JP2020067983A - Electronic apparatus, image forming apparatus, and security level management program - Google Patents

Electronic apparatus, image forming apparatus, and security level management program Download PDF

Info

Publication number
JP2020067983A
JP2020067983A JP2018202284A JP2018202284A JP2020067983A JP 2020067983 A JP2020067983 A JP 2020067983A JP 2018202284 A JP2018202284 A JP 2018202284A JP 2018202284 A JP2018202284 A JP 2018202284A JP 2020067983 A JP2020067983 A JP 2020067983A
Authority
JP
Japan
Prior art keywords
unit
security
score
value
importance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018202284A
Other languages
Japanese (ja)
Inventor
琴 ▲高▼須
琴 ▲高▼須
Koto Takasu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2018202284A priority Critical patent/JP2020067983A/en
Publication of JP2020067983A publication Critical patent/JP2020067983A/en
Pending legal-status Critical Current

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

To make it possible to set security according to a risk in a user environment.SOLUTION: A risk value calculation unit 107 calculates, as a risk value of a user environment, a numerical value obtained by multiplying together a score of importance of an information asset included in an image forming apparatus 1 acquired by an importance score acquisition unit 106, a score of evaluation on a thread acquired by a thread evaluation unit 104, and a score of evaluation on vulnerability acquired by a vulnerability evaluation unit 103. A risk value determination unit 108 determines whether the risk value calculated by the risk value calculation unit 107 reaches a predetermined determination value. A setting changing unit 109, when the risk value is determined to reach the predetermined determination value in the risk value determination unit 108, changes a comprehensive security level of the image forming apparatus 1 to a setting of security for a comprehensive security level after change that is higher than the above security level.SELECTED DRAWING: Figure 2

Description

本発明は、電子機器、画像形成装置およびセキュリティーレベル管理プログラムに関し、特に、画像形成装置等の電子機器のセキュリティーを適切に設定する技術に関する。   The present invention relates to an electronic device, an image forming apparatus, and a security level management program, and particularly to a technique for appropriately setting the security of an electronic device such as an image forming apparatus.

画像形成装置等の電子機器には、取り扱いデータの漏洩、改ざん等を防止するために、各種のセキュリティーが適用されているが、当該電子機器の総合的なセキュリティーレベルを把握することができなかった。そこで、総合的なセキュリティーレベルが把握可能な電子機器がある(特許文献1参照)。具体的には、電子機器は、セキュリティーごとに対応付けされたセキュリティーレベルを記憶する記憶部と、当該電子機器に適用されているセキュリティーについてのセキュリティーレベルの合算値を記憶部に記憶されているセキュリティーレベルを用いて算出する算出部と、算出部により算出されたその読み出したセキュリティーレベルの合算値が閾値に達していると判定された場合に、総合的なセキュリティーレベルが基準レベルに達していると判断する判断部と、を備え、当該電子機器の総合的なセキュリティーレベルを把握している。   Various types of security have been applied to electronic devices such as image forming devices to prevent leakage and alteration of handled data, but it was not possible to grasp the overall security level of the electronic devices. . Therefore, there is an electronic device capable of grasping the comprehensive security level (see Patent Document 1). Specifically, the electronic device has a storage unit that stores a security level associated with each security, and a security value that is stored in the storage unit as a sum of security levels regarding security applied to the electronic device. When it is determined that the sum of the calculation unit that calculates using the level and the read security level calculated by the calculation unit has reached the threshold value, the total security level has reached the reference level. And a determination unit that determines the overall security level of the electronic device.

特許第5653380号公報Japanese Patent No. 5653380

しかしながら、上記電子機器では、当該電子機器に適用されているセキュリティーについてのセキュリティーレベルの合算値を、総合的なセキュリティーレベルとして把握しているだけであり、ユーザー環境のリスクに応じたセキュリティーを設定することができない。例えば、ユーザー環境のリスクが高い場合、または、事後的にユーザー環境のリスクが高くなった場合には、適用されているセキュリティーでは不十分な場合がある。   However, the above electronic device only knows the total value of the security levels applied to the electronic device as a comprehensive security level, and sets the security according to the risk of the user environment. I can't. For example, if the risk of the user environment is high, or if the risk of the user environment becomes high after the fact, the applied security may not be sufficient.

本発明は、上記の問題を解決するためになされたもので、ユーザー環境のリスクに応じたセキュリティーを設定することを可能とすることを目的とする。   The present invention has been made to solve the above problems, and an object of the present invention is to make it possible to set security according to the risk of the user environment.

本発明の一局面にかかる電子機器は、電子機器において、
予め定められた複数種のセキュリティーを、当該複数種のセキュリティー毎に対応付けられたセキュリティーレベルと共に記憶するセキュリティー記憶部と、
当該電子機器に適用されているセキュリティーを示すセキュリティー情報を取得するセキュリティー情報取得部と、
前記セキュリティー情報取得部にて取得されたセキュリティー情報が示す各セキュリティーについての前記セキュリティーレベルの合算値を、前記セキュリティー記憶部に記憶されているセキュリティーレベルを用いて算出する合算値算出部と、
前記合算値算出部により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する脆弱性評価部と、
当該電子機器に対する不正アクセスの発生頻度を記憶する発生頻度記憶部と、
前記発生頻度記憶部に記憶された前記発生頻度の程度に応じて点数付けした脅威の評価の点数を取得する脅威評価部と、
当該電子機器が取り扱う予め定められた複数種の情報資産を、当該複数種の情報資産毎に対応付けられた重要度の点数と共に記憶する重要度記憶部と、
当該電子機器が取り扱う情報資産の種類を示す種類情報を取得する種類情報取得部と、
前記種類情報取得部にて取得された種類情報に対応する前記重要度の点数を、前記重要度記憶部から読み出す重要度点数取得部と、
前記重要度点数取得部にて取得された当該電子機器が有する情報資産の重要度の点数と、前記脅威評価部にて取得された脅威の評価の点数と、前記脆弱性評価部にて取得された脆弱性の評価の点数とを、予め定められた加算式又は乗算式に基づき求められた数値を、ユーザー環境のリスク値として算出するリスク値算出部と、
前記リスク値算出部により算出された前記リスク値が、予め定められた判定値に達しているか否かを判定するリスク値判定部と、
前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していると判定された場合に、当該電子機器が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更し、前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していない判定された場合に、当該電子機器が有する総合的なセキュリティーレベルを変更することなくそのまま維持する設定変更部と、を備えたものである。 An electronic device according to one aspect of the present invention is an electronic device,
A security storage unit that stores a predetermined plurality of types of security together with a security level associated with each of the plurality of types of security,
A security information acquisition unit that acquires security information indicating security applied to the electronic device,
A summed value calculation unit that calculates a summed value of the security levels for each security indicated by the security information acquired by the security information acquisition unit using the security level stored in the security storage unit,
A total value calculated by the total value calculation unit, a vulnerability evaluation unit that acquires a score of the vulnerability evaluation scored depending on whether or not at least a predetermined threshold has been reached,
An occurrence frequency storage unit that stores the occurrence frequency of unauthorized access to the electronic device,
A threat evaluation unit that acquires a score of the threat evaluation scored according to the degree of the occurrence frequency stored in the occurrence frequency storage unit;
An importance storage unit that stores a plurality of predetermined types of information assets handled by the electronic device together with an importance score associated with each of the plurality of types of information assets,
A type information acquisition unit that acquires type information indicating the type of information assets handled by the electronic device,
An importance score acquisition unit that reads the importance score corresponding to the type information acquired by the type information acquisition unit from the importance storage unit;
The importance score of the information assets of the electronic device acquired by the importance score acquisition unit, the threat evaluation score acquired by the threat evaluation unit, and the vulnerability evaluation unit With a score of the vulnerability evaluation, a risk value calculation unit that calculates a numerical value obtained based on a predetermined addition formula or multiplication formula as a risk value of the user environment,
The risk value calculated by the risk value calculation unit, a risk value determination unit that determines whether or not it has reached a predetermined determination value,
When it is determined that the risk value has reached the predetermined determination value in the risk value determination unit, the overall security level of the electronic device has a higher predetermined value than that. If the risk value determination unit determines that the risk value does not reach the predetermined determination value, the overall security level of the electronic device has A setting changing unit that maintains the security level as it is without changing it.

本発明の別の一局面にかかる画像形成装置は、画像形成装置において、
予め定められた複数種のセキュリティーを、当該複数種のセキュリティー毎に対応付けられたセキュリティーレベルと共に記憶するセキュリティー記憶部と、
当該画像形成装置に適用されているセキュリティーを示すセキュリティー情報を取得するセキュリティー情報取得部と、
前記セキュリティー情報取得部にて取得されたセキュリティー情報が示す各セキュリティーについての前記セキュリティーレベルの合算値を、前記セキュリティー記憶部に記憶されているセキュリティーレベルを用いて算出する合算値算出部と、
前記合算値算出部により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する脆弱性評価部と、
当該画像形成装置に対する不正アクセスの発生頻度を記憶する発生頻度記憶部と、
前記発生頻度記憶部に記憶された前記発生頻度の程度に応じて点数付けした脅威の評価の点数を取得する脅威評価部と、
当該画像形成装置が取り扱う予め定められた複数種の情報資産を、当該複数種の情報資産毎に対応付けられた重要度の点数と共に記憶する重要度記憶部と、
当該画像形成装置が取り扱う情報資産の種類を示す種類情報を取得する種類情報取得部と、
前記種類情報取得部にて取得された種類情報に対応する前記重要度の点数を、前記重要度記憶部から読み出す重要度点数取得部と、
前記重要度点数取得部にて取得された当該画像形成装置が有する情報資産の重要度の点数と、前記脅威評価部にて取得された脅威の評価の点数と、前記脆弱性評価部にて取得された脆弱性の評価の点数とを、予め定められた加算式又は乗算式に基づき求められた数値を、ユーザー環境のリスク値として算出するリスク値算出部と、
前記リスク値算出部により算出された前記リスク値が、予め定められた判定値に達しているか否かを判定するリスク値判定部と、
前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していると判定された場合に、当該画像形成装置が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更し、前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していない判定された場合に、当該画像形成装置が有する総合的なセキュリティーレベルを変更することなくそのまま維持する設定変更部と、を備えたものである。 An image forming apparatus according to another aspect of the present invention is an image forming apparatus,
A security storage unit that stores a predetermined plurality of types of security together with a security level associated with each of the plurality of types of security,
A security information acquisition unit that acquires security information indicating security applied to the image forming apparatus;
A summed value calculation unit that calculates a summed value of the security levels for each security indicated by the security information acquired by the security information acquisition unit using the security level stored in the security storage unit,
A total value calculated by the total value calculation unit, a vulnerability evaluation unit that acquires a score of the vulnerability evaluation scored depending on whether or not at least a predetermined threshold has been reached,
An occurrence frequency storage unit that stores the occurrence frequency of unauthorized access to the image forming apparatus;
A threat evaluation unit that acquires a score of the threat evaluation scored according to the degree of the occurrence frequency stored in the occurrence frequency storage unit;
An importance storage unit that stores a plurality of predetermined types of information assets handled by the image forming apparatus, together with an importance score associated with each of the plurality of types of information assets,
A type information acquisition unit that acquires type information indicating the type of information assets handled by the image forming apparatus,
An importance score acquisition unit that reads the importance score corresponding to the type information acquired by the type information acquisition unit from the importance storage unit;
The importance score of the information assets of the image forming apparatus acquired by the importance score acquisition unit, the threat evaluation score acquired by the threat evaluation unit, and the vulnerability evaluation unit The score of the evaluated vulnerability, a risk value calculation unit that calculates a numerical value obtained based on a predetermined addition formula or multiplication formula as a risk value of the user environment,
The risk value calculated by the risk value calculation unit, a risk value determination unit that determines whether or not it has reached a predetermined determination value,
When the risk value determination unit determines that the risk value has reached the predetermined determination value, the overall security level of the image forming apparatus is changed by a predetermined change higher than that. If the risk value determination unit determines that the risk value does not reach the predetermined determination value, the image forming apparatus has a comprehensive security level. And a setting changing unit that maintains the effective security level as it is without changing it.

