運用

を実現します。

s o l u t i o n


●サーバー/システム連携ApeosPort-Ⅳでは、ファクスの宛先（iFAXの場合はメールアドレス）

をLDAPサーバー上から検索・取得できます。これにより誤送信を抑止

するとともに、宛先情報の一元管理が可能です。

また、サーバーとの連携では、①文書送信時の「宛先間違い」と「内容間

違い」を抑止する番号チェック②承認③ログ管理の主要3機能を搭載

した各種連携ソリューションを活用できます。

ファクス通信管理レポートをブラウザからダウンロード可能ApeosWare Management Suiteとの連携により、ファクス通信管理レポートを

WebブラウザからCSV形式でダウンロードが可能。レポートから、送信した宛先は

もちろん、ジョブを実行したユーザーが特定でき、情報漏えいと誤送信抑止に向け

た取り組みを強化できます。

「F抑 f o r A p e o s P o r t」　日本オプロ株式会社「DocWays SafetyFAX」　エイセル株式会社「TOPCALL/TC for Apeos」　ユニアデックス株式会社

連携ソフトウエア

ファクス

再入力時のグループダイヤル指定登録済みグループダイヤルから指定ができます。

未登録宛先への送信禁止正しく登録された宛先以外には送信できません。宛先の再入力入力番号が一致した場合にのみ、送信を行います。

ダイレクトファクス強制禁止PCからの直接送信を強制的に禁止できます。

宛先確認画面表示送信前に確認画面を表示できます。同報時の宛先確認、不要宛先削除任意の宛先を削除・修正した後、同報送信できます。手動リダイヤル以前利用した宛先を確認し、確実に送信できます。

承認ワークフロー

送信

結果ログ

送信・ログ管理サーバー

登録済みの宛先にのみ送信可能

承認者による宛先・内容の確認後に送信

送信文書のトレーサビリティを確保

ログ管理

番号チェック

承　認2上長承認

3ファクス送信

＋ログ取得

CSV形式でダウンロード

1宛先選択＋

ファクス実行

検索

送信履歴・送信画像の蓄積

ネットワークアウトソーシングサービス「beat」と連携。送信履歴・送信画像の取得により、情報漏えい対策を支援します。

●安心ファクスサービス「beat」との連携により、「いつ」「誰が」「どこに」などの送信履歴に加え、

送信画像も取得できます。これらの情報はWebブラウザで簡単に検

索・参照可能。万一誤送信が発生した場合にも的確に説明責任を果た

すことができます。また、見やすくミスの起きにくい操作画面を

ApeosPort-Ⅳに表示します。beatの設定画面で登録した宛先だけに

送信を制限し、番号の入力ミスによる誤送信を防ぐのはもちろん、送信

前に再確認を促すことで、誤送信を抑止します。

16

s o l u t i o n

Document Secur i ty

●ペーパーレスファクス受信受信したファクス文書をそのまま紙として出力するのではなく電子化

して共有フォルダーに格納したり、担当者に送信したりできます。受信

文書の放置を抑止し、情報漏えい対策に大きな効果を発揮するととも

に、用紙コストの抑制や業務効率向上に役立ちます。

ペーパーレスでファクスを受信。受信文書の放置抑止と、用紙コスト削減につながります。

インターネットファクス文書を暗号化。通信経路における情報漏えいや改ざんを防ぎます。

●インターネットファクス通信経路の暗号化ApeosPortに「デバイス証明書 for Apeos」＊1をインポートすること

で、インターネットファクスのS/MIME＊2通信を実現。S/MIMEによる

暗号化とデジタル署名により、通信経路における情報漏えいや改ざん

を抑止します。＊1 デバイス証明書 for Apeosは、富士ゼロックスプロダクト認証局が発行し、ApeosPortに　登録して使用します。＊2 Secure / Multipurpose Internet Mail Extensions

s o l u t i o n

s o l u t i o n

ファクス実行

・宛先・送信者・送信日時・送信内容

［ペーパーレス受信］

親展ボックス受信

ApeosWare Flow Service属性付与、詳細振り分け、自動アップロード

［ファクス文書情報の共有］

クライアントPC受信文書をWebで確認、ダウンロード可能

社A

社B

社C

送信送信不正アクセス不正アクセス

S/MIME

不正アクセス不正アクセス

文書管理サーバー

ファクス　社A

ファクス　社B

ファクス　社C

デバイス証明書for Apeos

送信履歴・送信画像の収集

インターネットファクス

17

ログの取得・管理

複合機の利用状況を把握するのはもちろん、万一の情報漏えい発生時に「調査」が可能な仕組みを構築したい。

履歴の収集/トレーサビリティを確保した環境を実現。TCO削減とコスト管理に向けて、出力状況の可視化やログの管理が行なえます。

●ApeosWare Management Suiteによるログ管理複合機やプリンターのジョブログデータを定期的に収集・蓄積します。

ログデータは、利用者、部門、機種別などの単位で集計され、Webブラウ

ザで容易に確認可能。集計データは、グラフや表でわかりやすく表示さ

れるほか、CSV形式での出力も行なえるため、効率的で簡便な管理を実

現します。

集計データを正確に把握することでトレーサビリティの確保ができる

ほか、集計グラフや分析レポートによって、機器の稼動状況や用紙の使

用枚数が適切かどうかを確認・分析ができ、改善ポイントを明確にで

きるため、TCO削減にも貢献します。

また、ApeosWare Management Suiteには、万が一サーバーやネッ

トワークに障害が発生しても、ログ情報の正確性を保つための対策が

用意されています。

●利用状況表示機能ICカードの認証時に、複合機のパネル上に認証ユーザーの複合機利用

実績を表示します。今月分の白黒/カラーの利用枚数、前月分の白黒/

カラーの利用枚数、その合計値を表示することができ、加えてカラー

使用率や用紙削減率、Nup使用率なども表示することも可能。複合機

の利用時に、各個人の利用状況を表示することで、コスト意識の向上を

促します。※SEによる設計・構築が必要です。

●プロジェクトコード選択入力ジョブログにプロジェクトコードを記載することで、複合機の利用をプ

ロジェクトごとに管理することができます。プロジェクトコードは、ユー

ザーIDと関連づけることで、ICカードの認証時に個人のプロジェクト

コード選択画面が複合機のパネル上に表示されます。プロジェクト

コードを選択すると、ジョブログに記載され、プロジェクトごとのログ

集計ができるようになり、個別にコスト管理が可能になります。※SEによる設計・構築が必要です。

s o l u t i o n

ログを管理する

Webブラウザで集計・分析レポートを閲覧

CSV形式での出力

ジョブログ収集




ジョブログの収集

プロジェクト A

プロジェクト B

プロジェクト C


各ユーザーのプロジェクトコードの表示

プロジェクトB

プロジェクトコードの記載

プロジェクトコードを選択し、ジョブを実行





各ユーザーの利用実績表示




［ジョブログ＋文書イメージ］を蓄積・管理。より厳格な管理とセキュリティ強化を実現します。

● ApeosWare Image Log Service Pro＊1

コピーやプリント、ファクス、スキャンなどの操作時に、「いつ」「誰が＊2」

「どのような処理をしたか」というジョブに関する情報に加えて、文書

イメージそのものをサーバーに蓄積します。ユーザーや日付、UUID、キー

ワードによる検索をはじめ、わかりやすい文書イメージによる文書の特

定が可能。

また、あらかじめチェックしたいキーワードを登録しておけば、ログを

自動的に検索し、その抽出結果を定期的に管理者に通知。万一、機密

文書が漏えいした場合でも、スムーズな調査ができます。＊1 機器により、イメージログキットほか各種オプションが必要です。＊2 本体を認証モードにする必要があります。