本発明の一局面にかかるセキュリティーレベル管理プログラムは、電子機器に内蔵されるコンピューターを、
予め定められた複数種のセキュリティーを、当該複数種のセキュリティー毎に対応付けられたセキュリティーレベルと共に記憶するセキュリティー記憶部と、
当該電子機器に適用されているセキュリティーを示すセキュリティー情報を取得するセキュリティー情報取得部と、
前記セキュリティー情報取得部にて取得されたセキュリティー情報が示す各セキュリティーについての前記セキュリティーレベルの合算値を、前記セキュリティー記憶部に記憶されているセキュリティーレベルを用いて算出する合算値算出部と、
前記合算値算出部により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する脆弱性評価部と、
当該電子機器に対する不正アクセスの発生頻度を記憶する発生頻度記憶部と、
前記発生頻度記憶部に記憶された前記発生頻度の程度に応じて点数付けした脅威の評価の点数を取得する脅威評価部と、
当該電子機器が取り扱う予め定められた複数種の情報資産を、当該複数種の情報資産毎に対応付けられた重要度の点数と共に記憶する重要度記憶部と、
当該電子機器が取り扱う情報資産の種類を示す種類情報を取得する種類情報取得部と、
前記種類情報取得部にて取得された種類情報に対応する前記重要度の点数を、前記重要度記憶部から読み出す重要度点数取得部と、
前記重要度点数取得部にて取得された当該電子機器が有する情報資産の重要度の点数と、前記脅威評価部にて取得された脅威の評価の点数と、前記脆弱性評価部にて取得された脆弱性の評価の点数とを、予め定められた加算式又は乗算式に基づき求められた数値を、ユーザー環境のリスク値として算出するリスク値算出部と、
前記リスク値算出部により算出された前記リスク値が、予め定められた判定値に達しているか否かを判定するリスク値判定部と、
前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していると判定された場合に、当該電子機器が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更し、前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していない判定された場合に、当該電子機器が有する総合的なセキュリティーレベルを変更することなくそのまま維持する設定変更部として、機能させるものである。 A security level management program according to an aspect of the present invention, a computer incorporated in an electronic device,
A security storage unit that stores a predetermined plurality of types of security together with a security level associated with each of the plurality of types of security,
A security information acquisition unit that acquires security information indicating security applied to the electronic device,
A summed value calculation unit that calculates a summed value of the security levels for each security indicated by the security information acquired by the security information acquisition unit using the security level stored in the security storage unit,
A total value calculated by the total value calculation unit, a vulnerability evaluation unit that acquires a score of the vulnerability evaluation scored depending on whether or not at least a predetermined threshold has been reached,
An occurrence frequency storage unit that stores the occurrence frequency of unauthorized access to the electronic device,
A threat evaluation unit that acquires a score of the threat evaluation scored according to the degree of the occurrence frequency stored in the occurrence frequency storage unit;
An importance storage unit that stores a plurality of predetermined types of information assets handled by the electronic device together with an importance score associated with each of the plurality of types of information assets,
A type information acquisition unit that acquires type information indicating the type of information assets handled by the electronic device,
An importance score acquisition unit that reads the importance score corresponding to the type information acquired by the type information acquisition unit from the importance storage unit;
The importance score of the information assets of the electronic device acquired by the importance score acquisition unit, the threat evaluation score acquired by the threat evaluation unit, and the vulnerability evaluation unit With a score of the vulnerability evaluation, a risk value calculation unit that calculates a numerical value obtained based on a predetermined addition formula or multiplication formula as a risk value of the user environment,
The risk value calculated by the risk value calculation unit, a risk value determination unit that determines whether or not it has reached a predetermined determination value,
When it is determined that the risk value has reached the predetermined determination value in the risk value determination unit, the overall security level of the electronic device has a higher predetermined value than that. If the risk value determination unit determines that the risk value does not reach the predetermined determination value, the overall security level of the electronic device has It functions as a setting changing unit that maintains the security level as it is without changing it.

本発明によれば、ユーザー環境のリスクに応じたセキュリティーを設定することが可能になる。   According to the present invention, it is possible to set security according to the risk of the user environment.

本発明の一実施形態に係る画像形成装置の構造を示す正面断面図である。1 is a front sectional view showing the structure of an image forming apparatus according to an embodiment of the present invention. 画像形成装置の主要内部構成を概略的に示す機能ブロック図である。FIG. 3 is a functional block diagram schematically showing a main internal configuration of the image forming apparatus. ユーザー環境のリスクに応じたセキュリティーレベル管理の第1及び第2実施形態を示すフローチャートである。It is a flowchart which shows 1st and 2nd embodiment of security level management according to the risk of a user environment. 脆弱性の評価の処理の一例を示すフローチャートである。It is a flow chart which shows an example of processing of evaluation of vulnerability. 画像形成装置に適用されるセキュリティー機能に基づいて算出される合算値の例を示す図である。It is a figure which shows the example of the total value calculated based on the security function applied to an image forming apparatus. 脆弱性評価テーブルの一例を示す図である。It is a figure which shows an example of a vulnerability evaluation table. 脅威の評価の処理の一例を示すフローチャートである。It is a flow chart which shows an example of processing of evaluation of a threat. 脅威評価テーブルの一例を示す図である。It is a figure which shows an example of a threat evaluation table. (A)は機密性判定テーブルの一例を示す図、(B)は影響性判定テーブルの一例を示す図、(C)は可用性判定テーブルの一例を示す図、(D)は情報資産評価テーブルの一例を示す図である。(A) is a diagram showing an example of a confidentiality determination table, (B) is a diagram showing an example of an influence determination table, (C) is a diagram showing an example of an availability determination table, and (D) is an information asset evaluation table. It is a figure which shows an example. 情報資産の重要度の評価の処理の一例を示すフローチャートである。It is a flow chart which shows an example of processing of evaluation of importance of information assets. リスク値算出テーブルの一例を示す図である。It is a figure which shows an example of a risk value calculation table. リスク値が判定値に達している場合に総合的なセキュリティーレベルを変更するテーブルの一例を示す図である。It is a figure which shows an example of the table which changes a comprehensive security level, when a risk value has reached the judgment value. 画像形成装置に適用されるセキュリティー規格に基づいて算出される合算値の例を示す図である。It is a figure which shows the example of the total value calculated based on the security standard applied to an image forming apparatus.

以下、本発明の一実施形態に係る電子機器、画像形成装置、及びセキュリティーレベル管理プログラムについて図面を参照して説明する。図1は、本発明の一実施形態に係る画像形成装置の構造を示す正面断面図である。   An electronic device, an image forming apparatus, and a security level management program according to an embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a front sectional view showing the structure of an image forming apparatus according to an embodiment of the present invention.

本発明に係る電子機器の一実施形態としての画像形成装置1は、例えば、コピー機能、プリンター機能、スキャナー機能、およびファクシミリ機能等の複数の機能を兼ね備えた複合機である。画像形成装置1は、装置本体11に、画像形成部12、定着部13、給紙部14、原稿給送部6、及び原稿読取部5等を備えて構成されている。   The image forming apparatus 1 as one embodiment of the electronic apparatus according to the present invention is a multifunction machine having a plurality of functions such as a copy function, a printer function, a scanner function, and a facsimile function. The image forming apparatus 1 is configured by including an image forming unit 12, a fixing unit 13, a paper feeding unit 14, a document feeding unit 6, a document reading unit 5, and the like in a device body 11.

装置本体11は、下部本体111と、この下部本体111の上方に対向配置された上部本体112と、この上部本体112と下部本体111との間に設けられた連結部113と、を備えている。上部本体112には、原稿読取部5及び原稿給送部6が設けられている。   The apparatus main body 11 includes a lower main body 111, an upper main body 112 that is disposed above and facing the lower main body 111, and a connecting portion 113 that is provided between the upper main body 112 and the lower main body 111. . The upper body 112 is provided with a document reading section 5 and a document feeding section 6.

原稿読取部5は、上部本体112の上面開口に装着された、原稿を載置するためのコンタクトガラス161と、このコンタクトガラス161に載置された原稿を押さえる開閉自在の原稿押さえカバー162と、コンタクトガラス161に載置された原稿の画像を読み取る読取機構163とを備えている。読取機構163は、原稿に向けて光を照射するLED(Light Emitting Diode)を有する光源としての光照射部(光源)と、CCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)等のイメージセンサー(変換部)と、後述する複数のミラー及び集光レンズ等を有して原稿読取スリット53の下方位置とコンタクトガラス161の下方位置である原稿読取位置との間で移動可能な光学系とを備え、これらを用いて原稿の画像を光学的に読み取り、画像データを生成する。生成された画像データは、画像形成部12による画像形成、又は後述するHDD92への保存に用いられる。   The document reading unit 5 includes a contact glass 161 mounted on an upper surface opening of the upper main body 112 for mounting a document, and an openable / closable document pressing cover 162 for pressing the document mounted on the contact glass 161. A reading mechanism 163 for reading an image of a document placed on the contact glass 161 is provided. The reading mechanism 163 is a light emitting unit (light source) as a light source having an LED (Light Emitting Diode) that emits light toward a document, and an image sensor such as a CCD (Charge Coupled Device) or a CMOS (Complementary Metal Oxide Semiconductor). (Conversion unit), and an optical system having a plurality of mirrors and a condenser lens described later and movable between a position below the document reading slit 53 and a position below the contact glass 161 of the document reading. The image of the original is optically read by using these, and image data is generated. The generated image data is used for image formation by the image forming unit 12 or storage in the HDD 92 described later.

原稿給送部6は、給紙ローラー及び搬送ローラーの駆動により、原稿載置部61に載置された原稿を1枚ずつ繰り出して、原稿読取スリット53に対向する位置へ搬送し、原稿読取スリット53を介して原稿読取部5の読取機構163による読取を可能とした後、原稿排出部66へと排出する。なお、このように原稿給送部6によって搬送される原稿を読み取る設定の場合、読取機構163は、原稿読取スリット53の下方となる給送原稿読取位置において、原稿給送部6によって搬送されてくる原稿を読み取る。   The document feeding unit 6 feeds out the documents placed on the document placing unit 61 one by one by driving the paper feed roller and the conveyance roller, and conveys the documents to a position facing the document reading slit 53, and the document reading slit 53. After the document is read by the reading mechanism 163 of the document reading unit 5 via 53, the document is discharged to the document discharging unit 66. Note that, in the case of the setting for reading the document conveyed by the document feeding unit 6 in this way, the reading mechanism 163 is conveyed by the document feeding unit 6 at the fed document reading position below the document reading slit 53. Read the incoming document.

下部本体111には、画像形成部12、定着部13および給紙部14が内装されている。給紙部14は、装置本体11に対して挿脱可能の給紙カセット142,143,144を有している。   An image forming unit 12, a fixing unit 13, and a paper feeding unit 14 are incorporated in the lower body 111. The paper feed unit 14 has paper feed cassettes 142, 143, and 144 that can be inserted into and removed from the apparatus body 11.

画像形成部12は、給紙部14から給紙された記録紙にトナー像を形成する画像形成動作を行う。画像形成部12は、中間転写ベルト125の走行方向において上流側から下流側へ向けて順次配設された、マゼンタ色のトナーを用いるマゼンタ用の画像形成ユニット12M、シアン色のトナーを用いるシアン用の画像形成ユニット12C、イエロー色のトナーを用いるイエロー用の画像形成ユニット12Yおよびブラック色のトナーを用いるブラック用の画像形成ユニット12B(以下、各画像形成ユニットを区別することなく述べる場合には、それぞれを「画像形成ユニット120」という)と、駆動ローラー125a(二次転写対向ローラー)等の複数のローラー間に画像形成における副走査方向へ無端走行可能に張架された中間転写ベルト125と、中間転写ベルト125が駆動ローラー125aに張架される部分で中間転写ベルト125の外周面に当接する二次転写ローラー210とを備えている。   The image forming unit 12 performs an image forming operation of forming a toner image on the recording paper fed from the paper feeding unit 14. The image forming unit 12 includes a magenta image forming unit 12M that uses magenta toner and a cyan toner that uses cyan toner, which are sequentially arranged from the upstream side to the downstream side in the traveling direction of the intermediate transfer belt 125. Image forming unit 12C, a yellow image forming unit 12Y using yellow toner, and a black image forming unit 12B using black toner (hereinafter, when the image forming units are referred to without distinction, Each of them is referred to as an "image forming unit 120"), an intermediate transfer belt 125 stretched between a plurality of rollers such as a drive roller 125a (secondary transfer facing roller) so as to be endlessly movable in the sub-scanning direction in image formation, The portion where the intermediate transfer belt 125 is stretched around the drive roller 125a is an intermediate transfer belt. And a secondary transfer roller 210 abutting against the outer peripheral surface 25.

各画像形成ユニット120は、感光体ドラム121と、感光体ドラム121へトナーを供給する現像装置122と、トナーを収容するトナーカートリッジ(不図示)と、帯電装置123と、露光装置124と、一次転写ローラー126と、ドラムクリーニング装置127とをそれぞれ一体的に備えている。   Each image forming unit 120 includes a photosensitive drum 121, a developing device 122 that supplies toner to the photosensitive drum 121, a toner cartridge (not shown) that stores toner, a charging device 123, an exposure device 124, and a primary device. The transfer roller 126 and the drum cleaning device 127 are integrally provided.

感光体ドラム121は、その周面に静電潜像およびこの静電潜像に沿ったトナー像を形成する。現像装置122は、感光体ドラム121へトナーを供給する。各現像装置122には、前記トナーカートリッジからトナーが適宜補給される。   The photoconductor drum 121 forms an electrostatic latent image and a toner image along the electrostatic latent image on its peripheral surface. The developing device 122 supplies toner to the photosensitive drum 121. Toner is appropriately supplied to each developing device 122 from the toner cartridge.

帯電装置123は、感光体ドラム121の直下位置に設けられている。帯電装置123は、各感光体ドラム121の周面を一様に帯電させる。   The charging device 123 is provided directly below the photosensitive drum 121. The charging device 123 uniformly charges the peripheral surface of each photoconductor drum 121.

露光装置124は、感光体ドラム121の下方位置であって、帯電装置123の更に下方位置に設けられている。露光装置124は、コンピューター等から入力された画像データや原稿読取部5にて取得された画像データに基づく各色に対応したレーザ光を、帯電後の感光体ドラム121の周面に照射し、各感光体ドラム121の周面に静電潜像を形成する。露光装置124は、いわゆるレーザ露光装置であり、レーザビームを出力するレーザ光源と、当該レーザビームを感光体ドラム121表面に向けて反射させるポリゴンミラーと、ポリゴンミラーによって反射されたレーザ光を感光体ドラム121に導くためのレンズやミラー等の光学部品を備えている。   The exposure device 124 is provided below the photoconductor drum 121 and further below the charging device 123. The exposure device 124 irradiates the charged peripheral surface of the photosensitive drum 121 with laser light corresponding to each color based on image data input from a computer or the like or image data acquired by the document reading unit 5, and An electrostatic latent image is formed on the peripheral surface of the photosensitive drum 121. The exposure device 124 is a so-called laser exposure device, and includes a laser light source that outputs a laser beam, a polygon mirror that reflects the laser beam toward the surface of the photoconductor drum 121, and a laser beam that is reflected by the polygon mirror on the photoconductor. Optical components such as a lens and a mirror for guiding the drum 121 are provided.

現像装置122は、矢印の方向へ回転する感光体ドラム121の周面の静電潜像にトナーを供給して当該トナーを積層させ、感光体ドラム121の周面に前記画像データに応じたトナー像を形成する。   The developing device 122 supplies toner to the electrostatic latent image on the peripheral surface of the photosensitive drum 121 that rotates in the direction of the arrow to stack the toner, and the toner corresponding to the image data on the peripheral surface of the photosensitive drum 121. Form an image.

中間転写ベルト125は、各感光体ドラム121の上方位置に配置されている。中間転写ベルト125は、図1における左側の駆動ローラー125aと、同図の右側の従動ローラー125bとの間に無端走行可能に張架され、下方の外周面が各感光体ドラム121の周面に当接している。従動ローラー125bは、駆動ローラー125aに対向する位置に設けられて、中間転写ベルト125の無端走行に伴って従動回転する。中間転写ベルト125は、その外周面にトナー像が転写される像担持面が設定され、感光体ドラム121の周面に当接した状態で駆動ローラー125aによって駆動される。中間転写ベルト125は、各感光体ドラム121と同期しながら、駆動ローラー125aと従動ローラー125bとの間を無端走行する。   The intermediate transfer belt 125 is arranged above each photoconductor drum 121. The intermediate transfer belt 125 is stretched between a drive roller 125a on the left side in FIG. 1 and a driven roller 125b on the right side in FIG. 1 so as to be capable of running endlessly, and the outer peripheral surface below is the peripheral surface of each photosensitive drum 121. Abutting. The driven roller 125b is provided at a position facing the drive roller 125a, and is driven to rotate as the intermediate transfer belt 125 runs endlessly. The outer peripheral surface of the intermediate transfer belt 125 has an image bearing surface on which a toner image is transferred, and the intermediate transfer belt 125 is driven by the drive roller 125 a in a state of being in contact with the peripheral surface of the photosensitive drum 121. The intermediate transfer belt 125 runs endlessly between the driving roller 125a and the driven roller 125b in synchronization with each photoconductor drum 121.

中間転写ベルト125を挟んで各感光体ドラム121に対向する位置には、一次転写ローラー126が設けられている。この一次転写ローラー126には、図略の転写バイアス印加機構により転写バイアスが印加され、一次転写ローラー126は、各感光体ドラム121の外周周面に形成された上記トナー像を中間転写ベルト125の表面に転写させる。   A primary transfer roller 126 is provided at a position facing each photoconductor drum 121 with the intermediate transfer belt 125 interposed therebetween. A transfer bias is applied to the primary transfer roller 126 by a transfer bias applying mechanism (not shown), and the primary transfer roller 126 transfers the toner image formed on the outer peripheral surface of each photosensitive drum 121 to the intermediate transfer belt 125. Transfer to the surface.

制御部10(図2)は、各色の毎に一次転写ローラー126及び画像形成ユニット120を駆動制御して、中間転写ベルト125の表面に、マゼンタ用の画像形成ユニット12Mにより形成されたマゼンタのトナー像の転写と、次いで中間転写ベルト125の同一位置にシアン用の画像形成ユニット12Cにより形成されたシアンのトナー像の転写と、次いで中間転写ベルト125の同一位置にイエロー用の画像形成ユニット12Yにより形成されたイエローのトナー像の転写と、最後のブラック用の画像形成ユニット12Bにより形成されたブラックのトナー像の転写とを、各色のトナー像が重なり合うように行わせ、これによりカラーのトナー像を中間転写ベルト125の表面に形成させる(中間転写(一次転写))。   The control unit 10 (FIG. 2) drives and controls the primary transfer roller 126 and the image forming unit 120 for each color, and the magenta toner formed on the surface of the intermediate transfer belt 125 by the image forming unit 12M for magenta. Image transfer, then transfer of the cyan toner image formed by the cyan image forming unit 12C at the same position of the intermediate transfer belt 125, and then by the yellow image forming unit 12Y at the same position of the intermediate transfer belt 125. The transfer of the formed yellow toner image and the transfer of the final black toner image formed by the black image forming unit 12B are performed so that the toner images of the respective colors are overlapped with each other. Are formed on the surface of the intermediate transfer belt 125 (intermediate transfer (primary transfer)).

二次転写ローラー210は、図略の転写バイアス印加機構により転写バイアスが印加されている。二次転写ローラー210は、中間転写ベルト125の表面に形成されたカラーの上記トナー像を、給紙部14から搬送されてきた記録紙に転写させる。二次転写ローラー210は、前記トナー像が記録紙に二次転写されるニップ部Nを、中間転写ベルト125を挟んで駆動ローラー125aとの間に形成する。用紙搬送路190を搬送される記録紙は、ニップ部Nにおいて中間転写ベルト125と二次転写ローラー210とに押圧挟持され、ここにおいて中間転写ベルト125上のトナー像が記録紙に二次転写される。   A transfer bias is applied to the secondary transfer roller 210 by a transfer bias applying mechanism (not shown). The secondary transfer roller 210 transfers the color toner image formed on the surface of the intermediate transfer belt 125 to the recording paper conveyed from the paper supply unit 14. The secondary transfer roller 210 forms a nip portion N where the toner image is secondarily transferred to the recording paper, between the drive roller 125 a and the intermediate transfer belt 125. The recording paper conveyed through the paper conveyance path 190 is nipped by the intermediate transfer belt 125 and the secondary transfer roller 210 in the nip portion N, and the toner image on the intermediate transfer belt 125 is secondarily transferred onto the recording paper here. It

ドラムクリーニング装置127は、各感光体ドラム121の図1で左方位置に設けられ、感光体ドラム121の周面の残留トナーを除去してクリーニングする。   The drum cleaning device 127 is provided on the left side of each photosensitive drum 121 in FIG. 1, and removes and cleans the residual toner on the peripheral surface of the photosensitive drum 121.

画像形成部12に対して図1での左方位置には、上下方向に延びる用紙搬送路190が形成されている。用紙搬送路190には、適所に搬送ローラー対192が設けられている。搬送ローラー対192は、給紙部14から繰り出された記録紙を、ニップ部N及び定着部13に向けて搬送する。すなわち、当該適所に配置された搬送ローラー対192からなる搬送機構により記録紙が搬送される。   At the left side position in FIG. 1 with respect to the image forming unit 12, a paper conveyance path 190 extending in the vertical direction is formed. A transport roller pair 192 is provided at an appropriate position on the paper transport path 190. The pair of transport rollers 192 transports the recording paper fed from the paper supply unit 14 toward the nip portion N and the fixing unit 13. That is, the recording paper is transported by the transport mechanism including the transport roller pair 192 arranged in the appropriate place.

定着部13は、内部に加熱源である通電発熱体を備えた加熱ローラー132と、加熱ローラー132に対向配置された加圧ローラー134とを備えている。定着部13は、画像形成部12で転写された記録紙上のトナー像に対し、記録紙が加熱ローラー132と加圧ローラー134との間の定着ニップ部を通過する間に、加熱ローラー132から熱を与えて定着処理を施す。定着処理の完了したカラー画像形成済みの記録紙は、定着部13の上部から延設された排紙搬送路194を通って、下部本体111の頂部に設けられた排出トレイ151へ向けて排出される。   The fixing unit 13 includes a heating roller 132 having an electric heating element as a heating source therein, and a pressure roller 134 arranged to face the heating roller 132. The fixing unit 13 heats the toner image on the recording paper transferred by the image forming unit 12 from the heating roller 132 while the recording paper passes through the fixing nip portion between the heating roller 132 and the pressure roller 134. Is applied to perform fixing processing. The recording sheet on which the color image has been formed and which has been subjected to the fixing process is discharged toward the discharge tray 151 provided on the top of the lower main body 111 through the discharge conveyance path 194 extending from the upper portion of the fixing unit 13. It

給紙部14は、装置本体11の図1における右側壁に開閉自在に設けられた手差しトレイ141と、給紙カセット142,143,144とを備えている。給紙カセット142,143,144の上方に設けられたピックアップローラー145は、給紙カセット142,143,144に収容された用紙束の最上位の記録紙を用紙搬送路190へ向けて繰り出す。   The paper feed unit 14 includes a manual feed tray 141 that is openably and closably provided on the right side wall of the apparatus body 11 in FIG. 1, and paper feed cassettes 142, 143, and 144. The pickup roller 145 provided above the paper feed cassettes 142, 143, 144 feeds the uppermost recording paper of the paper stack stored in the paper feed cassettes 142, 143, 144 toward the paper transport path 190.

用紙排出部15は、下部本体111と上部本体112との間に形成されている。用紙排出部15は、下部本体111の上面に形成された排出トレイ151を備える。排出トレイ151は、画像形成部12でトナー像が形成された記録紙が、定着部13で定着処理が施された後に排出されるトレイである。   The paper discharge unit 15 is formed between the lower main body 111 and the upper main body 112. The paper discharge unit 15 includes a discharge tray 151 formed on the upper surface of the lower body 111. The ejection tray 151 is a tray on which the recording paper on which the toner image is formed by the image forming unit 12 is ejected after the fixing process is performed by the fixing unit 13.

次に、画像形成装置1の構成を説明する。図2は画像形成装置1の主要内部構成を概略的に示す機能ブロック図である。   Next, the configuration of the image forming apparatus 1 will be described. FIG. 2 is a functional block diagram schematically showing the main internal configuration of the image forming apparatus 1.

画像形成装置1は、制御部10を備える。制御部10は、CPU(Central Processing Unit)、RAM、ROM及び専用のハードウェア回路等から構成され、画像形成装置1の全体的な動作制御を司る。   The image forming apparatus 1 includes a control unit 10. The control unit 10 includes a CPU (Central Processing Unit), a RAM, a ROM, a dedicated hardware circuit, and the like, and controls the overall operation of the image forming apparatus 1.

制御部10は、原稿読取部5、原稿給送部6、画像処理部31、画像メモリー32、画像形成機構40、操作部47、ファクシミリ通信部71、ネットワークインターフェイス部91、HDD(ハードディスクドライブ)92等と接続されている。制御部10は、接続されている上記各機構の動作制御や、各機構との間での信号又はデータの送受信を行う。   The control unit 10 includes a document reading unit 5, a document feeding unit 6, an image processing unit 31, an image memory 32, an image forming mechanism 40, an operation unit 47, a facsimile communication unit 71, a network interface unit 91, an HDD (hard disk drive) 92. Etc. are connected. The control unit 10 controls the operation of each of the above-mentioned connected mechanisms and transmits / receives signals or data to / from each mechanism.

制御部10は、操作者から操作部47又はネットワーク接続されたパーソナルコンピューター等を通じて入力されるジョブの実行指示に従って、スキャナー機能、プリンター機能、コピー機能及びプリンター機能の各機能についての動作制御を実行するために必要な各機構部の駆動及び処理を制御する。   The control unit 10 executes operation control for each function of the scanner function, the printer function, the copy function, and the printer function according to a job execution instruction input from the operator through the operation unit 47 or a personal computer connected to a network. In order to control the drive and processing of each mechanism unit necessary for this.