18

s o l u t i o n

Document Secur i ty

出力文書にジョブログ識別子「UUID」を印字し、文書の検索・特定に対応

●ジョブログ識別子「UUID」コピーやプリント、ファクスの出力文書に、文書固有の識別子「UUID」

を印字します。これにより文書の検索・特定に対応。「いつ」「誰が＊」「ど

のような処理をしたか」を確認でき、万一の情報漏えい時のユーザー特

定に役立ちます。＊本体を認証モードにする必要があります

s o l u t i o n

認証＋

ジョブ実行

認証＋

ジョブ実行

ジョブログ＋UUIDの収集

DBサーバー

イメージログ管理システム

[UUIDをもとに文書検索]日付・ユーザー・処理内容等


サーバー

ジョブログ＋

イメージログの転送

検索各種項目で検索が可能・登録日時・ユーザー情報・機器情報・UUID・FAX番号

ジョブログ＋

文書イメージを蓄積

UUIDを印字

監査ログで詳細な履歴を収集・確認。管理強化やユーザーのセキュリティ意識向上に活用できます。CentreWare Internet Servicesから、Webブラウザ経由で「監

査ログ」をダウンロードできます。システムデータの変更や、認証の

有無、電源のON/OFFといった詳細な履歴が収集でき、管理強化

に役立つともに、ユーザーのセキュリティ意識向上に向けたデータ

として活用できます。CentreWare Internet Services（クライアントPCよりWeb経由で操作）

●オフィスのメールを閲覧・返信●オフィス内のWebサイトを閲覧●共有フォルダー内のファイルを閲覧●サイボウズ（R）ASPサービスを　閲覧更新●ネットプリントを利用

19

ネットワークセキュリティ

より強固なネットワークセキュリティ環境を構築して、通信経路からの情報漏えいを抑止したい。

セキュアネットワークアウトソーシングサービス「beat」により強固なセキュリティ環境の構築・運用をワンストップで実現します。

●beat/basic サービスbeatは、オフィス内に設置する高機能アプライアンスサーバー

「beat-box」を核として、安全で快適なネットワーク環境をアウトソー

シングで提供するサービスです。不正アクセスやウイルスに対するセ

キュリティ対策の充実「̶安心」、リモート監視などによるネットワーク

管理業務のアウトソーシング「̶簡単」、ビジネスや業務の形態に合わ

せた柔軟なネットワークの拡張性「̶便利」の３つのテーマから企業

のネットワークを強力に支援。安全なネットワークの構築・運営・管理

を手間なく実現します。またApeosPortとの連携により、重要文書

の保管や安全なファクス送信、コピー/スキャン業務の効率化なども

実現します。

s o l u t i o n

ネットワークを守る

PCのWebブラウザから電子ファイルを保管、検索、閲覧

保管

保管

属性検索閲覧

お客様オフィス

データセンター

beat-boxが電子ファイルを暗号化/復号

3重に保管

●詳しくはbeat公式サイトへ　http://net-beat.com

●インターネットVPN　（オプション）本社や支店、営業所などの拠点間を独自認証

技術と暗号化で安全に接続し、離れた拠点間で

も安全に電子情報を共有することができます。

●beat ケータイリモートサービス　（オプション）携帯電話から、オフィスに届いたメールやWebサ

イト、共有フォルダーなど安全に利用できる環

境を提供。スピーディな業務遂行を支援します。

●文書ストレージサービス　（標準機能）重要文書をbeat-boxを通じて暗号化し、３か

所のデータセンターに保管することができま

す。有事の際の文書喪失リスクを軽減します。

beat-noc (Network Operation Center)

beatコンタクトセンター

ネットワークオペレーションセンター

ISP (Internet Service Provider)