原稿読取部5は、制御部10による制御の下、光照射部及びCCDセンサー等を有する上記の読取機構163を備える。原稿読取部5は、光照射部により原稿を照射し、その反射光をCCDセンサーで受光することにより、原稿から画像を読み取る。   Under the control of the control unit 10, the document reading unit 5 includes the above-mentioned reading mechanism 163 having a light irradiation unit, a CCD sensor, and the like. The document reading unit 5 reads an image from the document by irradiating the document with the light irradiation unit and receiving the reflected light from the CCD sensor.

画像処理部31は、原稿読取部5で読み取られた画像の画像データを必要に応じて画像処理する。例えば、画像処理部31は、原稿読取部5により読み取られた画像が画像形成部12により画像形成された後の品質を向上させるために、シェーディング補正等の予め定められた画像処理を行う。   The image processing unit 31 performs image processing on the image data of the image read by the document reading unit 5 as necessary. For example, the image processing unit 31 performs predetermined image processing such as shading correction in order to improve the quality of the image read by the document reading unit 5 after being formed by the image forming unit 12.

画像メモリー32は、原稿読取部5による読取で得られた原稿画像のデータを一時的に記憶したり、画像形成部12のプリント対象となるデータを一時的に保存したりする領域である。   The image memory 32 is an area for temporarily storing data of a document image obtained by reading by the document reading unit 5 or temporarily storing data to be printed by the image forming unit 12.

画像形成機構40は、上述した画像形成部12、定着部13、及び、搬送ローラー対192等により構成される用紙搬送機構411を備える。画像形成機構40は、原稿読取部5で読み取られた画像データ等の画像形成を行う。   The image forming mechanism 40 includes the above-described image forming unit 12, the fixing unit 13, and the paper conveyance mechanism 411 including the conveyance roller pair 192 and the like. The image forming mechanism 40 forms an image such as image data read by the document reading unit 5.

操作部47は、画像形成装置1が実行可能な各種動作及び処理について操作者からの指示を受け付けるタッチパネル部及び操作キー部を備える。タッチパネル部は、タッチパネルが設けられたLCD(Liquid Crystal Display)等の表示部(報知部)473を備えてなる。   The operation unit 47 includes a touch panel unit and operation key units that receive instructions from the operator regarding various operations and processes that the image forming apparatus 1 can execute. The touch panel unit includes a display unit (notification unit) 473 such as an LCD (Liquid Crystal Display) provided with the touch panel.

ファクシミリ通信部71は、図略の符号化/復号化部、変復調部及びNCU(Network Control Unit)を備え、公衆電話回線網を用いてのファクシミリの送信を行うものである。   The facsimile communication unit 71 includes an encoding / decoding unit, a modulation / demodulation unit, and an NCU (Network Control Unit) (not shown), and performs facsimile transmission using a public telephone line network.

ネットワークインターフェイス部91は、LANボード等の通信モジュールから構成され、当該ネットワークインターフェイス部91に接続されたLAN等を介して、ローカルエリア内の装置(パーソナルコンピューター等)と種々のデータの送受信を行う。   The network interface unit 91 is composed of a communication module such as a LAN board, and transmits / receives various data to / from a device (personal computer or the like) in a local area via a LAN or the like connected to the network interface unit 91.

HDD92は、原稿読取部5によって読み取られた原稿画像等を記憶する大容量の記憶装置である。   The HDD 92 is a large-capacity storage device that stores a document image or the like read by the document reading unit 5.

HDD92には、本発明の一実施形態に係るセキュリティーレベル管理プログラムが記憶(インストール)されている。制御部10は、セキュリティーレベル管理プログラムに従って動作することで、後述するセキュリティー情報取得部101、合算値算出部102、脆弱性評価部103、脅威評価部104、種類情報取得部105、重要度点数取得部106、リスク値算出部107、リスク値判定部108、設定変更部109、特定部110、合算値判定部171、動作制御部172、判断部173、不正アクセス検出部174、セキュリティー記憶部101A、発生頻度記憶部104A、及び重要度記憶部105Aとして機能する。   The HDD 92 stores (installs) a security level management program according to an embodiment of the present invention. By operating according to the security level management program, the control unit 10 acquires a security information acquisition unit 101, a summed value calculation unit 102, a vulnerability evaluation unit 103, a threat evaluation unit 104, a type information acquisition unit 105, and an importance score acquisition, which will be described later. Unit 106, risk value calculation unit 107, risk value determination unit 108, setting change unit 109, specification unit 110, summed value determination unit 171, operation control unit 172, determination unit 173, unauthorized access detection unit 174, security storage unit 101A, It functions as the occurrence frequency storage unit 104A and the importance degree storage unit 105A.

但し、セキュリティー情報取得部101、合算値算出部102、脆弱性評価部103、脅威評価部104、種類情報取得部105、重要度点数取得部106、リスク値算出部107、リスク値判定部108、設定変更部109、特定部110、合算値判定部171、動作制御部172、判断部173、不正アクセス検出部174、セキュリティー記憶部101A、発生頻度記憶部104A、及び重要度記憶部105Aは、セキュリティーレベル管理プログラムに基づく動作によらず、それぞれハード回路により構成することも可能である。以下、特に触れない限り、各実施形態について同様である。なお、設定変更部109及び判断部173は、後述する各実施形態において必要とされる限りにおいて、本発明の一実施形態としての画像形成装置1の構成要素となる。   However, the security information acquisition unit 101, the summed value calculation unit 102, the vulnerability evaluation unit 103, the threat evaluation unit 104, the type information acquisition unit 105, the importance score acquisition unit 106, the risk value calculation unit 107, the risk value determination unit 108, The setting changing unit 109, the specifying unit 110, the total value determining unit 171, the operation control unit 172, the determining unit 173, the unauthorized access detection unit 174, the security storage unit 101A, the occurrence frequency storage unit 104A, and the importance degree storage unit 105A are security Instead of the operation based on the level management program, each can be configured by a hardware circuit. Hereinafter, the same applies to each embodiment unless otherwise specified. The setting changing unit 109 and the determination unit 173 are constituent elements of the image forming apparatus 1 as one embodiment of the present invention as long as they are required in each embodiment described later.

セキュリティー記憶部101Aは、予め定められた複数種のセキュリティーを記憶する。このセキュリティーとは、例えば、セキュリティー規格、セキュリティー機能等である。但し、セキュリティー記憶部101Aは、セキュリティーとして、セキュリティー規格、セキュリティー機能を全て記憶している必要はなく、これらのうち少なくとも1種を記憶していればよい。   The security storage unit 101A stores a plurality of types of predetermined security. This security is, for example, a security standard, a security function, or the like. However, the security storage unit 101A does not need to store all security standards and security functions as security, and may store at least one of them.

例えば、セキュリティー規格とは、国際セキュリティー規格,FIPS140-2,HIPAA等、一定の安全性を確保するための要件を規定した取り決めをいう。セキュリティー記憶部101Aが記憶するセキュリティー規格の種別や数は特に限定されない。本実施形態では、セキュリティー記憶部101Aに、上記国際セキュリティー規格,FIPS140-2,HIPAAの3種が記憶されているものとする。   For example, a security standard is an agreement that defines requirements for ensuring a certain level of safety, such as international security standards, FIPS140-2, and HIPAA. The type and number of security standards stored in the security storage unit 101A are not particularly limited. In the present embodiment, it is assumed that the security storage unit 101A stores the three types of international security standards, FIPS140-2, and HIPAA.

また、セキュリティー機能とは、予め定められた処理を行うセキュリティープログラムをいう。例えば、暗号化処理、使用時間制限処理、指紋認証処理、英数字・記号混載パスワード入力、及び監査ログ等が、当該セキュリティー機能の一例となる。セキュリティー記憶部101Aが記憶するセキュリティー機能の種別や数は特に限定されない。本実施形態では、暗号化処理、使用時間制限処理、指紋認証処理、英数字・記号混載パスワード入力、及び監査ログの5種が記憶されているものとする。   The security function is a security program that performs a predetermined process. For example, encryption processing, use time restriction processing, fingerprint authentication processing, alphanumeric / symbol mixed password input, audit log, and the like are examples of the security function. The type and number of security functions stored in the security storage unit 101A are not particularly limited. In this embodiment, it is assumed that five types of encryption processing, usage time restriction processing, fingerprint authentication processing, alphanumeric / symbol mixed password input, and audit log are stored.

さらに、セキュリティー記憶部101Aは、上記各セキュリティーに対応付けられたそれぞれのセキュリティーレベルを記憶している。セキュリティーレベルは、それぞれのセキュリティーに予め定められており、各セキュリティーの安全性の度合いを数値で表したものである。本実施形態では、セキュリティーレベルを示す数値が大きいほど安全性が高いことを示すものとする。なお、セキュリティーが、セキュリティー規格の場合はセキュリティー規格毎に、セキュリティー機能の場合はセキュリティー機能毎に、セキュリティーレベルが定められてセキュリティー記憶部101Aに記憶されている。   Further, the security storage unit 101A stores each security level associated with each security described above. The security level is predetermined for each security and represents the degree of safety of each security by a numerical value. In the present embodiment, the greater the numerical value indicating the security level, the higher the safety. When the security is a security standard, a security level is set for each security standard and for the security function, a security level is set and stored in the security storage unit 101A.

セキュリティー情報取得部101は、当該画像形成装置1及びその取り扱いデータに対して適用されているセキュリティーを示すセキュリティー情報を取得する。例えば、操作者による操作部47の操作により、当該画像形成装置1に適用されているセキュリティー(セキュリティー規格、セキュリティー機能等。)の名称が入力されると、セキュリティー情報取得部101は、当該名称をセキュリティー情報として取得する。なお、操作者又は製造者が、画像形成装置1に内蔵されるメモリー等に、画像形成装置1に適用されているセキュリティーを示す当該セキュリティー情報を予め記憶させておき、セキュリティー情報取得部101は、当該メモリー等からセキュリティー情報を取得するものとしてもよい。   The security information acquisition unit 101 acquires security information indicating security applied to the image forming apparatus 1 and its handling data. For example, when the name of the security (security standard, security function, etc.) applied to the image forming apparatus 1 is input by the operation of the operation unit 47 by the operator, the security information acquisition unit 101 changes the name. Get as security information. The operator or the manufacturer pre-stores the security information indicating the security applied to the image forming apparatus 1 in a memory or the like built in the image forming apparatus 1, and the security information acquiring unit 101 Security information may be acquired from the memory or the like.

合算値算出部102は、セキュリティー情報取得部101にて取得されたセキュリティー情報が示す各セキュリティーについてのセキュリティーレベルをセキュリティー記憶部101Aからそれぞれ読み出し、読み出した各セキュリティーレベルの合算値を算出する。当該合算値は、画像形成装置1に適用されている各セキュリティーによって得られる総合的な安全性を示す指数として用いられる。   The summed value calculation unit 102 reads the security level for each security indicated by the security information acquired by the security information acquisition unit 101 from the security storage unit 101A, and calculates the summed value of each read security level. The summed value is used as an index indicating the overall safety obtained by each security applied to the image forming apparatus 1.

脆弱性評価部103は、合算値算出部102により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する。例えば、脆弱性評価部103は、合算値算出部102により算出された合算値が、予め定められた閾値を超えている場合に第1点数とし、予め定められた閾値と等しい場合に第1点数よりも大きい第2点数とし、予め定められた閾値よりも小さい場合に第2点数よりも大きい第3点数とした脆弱性の評価の点数を取得する。   The vulnerability evaluation unit 103 acquires the score of the vulnerability evaluation scored according to whether or not the total value calculated by the total value calculation unit 102 reaches at least a predetermined threshold value. For example, the vulnerability evaluation unit 103 sets the first score when the summed value calculated by the summed value calculation unit 102 exceeds a predetermined threshold value, and the first score when the summed value is equal to the predetermined threshold value. The second evaluation score is set to be larger than the second score, and the vulnerability evaluation score is set to the third score that is larger than the second score when the second score is smaller than the predetermined threshold.

不正アクセス検出部174は、画像形成装置1のHDD92に保存されている各種データ(例えば、チラシ、社内資料、社員情報などを示す文書データ、画像データなどの情報資産)にアクセスが行われる場合、予め定められた単位時間内に予め定められた回数を超えるパスワード入力を検知することにより、パスワード総当たり攻撃(ブルートフォースアタック)による不正アクセスを検知する。制御部10は、不正アクセス検出部174にて検出された画像形成装置1に対する不正アクセスが検出されると、そのアクセスを拒否するとともに、発生頻度記憶部104Aに不正アクセスの発生頻度を記憶させる。   The unauthorized access detection unit 174, when various data stored in the HDD 92 of the image forming apparatus 1 (for example, leaflets, in-house materials, document data indicating employee information, information assets such as image data) is accessed, By detecting a password input that exceeds a predetermined number of times within a predetermined unit time, an unauthorized access due to a password brute force attack (brute force attack) is detected. When the unauthorized access to the image forming apparatus 1 detected by the unauthorized access detection unit 174 is detected, the control unit 10 rejects the access and stores the occurrence frequency of the unauthorized access in the occurrence frequency storage unit 104A.