beat-box

beat-client


ブロードバンド回線

internet


Webサーバー

beat/asp サービスfor サイボウズ®

SSL通信

Keitai Remoteは富士フイルム株式会社が提供するサービスです。

VPN暗号化通信

VPN暗号化通信

Keitai Remoteサーバー

サイボウズ®サーバー

データセンター（文書ストレージ用）

ApeosPortで電子化し直接保管

インターネットVPN通信

beat-boxbeat-boxbeat-box

本社出張所支店

暗号化

暗号化

●その他の主なオプション

・beat リモートアクセスサービス　・beat/asp サービス for サイボウズ®　・beat セキュリティキーサービス　・beat コンテンツフィルターサービスなど

internet

internet

20

Document Secur i ty

最新ネットワーク規格、ユーザー認証規格に対応。より強固なセキュリティ環境を実現します。

●次世代ネットワーク規格「IPv6」対応ApeosPortは、次世代ネットワーク規格「IPv6（Ipsec標準装備）」に

対応。より確実なデータ通信が可能です。機器とPCソフトウエア間の

情報通信にはSNMPプロトコルが使用され、セキュアな通信を実現。

ネットワークにおけるユーザー認証規格「IEEE802.1X」にも対応し、

より強固なネットワークセキュリティ環境を確保します。

そのほか、暗号化による漏えい防止策として、「インターネットファクスの

S/MIME通信」などにも対応しています。

s o l u t i o n

IPv6対応

IEEE802.1X対応


S/MIME暗号化対応

SNMPv3対応

認証サーバー

機器管理PC

デバイス証明書for Apeos

インターネットファクス

勤怠管理支援

［入退室管理・就業管理］ PCセキュリティ［ドキュメントセキュリティ］

1枚のICカードで連携

1枚のICカードで連携

社員食堂システム

ApeosPort-Ⅳ　　＋ IC Card Gate 2

21

複合機やプリンターと連携した入退室管理や就業管理システムを導入したい。

入退室からドキュメントセキュリティまで。1枚のICカードでトータルに効率よく運用できます。

s o l u t i o n

［関連ソリューション］フィジカルセキュリティソリューション

SecureFront ia Xの各システムが、 ApeosPor t-ⅣおよびIC

Card Gate 2と連携することで、入退室から複合機の管理までを1枚

のICカードでトータルに運用することができます。

「SecureFrontia X（セキュアフロンティアエックス）」は、大規模

システムへの展開・拡張が可能な、ICカードによる入退室管理セキュ

リティシステム。入退室管理から情報セキュリティまでを制御する

SecureFrontia X　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 NECインフロンティア株式会社

入退室管理・防犯管理システム　　　　　　　セコム株式会社就業管理システム　TimePro-XG 就業　　　アマノ株式会社

アマノの各種アプリケーション用のデータに加え、富士ゼロックスのド

キュメントセキュリティにも対応したICカードの発行が可能です（アマ

ノIDカードALIフォーマット、アマノIDカードALIフォーマット：

MIFARE）。

タイムレコーダーとのネットワーク化により、出退勤情報をリアルタイム

に把握し、加工・分析のできる就業情報システム「TimePro-XG 就業」

はもちろん、アマノが提供する入退出管理システム、PCログオン、キャ

ビネットセキュリティ、食堂管理など、さまざまなアプリケーションとド

キュメントセキュリティを1枚のICカードで運用することができます。

セコムの入退室管理・防犯管理システム用のデータに加え、富士ゼ

ロックスのドキュメントセキュリティにも対応したICカードの発行が

可能です（セコムIDカードFeliCaタイプ、セコムワイヤレスICカード

タイプA）。インターネット利用によるカード受発注や発行履歴の参

照、IDm（FeliCa）、UID（MIFARE）リストのダウンロードにも対応して

います＊。

入退室管理、防犯管理だけでなく、セコムが提供するPCログインや就

業管理、社員食堂決済などさまざまなアプリケーションとドキュメント

セキュリティを1枚のICカードで運用することができます。

*ID情報管理サービスのご契約が必要です。リストのご提供は、IDカードとして発行したカードに限ります。ホワイトカードや標準デザインカードとしてお出しするカードは対象となりません。