発生頻度記憶部104Aは、制御部10による制御の下、不正アクセス検出部174にて検出された画像形成装置1に対する不正アクセスの発生頻度を記憶する。   Under the control of the control unit 10, the occurrence frequency storage unit 104A stores the occurrence frequency of the unauthorized access to the image forming apparatus 1 detected by the unauthorized access detection unit 174.

脅威評価部104は、発生頻度記憶部104Aに記憶された前記発生頻度の程度に応じて点数付けした脅威の評価の点数を取得する。例えば、脅威評価部104は、発生頻度記憶部104Aに記憶された発生頻度が、第1頻度(例えば低程度の発生頻度)である場合に第1点数とし、第1頻度よりも多い第2頻度(例えば中程度の発生頻度)である場合に第1点数よりも大きい第2点数とし、第2頻度よりも多い第3頻度(例えば高程度の発生頻度)である場合に第2点数よりも大きい第3点数とした脅威の評価の点数を取得する。   The threat evaluation unit 104 acquires the score of the threat evaluation scored according to the degree of the occurrence frequency stored in the occurrence frequency storage unit 104A. For example, the threat evaluation unit 104 sets the first score when the occurrence frequency stored in the occurrence frequency storage unit 104A is the first frequency (for example, a low occurrence frequency), and the second frequency that is higher than the first frequency. If it is (for example, a medium occurrence frequency), a second score that is larger than the first score is set, and if it is a third frequency that is larger than the second frequency (for example, a high occurrence frequency), it is larger than the second score. Acquire the score of the threat evaluation with the third score.

重要度記憶部105Aは、画像形成装置1が取り扱う予め定められた複数種の情報資産(例えば、チラシ、社内資料、社員情報などを示す文書データ、画像データなど)を、当該複数種の情報資産毎に対応付けられた重要度の点数と共に記憶する。例えば、重要度記憶部105Aは、重要度の点数を、重要度の高い程大きい点数として記憶している。上記重要度の点数の重要度記憶部105Aへの記憶は、特定部110が行う。   The importance storage unit 105A stores a plurality of predetermined types of information assets handled by the image forming apparatus 1 (for example, leaflets, in-house materials, document data indicating employee information, image data, etc.). It is stored together with the points of importance associated with each. For example, the importance storage unit 105A stores the score of the importance as a higher score as the importance is higher. The identification unit 110 stores the above-mentioned importance score in the importance storage unit 105A.

特定部110は、画像形成装置1が取り扱う予め定められた複数種の情報資産について、当該情報資産ごとに、当該情報資産の機密の程度を示す機密性、当該情報資産の周囲に対する影響の程度を示す影響性、および、当該情報資産の利用の程度を示す可用性の各項目の点数を、例えばユーザーによる操作部47での選択操作によって受け付け、当該各項目についてそれぞれ点数付けし、当該情報資産における機密性、影響性、および可用性のうちの最大値を当該情報資産の重要度の点数として特定し、当該特定した重要度の点数を重要度記憶部105Aに記憶させる。   The identifying unit 110 determines, for each of the predetermined types of information assets handled by the image forming apparatus 1, the confidentiality indicating the degree of confidentiality of the information asset and the degree of influence on the surroundings of the information asset. The influence of each item and the score of each item of availability indicating the degree of use of the information asset are accepted by, for example, a selection operation by the user on the operation unit 47, each item is scored, and the confidentiality of the information asset is kept. The maximum value of the importance, the influence, and the availability is specified as the score of the importance of the information asset, and the score of the specified importance is stored in the importance storage unit 105A.

また、重要度記憶部105Aは、制御部10の制御の下、例えばパーソナルコンピューターからネットワークインターフェイス部91を介して受信した情報資産(チラシ、社内資料、社員情報などのデータ)が記憶される際に、当該情報資産に添付されている種類情報(例えば、チラシ、社内資料、社員情報の何れであるかを示す情報)と共に記憶する。また、制御部10は、原稿読取部5にて読み取られた原稿の画像データに対して既知の画像解析を行い、当該画像データに含まれる種類情報(例えば、チラシ、社内資料、社員情報の何れであるかを示す情報)を特定し、この特定した種類情報を当該画像データと共に重要度記憶部105Aに記憶させる。   The importance storage unit 105A stores information assets (data such as leaflets, in-house materials, employee information) received from a personal computer via the network interface unit 91 under the control of the control unit 10. , And the type information attached to the information asset (for example, information indicating which of leaflets, in-house materials, and employee information). Further, the control unit 10 performs a known image analysis on the image data of the document read by the document reading unit 5, and determines the type information (for example, a leaflet, in-house material, or employee information) included in the image data. Information indicating whether or not) is specified, and the specified type information is stored in the importance storage unit 105A together with the image data.

種類情報取得部105は、画像形成装置1が取り扱う情報資産の種類を示す種類情報を取得する。例えば、種類情報取得部105は、重要度記憶部105Aに記憶された情報資産(チラシ、社内資料、社員情報などのデータ)と共に記憶された種類情報(例えば、チラシ、社内資料、社員情報の何れであるかを示す情報)を取得する。   The type information acquisition unit 105 acquires type information indicating the type of information assets handled by the image forming apparatus 1. For example, the type information acquisition unit 105 stores any of the type information (for example, leaflets, in-house materials, employee information) stored together with the information assets (data such as leaflets, in-house materials, employee information) stored in the importance storage unit 105A. Information indicating whether or not

重要度点数取得部106は、種類情報取得部105にて取得された種類情報に対応する重要度の点数を、重要度記憶部105Aから読み出す。   The importance score acquisition unit 106 reads the importance score corresponding to the type information acquired by the type information acquisition unit 105 from the importance storage unit 105A.

リスク値算出部107は、重要度点数取得部106にて取得された画像形成装置1が有する情報資産の重要度の点数と、脅威評価部104にて取得された脅威の評価の点数と、脆弱性評価部103にて取得された脆弱性の評価の点数とを、予め定められた計算式に基づき求められた数値を、ユーザー環境のリスク値として算出する。例えば、リスク値算出部107は、情報資産の重要度の点数と、脅威の評価の点数と、脆弱性の評価の点数とを、前記予め定められた計算式である乗算式(各点数をすべて乗算する式)に代入して求められた数値を、ユーザー環境のリスク値として算出する。なお、前記予め定められた計算式は、情報資産の重要度の点数と、脅威の評価の点数と、脆弱性の評価の点数とを加算する式(加算式)であってもよい。   The risk value calculation unit 107 calculates the importance score of the information assets of the image forming apparatus 1 acquired by the importance score acquisition unit 106, the threat evaluation score acquired by the threat evaluation unit 104, and the vulnerability. The vulnerability evaluation score acquired by the property evaluation unit 103 and a numerical value obtained based on a predetermined calculation formula are calculated as a risk value of the user environment. For example, the risk value calculation unit 107 multiplies the information asset importance score, the threat evaluation score, and the vulnerability evaluation score by the predetermined calculation formula (all of the respective scores). The numerical value obtained by substituting it into the multiplication formula) is calculated as the risk value of the user environment. The predetermined calculation formula may be a formula (addition formula) for adding the importance score of the information asset, the threat evaluation score, and the vulnerability evaluation score.

リスク値判定部108は、リスク値算出部107により算出されたリスク値が、予め定められた判定値(例えば、「9点」)に達しているか否かを判定する。   The risk value determination unit 108 determines whether or not the risk value calculated by the risk value calculation unit 107 has reached a predetermined determination value (for example, “9 points”).

設定変更部109は、リスク値判定部108においてリスク値が予め定められた判定値に達していると判定された場合に、画像形成装置1が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更し、リスク値判定部108においてリスク値が予め定められた判定値に達していない判定された場合に、画像形成装置1が有する総合的なセキュリティーレベルを変更することなくそのまま維持する。   When the risk value determination unit 108 determines that the risk value has reached a predetermined determination value, the setting change unit 109 sets a higher overall security level of the image forming apparatus 1 in advance. When the security setting is changed to the comprehensive security level after the predetermined change and the risk value determination unit 108 determines that the risk value does not reach the predetermined determination value, the image forming apparatus 1 Maintain the overall security level you have without changing it.

合算値判定部171は、合算値算出部102により算出された上記合算値が、予め定められた閾値に達しているか否かを判定する。この予め定められた閾値は、画像形成装置1に確保されていることを求める総合的なセキュリティーレベル(総合的な安全性)を示す指数を数値で示したものである。すなわち、合算値判定部171は、上記合算値が予め定められた閾値に達しているか否かの判定により、画像形成装置1に求める総合的なセキュリティーレベルが、画像形成装置1で適用されている各セキュリティーにより満たされているか否かを判定する。   The summed value determination unit 171 determines whether the summed value calculated by the summed value calculation unit 102 has reached a predetermined threshold value. The predetermined threshold value is a numerical value indicating an index indicating a comprehensive security level (total safety) required to be ensured in the image forming apparatus 1. That is, the total value determination unit 171 determines whether or not the total value has reached a predetermined threshold value, and the image forming apparatus 1 is applied with the comprehensive security level required for the image forming apparatus 1. It is determined whether each security is satisfied.

動作制御部172は、合算値判定部171による判定結果を、表示部473に報知させる。   The operation control unit 172 causes the display unit 473 to notify the determination result by the summed value determination unit 171.

判断部173は、合算値判定部171により、上記合算値が上記閾値に達していると判定された場合に、当該画像形成装置1が有する総合的なセキュリティーレベルが、基準レベルに達していると判断する。また、判断部173は、合算値判定部171により、上記合算値が上記閾値に達していないと判定された場合には、当該画像形成装置1が有する総合的なセキュリティーレベルが基準レベルに達していないと判断する。   When the total value determination unit 171 determines that the total value has reached the threshold value, the determination unit 173 determines that the overall security level of the image forming apparatus 1 has reached the reference level. to decide. When the summed value determination unit 171 determines that the summed value does not reach the threshold value, the determination unit 173 determines that the overall security level of the image forming apparatus 1 has reached the reference level. Judge not to.

設定変更部109は、合算値判定部171により上記合算値が上記閾値に達していないと判定された場合に、当該合算値が当該閾値に達するセキュリティーの組み合わせを、セキュリティー記憶部101Aに記憶されている各セキュリティー規格を用いて作成する。   When the total value determination unit 171 determines that the total value does not reach the threshold value, the setting change unit 109 stores the security combination in which the total value reaches the threshold value in the security storage unit 101A. Created using each security standard.

ところで、セキュリティー情報取得部101は、設定変更部109がセキュリティーの設定を変更した場合に、画像形成装置1に適用される変更後のセキュリティーを示すセキュリティー情報を取得する。そして、合算値算出部102は、セキュリティー情報取得部101にて取得されたセキュリティー情報が示す変更後の各セキュリティーについてのセキュリティーレベルの合算値を、セキュリティー記憶部101Aに記憶されているセキュリティーレベルを用いて算出する。そして、合算値判定部171は、合算値算出部102により算出された変更後の合算値が、予め定められた閾値に達しているか否かの判定を行う。動作制御部172は、合算値判定部171による変更後の合算値についての判定結果を表示部473に報知させる。そして、判断部173は、合算値判定部171により、変更後の合算値が前記予め定められた閾値に達していると判定された場合に、画像形成装置1が有する変更後の総合的なセキュリティーレベルが基準レベルに達していると判断する。   By the way, the security information acquisition unit 101 acquires security information indicating the changed security applied to the image forming apparatus 1 when the setting change unit 109 changes the security setting. Then, the summed value calculation unit 102 uses the summed value of the security levels for each security after the change indicated by the security information acquired by the security information acquisition unit 101, using the security level stored in the security storage unit 101A. To calculate. Then, the summed value determination unit 171 determines whether or not the changed summed value calculated by the summed value calculation unit 102 has reached a predetermined threshold value. The operation control unit 172 causes the display unit 473 to notify the determination result of the changed total value by the total value determination unit 171. Then, when the summed value determination unit 171 determines that the summed value after the change reaches the predetermined threshold value, the determination unit 173 determines the comprehensive security after the change that the image forming apparatus 1 has. Judge that the level has reached the standard level.

動作制御部172は、設定変更部109が予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更した場合には、変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更されたことを表示部473に報知させる。   When the setting changing unit 109 changes the security setting to the predetermined comprehensive security level after the change, the operation control unit 172 changes the security setting to the comprehensive security level after the change. The display unit 473 is notified of the fact.

次に、画像形成装置1におけるセキュリティーレベル管理の第1実施形態を説明する。図3は、ユーザー環境のリスクに応じたセキュリティーレベル管理の第1実施形態を示すフローチャートである。図4は、脆弱性の評価の処理の一例を示すフローチャートである。   Next, a first embodiment of security level management in the image forming apparatus 1 will be described. FIG. 3 is a flowchart showing a first embodiment of security level management according to the risk of the user environment. FIG. 4 is a flowchart illustrating an example of vulnerability evaluation processing.