統合的なオフィスセキュリティの実現をめざす規格「SSFC」では、オ

フィススペースのセキュリティポリシーに応じたレベルが設定されて

います。IC Card Gate 2は、カード情報の判読が可能な「レベル1」、

入退室チェックをもとにオフィス機器の利用の可否を判断する「レベ

ル2」に対応。さらに「レベル3」にも対応しているため、カード認証と連

動した監視カメラ制御により、ユーザーの行動を録画することが可能。

録画データをジョブログとともに保存することで、ドキュメントのト

レーサビリティとセキュリティをより高めることができます。

SSFCに準拠したセキュリティ対応が可能。よりセキュアな複合機運用を実現します。

SSFC（Shared Security Formats Cooperation）オフィス環境のセキュリティ性の向上を目的に設立された国内の業界団体。FeliCaをはじめとするICカード内部のデータフォーマットの一部を共有化し、これに準拠した製品を各社が開発。入退室チェックに連動したPCやプリンターなどの制御から監視カメラとの連動に至るまで、高度にセキュアなオフィス環境をめざしている。なお、富士ゼロックスはSSFCのステアリングパートナー。

22

s o l u t i o n

Document Secur i ty

1枚のICカードで、PCセキュリティとドキュメント管理システムを統合的に運用できます。

多機能ICカード「eLWISE」を用いたPCセキュリティソフトウエア

「セーフティパス SmartOn NEO」でも、上記と同様のシステム構成が

可能です。

s o l u t i o n

SmartOn® NEO　　　　　　　　株式会社ソリトンシステムズ

「SmartOn NEO（スマートオンネオ）」は、PCのログオン時にICカー

ドなどを用いたユーザー認証を行なうことで、認証、アクセス制御、ロ

ギングを実現するPCセキュリティソフトウエア。SmartOn NEOと

ApeosPortとの連携により、SmartOn NEOで利用するICカードを、

そのまま複合機の認証にも利用可能。1枚のICカードで、PCのセキュ

リティと紙文書のセキュリティを確保することができます。

セーフティパス SmartOn® NEO　　NTTコミュニケーションズ株式会社

ユーザーA (入室チェックあり）

ユーザーB (入室チェックなし）

レベル3

レベル2

監視カメラ連動［個別開発事例］録画データはジョブログとともに保存

ユーザーA

ユーザーB

PCと複合機のユーザーを一元管理

SmartOn ACLサーバー

1認証後プリント指示

2プリントデータを蓄積

オンデマンドプリントサーバー

SmartOnクライアント

PCログオン認証

入室時にカードに書き込まれた情報（入室フラッグ）をもとに、IC Card Gate 2が認証の可否を判断します。

認証不可

認証（利用可能）

レベル１・２（入退室）対応Tatsuta Entry Control System

タツタ電線株式会社


任意の複合機からオンデマンドプリント（放置プリントを抑止）

各種非接触型ICカードに対応し、高い信頼性と利便性を両立。カスタマイズ

にも柔軟に対応することで、入退室管理システムの導入が容易になります。

レベル３（監視カメラ）対応入退室画像記録システム

株式会社タイテック

ハードディスクレコーダ(TDR-001)が監視カメラ映像とログデータを保

存。入退室管理システムと連動したセキュアなオフィス環境を実現します。

「ICカードの有用性は認めるが、導入コストや納期が心配」というお客

様に最適なのが、「プリフォーマット・デザインカード」。ICカード関連の

アプリケーションをあらかじめ組み込んであるため、運用開始後のア

プリケーションの追加にも柔軟に対応できます。規定のカードデザイ

ンも表面5種類、裏面2種類を用意。初期発行コストを抑えるとともに、

短納期でのカード発行を実現します。

コンプライアンスや情報セキュリティを強化するには、複雑化する雇用

形態を管理することが重要です。例えば、社員区分や来訪者ごとに識

別が可能なICカードを発行することで、セキュリティ上のツールとして

だけでなく、ガバナンス・ツールとしての活用が可能になります。「IC