上述したセキュリティーがセキュリティー機能である場合を第1実施形態として説明する。   A case where the security described above is a security function will be described as a first embodiment.

当該セキュリティーレベル管理の処理が開始されると、脆弱性評価部103は、画像形成装置1についての脆弱性の評価を行う(S1)。具体的には、図4に示すように、セキュリティー情報取得部101は、操作者による操作部47の操作で入力された当該画像形成装置1に適用されている各セキュリティー情報、又は上述したメモリーに記憶されているセキュリティー情報を取得する(S11)。   When the security level management process is started, the vulnerability evaluation unit 103 evaluates the vulnerability of the image forming apparatus 1 (S1). Specifically, as shown in FIG. 4, the security information acquisition unit 101 stores the security information applied to the image forming apparatus 1 input by the operation of the operation unit 47 by the operator or the memory described above. The stored security information is acquired (S11).

合算値算出部102は、上記セキュリティー情報取得部101によって取得されたセキュリティー情報が示す各セキュリティー機能に対応するセキュリティーレベルをセキュリティー記憶部101Aから読み出し(S12)、更に、読み出した各セキュリティー機能についてのセキュリティーレベルの合算値を算出する(S13)。   The summed value calculation unit 102 reads the security level corresponding to each security function indicated by the security information acquired by the security information acquisition unit 101 from the security storage unit 101A (S12), and further the security for each read security function. The total value of the levels is calculated (S13).

脆弱性評価部103は、合算値算出部102により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する(S14)。   The vulnerability evaluation unit 103 acquires the score of the vulnerability evaluation scored based on whether or not the total value calculated by the total value calculation unit 102 reaches at least a predetermined threshold value (S14).

図5に示すように、セキュリティーレベルが1〜10の10段階とされ、上述した各セキュリティー機能毎に、暗号化処理=セキュリティーレベル6,使用時間制限処理=セキュリティーレベル5,使用後の上書き消去処理=セキュリティーレベル4、指紋認証処理=セキュリティーレベル3、英数字・記号混載パスワード入力=セキュリティーレベル2、監査ログ=セキュリティーレベル1のように定められ、上記閾値=15の場合を例にして説明する。   As shown in FIG. 5, the security level is set to 10 levels from 1 to 10, and for each security function described above, encryption processing = security level 6, usage time restriction processing = security level 5, overwrite erasing processing after use. = Security level 4, fingerprint authentication processing = Security level 3, alphanumeric / symbol mixed password input = Security level 2, audit log = Security level 1 and the above threshold value = 15 will be described as an example.

この例において、図5に示すように、例えば、画像形成装置1が暗号化処理、及び使用時間制限処理が適用されている状態A、画像形成装置1が暗号化処理、使用時間制限処理、及び使用後の上書き消去処理が適用されている状態B、画像形成装置1が暗号化処理、使用時間制限処理、使用後の上書き消去処理、及び指紋認証処理が適用されている状態C、画像形成装置1が暗号化処理、使用時間制限処理、使用後の上書き消去処理、指紋認証処理、英数字・記号混載パスワード、及び監査ログが適用されている状態Dにあるとき、合算値算出部102は、状態A=11、状態B=15、状態C=18、状態D=21を算出する。   In this example, as shown in FIG. 5, for example, the image forming apparatus 1 is in a state A to which the encryption processing and the usage time limitation processing are applied, the image forming apparatus 1 is the encryption processing, the usage time limitation processing, and State B in which the post-use overwrite erasing process is applied, state C in which the image forming apparatus 1 is applied with the encryption process, the usage time limit process, the post-use overwrite erasing process, and the fingerprint authentication process, the image forming apparatus When 1 is in the state D in which the encryption process, the use time limit process, the overwrite erasure process after use, the fingerprint authentication process, the alphanumeric / symbol mixed password, and the audit log are applied, the total value calculation unit 102 State A = 11, state B = 15, state C = 18, state D = 21 are calculated.

このため、脆弱性評価部103は、図6に示す脆弱性評価テーブルを用いて、画像形成装置1が状態C〜Dとなっているときは、当該各状態の合算値は上記閾値を超えているため、脆弱性の評価の点数として「1点」を取得し、画像形成装置1が状態Bとなっているときは、当該状態の合算値は上記閾値と同じであるため、脆弱性の評価の点数として「2点」を取得し、画像形成装置1が状態Aとなっているときは、当該状態の合算値は上記閾値未満であるため、脆弱性の評価の点数として「3点」を取得する。脆弱性の評価の点数は、その数値が大きい程、脆弱性が高いことを示す。   Therefore, when the image forming apparatus 1 is in the states C to D, the vulnerability evaluation unit 103 uses the vulnerability evaluation table shown in FIG. 6 and the total value of the respective states exceeds the threshold value. Therefore, when “1 point” is acquired as the vulnerability evaluation score and the image forming apparatus 1 is in the state B, the total value of the state is the same as the above threshold, and therefore the vulnerability evaluation is performed. When the image forming apparatus 1 is in the state A, the total value of the states is less than the above threshold, and therefore the score of the vulnerability evaluation is “3 points”. get. The greater the numerical value of the vulnerability evaluation score, the higher the vulnerability.

図3に戻って、脅威評価部104は、画像形成装置1についての脅威の評価を行う(S2)。具体的には、図7に示すように、制御部10は、発生頻度記憶部104Aに記憶された画像形成装置1に対する不正アクセスの発生頻度を読み出す(S21)。   Returning to FIG. 3, the threat evaluation unit 104 evaluates the threat of the image forming apparatus 1 (S2). Specifically, as shown in FIG. 7, the control unit 10 reads the occurrence frequency of unauthorized access to the image forming apparatus 1 stored in the occurrence frequency storage unit 104A (S21).

脅威評価部104は、発生頻度記憶部104Aに記憶された発生頻度の程度に応じて点数付けした脅威の評価の点数を取得する(S22)。例えば、脅威評価部104は、図8に示す脅威評価テーブルを用いて、発生頻度記憶部104Aに記憶された発生頻度が第1頻度(例えば低程度の発生頻度)である場合に、脅威の評価の点数として、第1点数(=1点)を取得し、第2頻度(例えば中程度の発生頻度)である場合に第2点数(=2点)を取得し、第3頻度(例えば高程度の発生頻度)である場合に第3点数(=3点)を取得する。   The threat evaluation unit 104 acquires the score of the threat evaluation scored according to the degree of the occurrence frequency stored in the occurrence frequency storage unit 104A (S22). For example, the threat evaluation unit 104 uses the threat evaluation table illustrated in FIG. 8 to evaluate the threat when the occurrence frequency stored in the occurrence frequency storage unit 104A is the first frequency (for example, a low occurrence frequency). The first score (= 1 point) is acquired as the score of, and the second score (= 2 points) is acquired when the frequency is the second frequency (for example, a moderate occurrence frequency), and the third frequency (for example, the high frequency). Frequency of occurrence), a third score (= 3 points) is acquired.

図3に戻って、制御部10は、画像形成装置1についての情報資産の重要度の評価を行う(S3)。なお、重要度記憶部105Aは、図9(A)に示す機密性判定テーブル、図9(B)に示す影響性判定テーブル、図9(C)に示す可用性判定テーブル、図9(D)に示す情報資産評価テーブルを有している。   Returning to FIG. 3, the control unit 10 evaluates the importance of the information asset of the image forming apparatus 1 (S3). The importance storage unit 105A stores the confidentiality determination table shown in FIG. 9A, the influence determination table shown in FIG. 9B, the availability determination table shown in FIG. 9C, and the availability determination table shown in FIG. 9D. It has the information asset evaluation table shown.

図9(A)に示す機密性判定テーブルには、定量値、情報資産の取り扱い分類、重要度分類、及び複数種の情報資産(具体例)が対応付けて記憶されている。例えば、機密性判定テーブルは、情報資産が「チラシ」であれば、定量値を「1点」として記憶し、情報資産が「製品社内資料」であれば、定量値を「2点」として記憶し、情報資産が「社員情報」であれば、定量値を「3点」として記憶している。   In the confidentiality determination table shown in FIG. 9A, quantitative values, information asset handling categories, importance categories, and multiple types of information assets (specific examples) are stored in association with each other. For example, in the confidentiality determination table, if the information asset is a “leaflet”, the quantitative value is stored as “1 point”, and if the information asset is “product in-house material”, the quantitative value is stored as “2 point”. If the information asset is "employee information", the quantitative value is stored as "3 points".

図9(B)に示す影響性判定テーブルには、定量値、及び基準が対応付けて記憶されている。例えば、影響性判定テーブルは、基準の内容が「関連部署に影響が及ぶ」であれば、定量値を「1点」として記憶し、基準の内容が「会社全体に影響が及ぶ」であれば、定量値を「2点」として記憶し、基準の内容が「関係する組織、会社、顧客に影響が及ぶ」であれば、定量値を「3点」として記憶している。   In the influence determination table shown in FIG. 9B, quantitative values and criteria are stored in association with each other. For example, in the influence determination table, if the content of the standard is “affect related departments”, the quantitative value is stored as “1 point”, and if the content of the standard is “affect the entire company”. , The quantitative value is stored as “2 points”, and if the content of the standard is “affiliated organizations, companies, customers are affected”, the quantitative value is stored as “3 points”.

図9(C)に示す可用性判定テーブルには、定量値、及び基準が対応付けて記憶されている。例えば、可用性判定テーブルは、基準の内容が「本日中の復旧で構わない」であれば、定量値を「1点」として記憶し、基準の内容が「半日の間に復旧する必要がある」であれば、定量値を「2点」として記憶し、基準の内容が「30分以内に復旧する必要がある」であれば、定量値を「3点」として記憶している。   In the availability determination table shown in FIG. 9C, quantitative values and criteria are stored in association with each other. For example, in the availability judgment table, if the content of the standard is “recovery within today is acceptable”, the quantitative value is stored as “1 point”, and the content of the standard is “need to recover within half a day”. If so, the quantitative value is stored as “2 points”, and if the content of the reference is “need to recover within 30 minutes”, the quantitative value is stored as “3 points”.

図10に示すように、種類情報取得部105は、画像形成装置1が取り扱う情報資産の種類情報を取得する(S31)。例えば、種類情報取得部105は、画像形成装置1が取り扱う情報資産の種類情報として、「食事会のチラシ」を取得したとする。   As shown in FIG. 10, the type information acquisition unit 105 acquires the type information of the information assets handled by the image forming apparatus 1 (S31). For example, it is assumed that the type information acquisition unit 105 acquires a “dinner leaflet of a dinner party” as the type information of the information assets handled by the image forming apparatus 1.

例えば、特定部110は、図9(D)に示す情報資産評価テーブルの情報資産の欄に「食事会のチラシ」を記憶させ、図9(A)に示す機密性テーブルでは「チラシ」が定量値「1点」であるため、図9(D)に示す機密性の欄に、定量値「1点」を記憶させる。そして、特定部110は、情報資産である「食事会のチラシ」についての図9(B)に示す基準の内容が「関連部署に及ぶ」であることがユーザーにより操作部47にて選択されると、図9(D)に示す影響性に「1点」を記憶させ、情報資産である「食事会のチラシ」についての図9(C)に示す基準の内容が「本日中の復旧で構わない」であることがユーザーにより操作部47にて選択されると、図9(D)に示す可用性に「1点」を記憶させる。そして、特定部110は、これらの重要度がすべて「1点」であり、それらの最大値が「1点」であるため、図9(D)に示す重要度(最大値)の欄に「1点」を記憶させる。   For example, the identifying unit 110 stores the “dinner flyer” in the information asset column of the information asset evaluation table illustrated in FIG. 9D, and the “flyer” is fixed in the confidentiality table illustrated in FIG. 9A. Since the value is “1 point”, the quantitative value “1 point” is stored in the confidentiality column shown in FIG. Then, in the specifying unit 110, the user selects, through the operation unit 47, that the content of the criteria shown in FIG. 9B for the “dinner leaflet” that is an information asset is “extend to related departments”. Then, "1 point" is stored in the influence shown in FIG. 9 (D), and the content of the criteria shown in FIG. 9 (C) regarding the information asset "dinner leaflet" is "recovery within today. When the user selects "No" on the operation unit 47, "1 point" is stored in the availability shown in FIG. 9D. Then, the identifying unit 110 has “1 point” for all of these degrees of importance and “1 point” for their maximum value, and therefore, in the column of importance (maximum value) shown in FIG. "1 point" is memorized.

なお、特定部110は、上記ユーザーによる操作部47での選択に替えて、原稿読取部5にて読み取られた原稿(「食事会のチラシ」)の画像データに対して既知の画像解析を行い、当該画像データに含まれる影響性、可用性の基準内容を識別するための識別情報(例えば、定量値又は基準内容を示すための特定の文字情報、特定のマークなど)を特定することにより、ユーザーによる操作部47での選択を受けることなく特定するようにしてもよい。   Note that the specifying unit 110 performs a known image analysis on the image data of the document (“dinner flyer”) read by the document reading unit 5, instead of the selection made by the user on the operation unit 47. By specifying identification information (for example, specific character information for indicating quantitative value or standard content, specific mark, etc.) for identifying the standard content of influence and availability included in the image data, It may be specified without receiving the selection by the operation unit 47 by.

重要度点数取得部106は、種類情報取得部105にて取得された種類情報に対応する前記重要度の点数を、重要度記憶部105Aの図9(D)に示す情報資産評価テーブルから読み出す(S32)。例えば、重要度点数取得部106は、種類情報取得部105にて取得された種類情報である「食事会のチラシ」に対応する重要度の点数として、重要度(最大値)である「1点」を取得する。   The importance score acquisition unit 106 reads the importance score corresponding to the type information acquired by the type information acquisition unit 105 from the information asset evaluation table shown in FIG. 9D of the importance storage unit 105A ( S32). For example, the importance level score acquiring unit 106 has the importance level (maximum value) of “1 point” as the importance level score corresponding to the “dinner leaflet” which is the type information acquired by the type information acquiring unit 105. To get.

図3に戻って、リスク値算出部107は、図11に示すリスク値算出テーブルを用いて、脅威の評価の点数と、脆弱性の評価の点数と、情報資産の重要度の点数とを乗算した数値を、ユーザー環境のリスク値として算出する(S4)。例えば、リスク値算出部107は、図11に示すように、脅威の評価の点数が「2点」、脆弱性の評価の点数が「3点」、情報資産の重要度の点数が「2点」である場合には、これらの点数を乗算した数値である「12点」(=2点×3点×2点)を、ユーザー環境のリスク値として算出する。   Returning to FIG. 3, the risk value calculation unit 107 multiplies the score of the threat, the score of the vulnerability, and the importance of the information asset by using the risk value calculation table shown in FIG. The calculated numerical value is calculated as the risk value of the user environment (S4). For example, as shown in FIG. 11, the risk value calculation unit 107 has a threat evaluation score of “2”, a vulnerability evaluation score of “3”, and an information asset importance score of “2”. In this case, “12 points” (= 2 points × 3 points × 2 points), which is a numerical value obtained by multiplying these points, is calculated as the risk value of the user environment.

リスク値判定部108は、リスク値算出部107により算出されたリスク値が、予め定められた判定値に達しているか否かを判定する(S5)。例えば、リスク値判定部108は、図11に示すように、リスク値算出部107により算出されたリスク値が「12点」である場合には、予め定められた判定値(例えば「9点」)に達していると判定する。なお、図11に示す斜線箇所のリスク値は、9点以上となっており、判定値(例えば「9点」)に達していることを示す。   The risk value determination unit 108 determines whether or not the risk value calculated by the risk value calculation unit 107 has reached a predetermined determination value (S5). For example, as shown in FIG. 11, when the risk value calculated by the risk value calculation unit 107 is “12 points”, the risk value determination unit 108 determines a predetermined determination value (for example, “9 points”). ) Has been reached. The risk value in the shaded area shown in FIG. 11 is 9 points or more, indicating that the risk value has reached the determination value (for example, “9 points”).

設定変更部109は、リスク値判定部108においてリスク値が予め定められた判定値に達していると判定された場合(S5でYES)、図12に示す変更テーブルを用いて、画像形成装置1が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更する(S6)。   When the risk value determination unit 108 determines that the risk value has reached the predetermined determination value (YES in S5), the setting change unit 109 uses the change table shown in FIG. The comprehensive security level possessed by is changed to a security setting which is a higher comprehensive security level after a predetermined change (S6).

具体的には、設定変更部109は、リスク値が判定値に達していると判定された場合には、図12に示す変更テーブルにおける、脅威評価の点数、脆弱性評価の点数、及び情報資産の重要度点数の組み合わせに応じて、変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更する。例えば、設定変更部109は、脅威評価の点数が「2点」、脆弱性評価の点数が「3点」、及び情報資産の重要度点数が「3点」の組み合わせ(リスク値が「18点」)の場合、現状の総合的なセキュリティーレベルの総合値である「11点」(つまり、図5に示す状態A)を、変更後の総合的なセキュリティーレベルの総合値である「15点」(つまり、図5に示す状態B)とするセキュリティーの設定に変更する。   Specifically, when it is determined that the risk value has reached the determination value, the setting changing unit 109, in the change table illustrated in FIG. 12, the threat evaluation score, the vulnerability evaluation score, and the information asset. Depending on the combination of the importance scores of, change the security settings to be the comprehensive security level after the change. For example, the setting changing unit 109 has a combination of a threat evaluation score of "2 points", a vulnerability evaluation score of "3 points", and an information asset importance score of "3 points" (a risk value of "18 points". In the case of “)”, “11 points” (that is, the state A shown in FIG. 5) which is the total value of the current comprehensive security level is changed to “15 points” which is the total value of the comprehensive security level after the change. (That is, state B shown in FIG. 5) is changed to the security setting.

一方、設定変更部109は、リスク値判定部108においてリスク値が予め定められた判定値に達していない判定された場合(S5でNO)、画像形成装置1が有する総合的なセキュリティーレベルを変更することなくそのまま維持する。   On the other hand, when the risk value determination unit 108 determines that the risk value has not reached the predetermined determination value (NO in S5), the setting change unit 109 changes the overall security level of the image forming apparatus 1. Keep as is without doing.

合算値判定部171は、上記合算値算出部102により算出された合算値が、予め定められた閾値に達しているか否かを判定する(S7)。   The summed value determination unit 171 determines whether or not the summed value calculated by the summed value calculation unit 102 has reached a predetermined threshold value (S7).

合算値判定部171は、画像形成装置1が状態B〜Dとなっているときは、当該各状態の合算値は上記閾値に達していると判定する(S7でYES)。一方、画像形成装置1が状態Aにあるときは、合算値算出部102は、状態A=11を算出するため、合算値判定部171は、状態Aについての合算値は、上記閾値に達していないと判定する(S7でNO)。   When the image forming apparatus 1 is in the states B to D, the summed value determination unit 171 determines that the summed value in each state has reached the threshold value (YES in S7). On the other hand, when the image forming apparatus 1 is in the state A, the summed value calculation unit 102 calculates the state A = 11. Therefore, the summed value determination unit 171 determines that the summed value for the state A has reached the threshold value. It is determined that there is not (NO in S7).

この後、動作制御部172は、合算値判定部171による上記判定結果に応じた表示内容を表示部473に表示させる(S8,S9)。また、動作制御部172は、設定変更部109が予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更した場合には、変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更されたことを表示部473に報知させる。なお、上記S8,S9においては、動作制御部172は、表示部473に、上記判定結果と共に、合算値算出部102が算出した合算値、及び上記閾値を表示させるようにしてもよい。   After that, the operation control unit 172 causes the display unit 473 to display the display content according to the determination result by the summed value determination unit 171 (S8, S9). In addition, when the setting changing unit 109 changes the security setting to the predetermined comprehensive security level after the change, the operation control unit 172 sets the security setting to the comprehensive security level after the change. The display unit 473 is informed of the change to. In S8 and S9, the operation control unit 172 may cause the display unit 473 to display the determination result, the summed value calculated by the summed value calculation unit 102, and the threshold value.

これにより、画像形成装置1に適用される各セキュリティー機能のセキュリティーレベルの合算値が上記閾値に達しているか否か、すなわち、画像形成装置1に適用されている各セキュリティー機能によって得られる総合的なセキュリティーレベルが、操作者が画像形成装置1に対して要求する安全性を有しているか否かを、表示部473による表示により操作者が認識することができる。   As a result, whether or not the total value of the security levels of the security functions applied to the image forming apparatus 1 has reached the above-mentioned threshold value, that is, the total security functions obtained by the security functions applied to the image forming apparatus 1 are determined. The operator can recognize by the display on the display unit 473 whether or not the security level has the safety required by the operator for the image forming apparatus 1.

また、上記図5に示す集計においては、各セキュリティー機能のセキュリティーレベルを異ならせることにより、各セキュリティー機能にそれぞれの重み付けを持たせているが、当該全てのセキュリティー機能のセキュリティーレベルを一律に同一値として、セキュリティー機能を有しているか否かに基づいて、上記算出を行うものとしてもよい。   Further, in the aggregation shown in FIG. 5, each security function is given a weight by differentiating the security level of each security function, but the security levels of all the security functions are uniformly set to the same value. As the above, the above calculation may be performed based on whether or not the security function is provided.

上記第1実施形態によれば、リスク値算出部107は、重要度点数取得部106にて取得された画像形成装置1が有する情報資産の重要度の点数と、脅威評価部104にて取得された脅威の評価の点数と、脆弱性評価部103にて取得された脆弱性の評価の点数とを乗算した数値を、ユーザー環境のリスク値として算出する。リスク値判定部108は、リスク値算出部107により算出されたリスク値が、予め定められた判定値に達しているか否かを判定する。設定変更部109は、リスク値判定部108においてリスク値が予め定められた判定値に達していると判定された場合に、画像形成装置1が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更する。これにより、ユーザー環境のリスクに応じたセキュリティーを設定することができる。例えば、ユーザー環境のリスクが高い場合、または、事後的にユーザー環境のリスクが高くなった場合には、適用されているセキュリティーをより高いレベルのセキュリティーの設定に変更されるので、ユーザー環境のリスクが高い場合、または、事後的にユーザー環境のリスクが高くなった場合でも、リスクに対して十分なセキュリティーの設定を確保することができる。   According to the first embodiment, the risk value calculation unit 107 acquires the importance score of the information assets of the image forming apparatus 1 acquired by the importance score acquisition unit 106 and the threat evaluation unit 104. A numerical value obtained by multiplying the threat evaluation score by the vulnerability evaluation score acquired by the vulnerability evaluation unit 103 is calculated as the risk value of the user environment. The risk value determination unit 108 determines whether or not the risk value calculated by the risk value calculation unit 107 has reached a predetermined determination value. When the risk value determination unit 108 determines that the risk value has reached a predetermined determination value, the setting change unit 109 sets a higher overall security level of the image forming apparatus 1 in advance. Change the security settings to the comprehensive security level after the specified changes. This makes it possible to set security according to the risk of the user environment. For example, when the risk of the user environment is high, or when the risk of the user environment becomes high after the fact, the applied security is changed to a higher level security setting. If the risk is high or the risk of the user environment becomes high after the fact, it is possible to secure sufficient security settings against the risk.

また、リスク値算出部107は、重要度点数取得部106にて取得された画像形成装置1が有する情報資産の重要度の点数と、脅威評価部104にて取得された脅威の評価の点数と、脆弱性評価部103にて取得された脆弱性の評価の点数とを、乗算した数値を、ユーザー環境のリスク値として算出するので、ユーザー環境のリスク値を好適な数値として算出することができる。   The risk value calculation unit 107 also calculates the importance score of the information assets of the image forming apparatus 1 acquired by the importance score acquisition unit 106 and the threat evaluation score acquired by the threat evaluation unit 104. Since the numerical value obtained by multiplying the vulnerability evaluation score acquired by the vulnerability evaluation unit 103 is calculated as the risk value of the user environment, the risk value of the user environment can be calculated as a suitable numerical value. .

また、特定部110は、画像形成装置1が取り扱う予め定められた複数種の情報資産について、当該情報資産ごとに、機密性、影響性、および可用性の各項目についてそれぞれ点数付けし、当該情報資産における機密性、影響性、および可用性のうちの最大値を当該情報資産の重要度の点数として特定し、当該特定した重要度の点数を重要度記憶部105Aに記憶させる。例えば、上記機密性、影響性、および可用性を乗算した値とする場合では、重要度の点数が広範囲に及ぶが、機密性、影響性、および可用性のうちの最大値を情報資産の重要度の点数としているので、重要度の点数の範囲を小さくすることができる。これにより、情報資産の重要度の点数が広範囲に及ぶことを防止しつつ、情報資産の重要度の点数を好適な数値として特定することができる。   The identifying unit 110 also scores a plurality of predetermined types of information assets handled by the image forming apparatus 1 for each item of confidentiality, influence, and availability for each information asset, and the information asset The maximum value among the confidentiality, the influence, and the availability of the information asset is specified as the score of the importance of the information asset, and the score of the specified importance is stored in the importance storage unit 105A. For example, in the case of the value obtained by multiplying the confidentiality, the impact, and the availability described above, the importance score is wide, but the maximum value of the confidentiality, the impact, and the availability is set as the importance of the information asset. Since the score is used, the range of the score of importance can be reduced. As a result, the importance of the information asset can be specified as a suitable numerical value while preventing the importance of the information asset from reaching a wide range.