カードオンデマンド発券サービス」は、カードの設計から従業員区分の

作成、発券、運用までをトータルにサポートします。

［関連ソリューション］フィジカルセキュリティソリューション

入退室管理や就業管理と連携した個人認証用のICカードを発行したい。

富士ゼロックス株式会社／富士フイルムイメージテック株式会社プリフォーマット・デザインカード

富士ゼロックスクロスワークス株式会社ICカードオンデマンド発券サービス

タツタ電線株式会社入退出管理

発行管理団体／企業名

IC Card Gate 2 対応カードフォーマット対応カードフォーマット

アマノIDカードALIフォーマット

アマノIDカードALIフォーマット：MIFARE

SSFCフォーマット

SecureFrontia／IC Card Gate共通フォーマット

ELWISE／カードシリアルID

eLWISE／.Com-ID

（カイスマート）

FCFフォーマット

セコムIDカード FeliCaタイプ／セコム

セコムワイヤレスICカードタイプA／セコム

SmartOn標準FeliCaカード

UNIVERGE社員票ICカードセキュリティソリューション

アマノ株式会社

アマノ株式会社

SSFCアライアンス

NECインフロンティア株式会社

株式会社NTTカードソリューション

NTTコミュニケーションズ株式会社

NTTテレコン株式会社

FCF Forum

セコム株式会社

セコム株式会社

株式会社ソリトンシステムズ

日本電気株式会社

※SmartOn標準FeliCaカード個別の10桁の番号、　もしくはIDmの読み取りが可能

○

─

○

○

─

─

○

○

○

─

○

○

○

○

○

○

○

○

○

○

○

○

○

○

IC Card Gate 2 for FeliCa IC Card Gate 2

［関連ソリューション］仮想クライアント対応／サーバー統合

サーバー統合化により、リソースの有効活用を実現します。

s o l u t i o n

ApeosWare Management Suiteは、今まで複数存在していたソフ

トウエア群をひとつに統合したソフトウエア。「機器管理」「ユーザー

管理」「ログ管理」「プリント管理」の４つの機能を１つのサーバーで運

用することが可能のため、これまで分散していたサーバーを統合化し、

サーバー台数の削減することができます。オフィス環境に合わせて最

適な台数のサーバーを設置することで、リソースを有効活用を実現。

Green ITへの第一歩として、サーバー台数および消費電力の削減に

貢献します。


セキュリティを確保しながら、リソースの有効活用を図りたい。

クライアントPCの仮想化に対応。シンクライアント環境下で放置プリントを抑止します。

ログ管理サーバー

プリント管理サーバー

ユーザー管理サーバー

機器管理サーバー


ApeosWare Device Management





Citrix XenApp™は、サーバー側でのアプリケーションの仮想化に加

えて、クライアント側でのアプリケーションの仮想化に対応。アプリ

ケーションをオンデマンドでクライアントPCにストリーミング配信す

ることで、オフラインでもアプリケーションを利用できます。

Citrix XenApp™を利用したシンクライアント環境下では、ICカード認証

を利用したプリントシステムの運用により、放置プリントを抑止できます。

富士ゼロックスのプリンタードライバー強化ソフトウエアPrint Utility

for Citrix XenApp™の利用により、ACCP（Auto Created Client

Printer）印刷時にも、オプション構成自動設定、印刷設定、実際の文

書名でのログ取得が可能です。

シトリックス・システムズ・ジャパン株式会社Citrix XenApp™

Document Secur i ty

［Citrix XenApp™ 環境＋外部サーバー認証＋プライベートプリント］

Print Utilityfor

Citrix XenApp™

Citrix XenApp

実際の文書名で表示可能

ApeosWareDevice Type

認証後出力

25

基幹システムからダイレクトに帳票や図面を出力するときも、セキュリティと利便性を確保したい。

ICカード認証による基幹システムからの出力に対応。セキュアな環境のもと、スムーズな帳票・図面の出力ができます。

s o l u t i o n

［関連ソリューション］基幹システム連携ソリューション

「SAPログインユーザーID」「出力文書名」追記

認証後出力


SAPシステム

SAPにログイン

ishikawa出力文書名


文書管理・活用ソフトウエアArcSuite Engineering

出力管理システムArcEPS

ArcSuite Engineeringの「ログインユーザーID」追記

ArcSuiteにログイン

出力文書名

ishikawa出力文書名

図面管理システム

基幹出力（帳票出力）

図面出力（CAD/出図）

プリントジョブにユーザーIDが付与されないため、これまでICカード認

証によるプリントの対象外だった基幹システムからのダイレクトな帳

票出力に対応します。例えば、SAP環境の場合、快適なプリントを実現

するソフトウエアApeosWare Device Typeのカスタマイズにより、IC

カード認証への対応を実現。基幹システムにログインしたユーザーが印

刷指示を行うと、＜SAPのログインユーザーID＞と「出力文書名＞が追

記され、ユーザーが出力機器でICカード認証を行うことでプライベート

プリントを実行します。これにより、基幹システムからのダイレクト出

力においても、通常のオフィスでの出力と同等の高い安全性と利便性

を確保できます。

図面管理システムを、文書管理・活用ソフトウエア「ArcSu i te

Engineering」と出力管理システム「ArcEPS」とで構成することで、

CADシステムや出図システムからの図面出力においても、ICカード

認証による出力に対応します。ユーザーはArcSuite Engineeringに

ログインした後、出力したい図面を検索し、出力を指示。プリントジョブに

ログインユーザーIDが追記され、ICカード認証によるプライベートプリント

を実行します。これにより放置プリントや取り間違いを低減します。

プリンター

26

■システム構成例

複合機

プリンタークライアントPC

オンデマンドプリント放置プリント抑止、利便性向上が可能

複合機


オンデマンドプリント（上限制限）放置プリント抑止、利便性向上、上限枚数制限による経費削減が可能

冗長化構成／データベース分離構成冗長化によるサーバーの負荷分散や可用性確保が可能

Active Directory

データベースサーバーの分離構成が可能

プライベートプリント放置プリント抑止

ジョブログ管理機器管理

複合機

プリンタークライアントPC

データベースサーバー

Document Secur i ty

複合機

ApeosWare Log ManagementApeosWare Device Management



ApeosWare Print ManagementApeosWare Log Management

プリントデータを蓄積ジョブログ管理機器管理ApeosWare Device Management


ApeosWare Log Management ジョブログ管理ApeosWare Print Management プリントデータを蓄積

ApeosWare Device Management 機器管理


認証管理上限／プリント可否の確認出力制限オプション


ApeosWare Log ManagementApeosWare Authentication Management



認証サーバーの冗長化構成が可能

プライマリーセカンダリー

ApeosWare Authentication ManagementApeosWare Device Management


ApeosWare Print Managementプリントサーバーの分離構成が可能


Active Directory

※記載内容及び商品の仕様、外観等は改良のため、予告なく変更する場合があります。また、商品の色調はフィルム、印刷インクの性質上、実際の色とは異なって見える場合がありますのであらかじめご了承ください。※掲載のすべての機能を満たす複合機はApeosPort-Ⅳのみです（オプション含む）。それぞれの機能に対応する機器には違いがありますので、各商品のカタログにてご確認ください。※Windows、Active Directoryは、米国マイクロソフトコーポレーションの米国および、その他の国における登録商標です。Mac OSは、米国アップルコンピュータ社の商標です。FeliCaはソニー株式会社の登録商標です。ELWISEはNTTコミュニケーションズ株式会社の登録商標です。eLWISEはNTTコミュニケーションズ株式会社の商標です。Omnikeyは、米国およびその他の国におけるHIDグローバル社の商標あるいは登録商標です。【u:ma】は株式会社NTTデータの登録商標です。セーフティパスは、NTTコミュニケーションズ株式会社の登録商標です。カイスマートはNTTテレコン株式会社の登録商標です。SmartOnは株式会社ソリトンシステムズの登録商標です。SmartOn NEOは株式会社ソリトンシステムズの開発製品です。UNIVERGEは日本電気株式会社の登録商標です。SecureFrontiaはNECインフロンティア株式会社の登録商標です。TimePro-XG 就業はアマノ株式会社の登録商標です。Citrix XenApp（旧称：Citrix Presentation Server/MetaFrame）は、シトリックス・システムズ・ジャパン株式会社の登録商標です。F抑は日本オプロ株式会社の登録商標です。DocWaysはエイセル株式会社の登録商標です。TOPCALLはダイコム・ジャパン株式会社の登録商標です。SAPは、ドイツおよび、その他の国におけるSAP AGの商標、または登録商標です。その他の社名、または商品名等は、それぞれ各社の商標、または登録商標です。

※この印刷物は再生紙を使用しています。この印刷物の内容は2011年3月現在のものです。　 MH-0049 1103-9※XEROX、およびそのロゴと“コネクティング・シンボル”のマークは、米国ゼロックス社の登録商標または商標です。

http://www.fujixerox.co.jp/solution/security/

●この商品に対するお問い合わせは、下記の営業担当へ…

〒107-0052　東京都港区赤坂9-7-3Tel 03-6271-5111

ICカードオンデマンド発券サービスの活用による富士ゼロックス「言行一致」実践事例

富士ゼロックスでは、「グローバル共通ガバナンスの強化と個人認証情報の一元管理」、「自社商品群の価値を示す実践事例構築」を目的とし、個人認証情報管理基盤を構築。従業員区分などにより区分けしたICカードを、海外拠点も含め約8万枚発行致しました。富士ゼロックス新本社(東京ミッドタウン)への移転とあわせて、①物理セキュリティ強化、②ドキュメントセキュリティ対策、③支払機能の提供にAFSCを利用しています。ドキュメントセキュリティ対策では、マルチモデルオンデマンドプリント環境を構築し、ICカードをかざすことで出力が可能となる仕組みを、新本社内において約1,000名規模で運用しています。また、受信したファクス文書も紙として出力することなく電子的にサーバーに格納するペーパーレスファクス受信システムを運用。複合機の周りに散在する紙を撲滅しました。移転前に保有していた複合機の台数削減および紙枚数の消費削減など、トータルコストの削減につながりました。さらに、PKI（電子証明書）を活用し、ログイン認証、電子署名・捺印、相手を識別しての文書暗号化など、セキュリティとコンプライアンスの強化を図ります。

個人認証セキュリティカード（AFSC）によるトータルセキュリティ対策

東京ミッドタウンビルへの入館と各階毎の入場制限機能で物理的セキュリティを確保

①物理セキュリティ強化

■出力認証を中心とした情報　セキュリティの確保■放置プリント・放置ファクス　の排除

②ドキュメントセキュリティ対策

食堂などの支払いをキャッシュレスで行なえることによる利便性と安全性

③支払機能の提供東京ミッドタウンにおけるAFSCの活用

個人認証情報管理基盤の構築全社従業員マスタ

AFSCカード発行システム

従業員区分によって区分けしたICカードをオンデマンド発券関連会社・海外拠点・社員外従業員を

含めて約8万枚発行

AFSC : All Fuji Xerox Security Card

document security - fuji xerox · 2017-12-01 · document life cycle...

Documents