また、画像形成装置1に適用される変更後の各セキュリティーのセキュリティーレベルの合算値が上記予め定められた閾値に達しているか否かを、表示部473による報知により操作者が認識することができる。これにより、ユーザー環境のリスクに適したセキュリティーが設定されているか否かを把握することができる。   Further, the operator can recognize whether or not the total value of the security levels of the respective changed security applied to the image forming apparatus 1 has reached the above-mentioned predetermined threshold value by the notification on the display unit 473. . With this, it is possible to grasp whether or not the security suitable for the risk of the user environment is set.

また、動作制御部172は、設定変更部109が予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更した場合には、変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更されたことを表示部473に報知させる。これにより、ユーザー環境のリスクに適したセキュリティーが設定されたことを、表示部473による報知により操作者が認識することができる。   In addition, when the setting changing unit 109 changes the security setting to the predetermined comprehensive security level after the change, the operation control unit 172 sets the security setting to the comprehensive security level after the change. The display unit 473 is informed of the change to. As a result, the operator can recognize that the security suitable for the risk of the user environment is set by the notification on the display unit 473.

次に、画像形成装置1におけるセキュリティーレベル管理の第2実施形態を説明する。上記図3と新たに図13を参照して第2実施形態を説明する。図13は、画像形成装置1に適用されるセキュリティー規格に基づいて算出される合算値の例を示す図である。なお、第2実施形態において特に説明していない処理は、第1実施形態と同様の内容である。   Next, a second embodiment of security level management in the image forming apparatus 1 will be described. The second embodiment will be described with reference to FIG. 3 and newly to FIG. FIG. 13 is a diagram showing an example of a summed value calculated based on the security standard applied to the image forming apparatus 1. Note that the processing that is not particularly described in the second embodiment has the same contents as in the first embodiment.

第2実施形態では、合算値算出部102が、上記セキュリティーをセキュリティー規格として、画像形成装置1に適用されている各セキュリティー規格についてのセキュリティーレベルの合算値を算出する。   In the second embodiment, the summed value calculation unit 102 calculates the summed value of security levels for each security standard applied to the image forming apparatus 1 with the above security as a security standard.

当該セキュリティーレベル管理の処理が開始されると、脆弱性評価部103は、画像形成装置1についての脆弱性の評価を行う(S1)。図4に示すように、セキュリティー情報取得部101は、セキュリティー情報を取得する(S11)。   When the security level management process is started, the vulnerability evaluation unit 103 evaluates the vulnerability of the image forming apparatus 1 (S1). As shown in FIG. 4, the security information acquisition unit 101 acquires security information (S11).

合算値算出部102は、上記セキュリティー情報取得部101によって取得されたセキュリティー情報が示す各セキュリティー規格に対応するセキュリティーレベルをセキュリティー記憶部101Aから読み出し(S12)、更に、読み出した各セキュリティー規格についてのセキュリティーレベルの合算値を算出する(S13)。   The summed value calculation unit 102 reads the security level corresponding to each security standard indicated by the security information acquired by the security information acquisition unit 101 from the security storage unit 101A (S12), and further the security for each read security standard. The total value of the levels is calculated (S13).

脆弱性評価部103は、合算値算出部102により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する(S14)。   The vulnerability evaluation unit 103 acquires the score of the vulnerability evaluation scored based on whether or not the total value calculated by the total value calculation unit 102 reaches at least a predetermined threshold value (S14).

図13に示すように、セキュリティーレベルが1〜10の10段階とされ、国際セキュリティー規格=セキュリティーレベル10,FIPS140-2=セキュリティーレベル5,HIPAA=セキュリティーレベル3のように定められ、上記予め定められた閾値=8とされる場合を例にして説明する。   As shown in FIG. 13, the security level is set to 10 levels from 1 to 10, and the security level is defined as follows: international security standard = security level 10, FIPS140-2 = security level 5, HIPAA = security level 3, and the above-mentioned predetermined A case where the threshold value is set to 8 will be described as an example.

この例において、図13に示すように、画像形成装置1が国際セキュリティー規格、FIPS140-2、及びHIPAAの各要件を満たしている状態A、画像形成装置1が国際セキュリティー規格、及びFIPS140-2の各要件を満たしている状態B、画像形成装置1が国際セキュリティー規格の要件のみを満たしている状態C、画像形成装置1がFIPS140-2、及びHIPAAの各要件を満たしている状態Dのいずれかになっているとすると、合算値算出部102は、状態A=18、状態B=15、状態C=10、状態D=8を算出する。   In this example, as shown in FIG. 13, the image forming apparatus 1 is in a state A satisfying the requirements of the international security standard, FIPS140-2, and HIPAA, and the image forming apparatus 1 is in the international security standard and FIPS140-2. Either condition B that satisfies each requirement, condition C that the image forming apparatus 1 satisfies only the requirements of international security standards, or state D that the image forming apparatus 1 satisfies each requirement of FIPS140-2 and HIPAA. Then, the total value calculation unit 102 calculates the state A = 18, the state B = 15, the state C = 10, and the state D = 8.

このため、脆弱性評価部103は、図6に示す脆弱性評価テーブル(但し、第2実施形態の場合は閾値=8)を用いて、画像形成装置1が状態A〜Cとなっているときは、当該各状態の合算値は上記閾値を超えているため、脆弱性の評価の点数として「1点」を取得し、画像形成装置1が状態Dとなっているときは、当該状態の合算値は上記閾値と同じであるため、脆弱性の評価の点数として「2点」を取得し、画像形成装置1が状態E〜Fとなっているときは、当該状態の合算値は上記閾値未満であるため、脆弱性の評価の点数として「3点」を取得する。なお、S6及びS7の具体的内容を除いて、S2〜S9については、上記第1実施形態と同様の内容である。   Therefore, the vulnerability evaluation unit 103 uses the vulnerability evaluation table (threshold value = 8 in the second embodiment) shown in FIG. 6 when the image forming apparatus 1 is in the states A to C. Indicates that the total value of the respective states exceeds the above-mentioned threshold value, therefore, “1 point” is acquired as the score of the vulnerability evaluation, and when the image forming apparatus 1 is in the state D, the total of the states is calculated. Since the value is the same as the threshold value, “2 points” is acquired as the vulnerability evaluation score, and when the image forming apparatus 1 is in the states E to F, the total value of the states is less than the threshold value. Therefore, “3 points” is acquired as the vulnerability evaluation score. Note that, except for the specific contents of S6 and S7, S2 to S9 have the same contents as those of the first embodiment.

例えば、設定変更部109は、リスク値が判定値に達していると判定された場合(S5でYES)、すなわち、図11に示すリスク値判定テーブルにおける斜線箇所のリスク値となっている場合には、画像形成装置1が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更する(S6)。例えば、現状の総合的なセキュリティーレベルの総合値である「10点」(つまり、図13に示す状態C)の場合には、変更後の総合的なセキュリティーレベルの総合値である「15点」(つまり、図5に示す状態B)とするセキュリティーの設定に変更する。また、現状の総合的なセキュリティーレベルの総合値である「5点」(つまり、図13に示す状態E)の場合には、変更後の総合的なセキュリティーレベルの総合値である「8点」(つまり、図5に示す状態D)とするセキュリティーの設定に変更する。なお、第2実施形態においても、脅威評価の点数、脆弱性評価の点数、及び情報資産の重要度点数の組み合わせに応じて、変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更するようにしてもよい。   For example, when the setting change unit 109 determines that the risk value has reached the determination value (YES in S5), that is, when the risk value is the shaded portion in the risk value determination table shown in FIG. Changes the overall security level of the image forming apparatus 1 to a higher security setting that is a predetermined overall security level after the change (S6). For example, in the case of "10 points" which is the total value of the current comprehensive security level (that is, state C shown in FIG. 13), "15 points" which is the total value of the comprehensive security level after the change. (That is, state B shown in FIG. 5) is changed to the security setting. Further, in the case of “5 points” which is the total value of the current comprehensive security level (that is, state E shown in FIG. 13), “8 points” which is the total value of the comprehensive security level after the change. (That is, state D shown in FIG. 5) is changed to the security setting. In the second embodiment as well, the security setting is changed to a comprehensive security level after the change according to the combination of the score of threat evaluation, the score of vulnerability evaluation, and the importance score of information assets. You may

合算値判定部171は、上記合算値算出部102により算出された合算値が、予め定められた閾値に達しているか否かを判定する(S7)。合算値判定部171は、状態A〜Dのいずれの状態についての合算値も上記閾値に達していると判定する(S7でYES)。一方、画像形成装置1がFIPS140-2の要件のみを満たしている状態E、画像形成装置1がHIPAAの要件のみを満たしている状態Fにあるときは(S7でNO)、合算値算出部102は、状態E=5、状態F=3を算出するため、合算値判定部171は、状態E,Fの両方の合算値は上記閾値に達していないと判定する。   The summed value determination unit 171 determines whether or not the summed value calculated by the summed value calculation unit 102 has reached a predetermined threshold value (S7). The summed value determination unit 171 determines that the summed value for any of the states A to D has reached the threshold value (YES in S7). On the other hand, when the image forming apparatus 1 is in the state E in which only the requirements of FIPS140-2 are satisfied and the image forming apparatus 1 is in the state F in which only the requirements of HIPAA are satisfied (NO in S7), the total value calculation unit 102 Calculates the state E = 5 and the state F = 3, the summed value determination unit 171 determines that the summed values of both the states E and F have not reached the threshold values.

上記第2実施形態によれば、上記第1実施形態と同様に、設定変更部109は、リスク値判定部108においてリスク値が予め定められた判定値に達していると判定された場合に、画像形成装置1が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更する。これにより、ユーザー環境のリスクに応じたセキュリティーを設定することができる。例えば、ユーザー環境のリスクが高い場合、または、事後的にユーザー環境のリスクが高くなった場合には、適用されているセキュリティーをより高いレベルのセキュリティーの設定に変更されるので、ユーザー環境のリスクが高い場合、または、事後的にユーザー環境のリスクが高くなった場合でも、リスクに対して十分なセキュリティーの設定を確保することができる。   According to the second embodiment, similarly to the first embodiment, the setting change unit 109, when the risk value determination unit 108 determines that the risk value has reached a predetermined determination value, The overall security level of the image forming apparatus 1 is changed to a higher security setting that is a predetermined overall security level after the change. This makes it possible to set security according to the risk of the user environment. For example, when the risk of the user environment is high, or when the risk of the user environment becomes high after the fact, the applied security is changed to a higher level security setting. If the risk is high or the risk of the user environment becomes high after the fact, it is possible to secure sufficient security settings against the risk.

なお、本発明は上記実施の形態の構成に限られず種々の変形が可能である。例えば、上記各実施形態では、本発明に係る電子機器として、複合機である画像形成装置を用いて説明しているが、これは一例に過ぎず、本発明に係る電子機器は、複合機以外のコピー機、スキャナー装置、ファクシミリ装置等の他の画像形成装置でもよいし、更には、画像形成装置以外の携帯端末機器、医療機器、情報処理装置等であっても構わない。   The present invention is not limited to the configuration of the above embodiment, and various modifications can be made. For example, in each of the above-described embodiments, an image forming apparatus that is a multifunction peripheral is used as the electronic equipment according to the present invention, but this is merely an example, and the electronic equipment according to the present invention is not a multifunction peripheral. Other image forming apparatuses such as a copying machine, a scanner apparatus, a facsimile apparatus, etc. may be used, and further, mobile terminal equipment other than the image forming apparatus, medical equipment, information processing apparatus, etc. may be used.

また、上記各実施形態では、特定部110は、情報資産における機密性、影響性、および可用性をのうちの最大値を当該情報資産の重要度の点数として特定しているが、これに限定されない。例えば、特定部110は、情報資産における機密性、影響性、および可用性を乗算した値を当該情報資産の重要度の点数として特定してもよい。この場合でも、情報資産の重要度の点数を好適な数値として特定することができる。   Further, in each of the above embodiments, the identifying unit 110 identifies the maximum value of the confidentiality, the influence, and the availability of the information asset as the score of the importance of the information asset, but is not limited to this. . For example, the identifying unit 110 may identify a value obtained by multiplying the confidentiality, the influence, and the availability of the information asset as the score of the importance of the information asset. Even in this case, the score of the importance of the information asset can be specified as a suitable numerical value.

また、上記各実施形態では、リスク値算出部107は、情報資産の重要度の点数と、脅威の評価の点数と、脆弱性の評価の点数とを、乗算した数値を、ユーザー環境のリスク値として算出しているが、加算した数値としてもよい。この場合でも、ユーザー環境のリスク値を好適な数値として算出することができる。   Further, in each of the above embodiments, the risk value calculation unit 107 multiplies the importance of information assets, the score of threats, and the score of vulnerability evaluations by multiplying the calculated value by the risk value of the user environment. However, the added value may be used. Even in this case, the risk value of the user environment can be calculated as a suitable numerical value.

なお、図3のS7とS8との間に、上記取得されたセキュリティー情報の示すセキュリティーに、予め定められた必須のセキュリティーが含まれているか否かを判定する処理(S7A)を設けるようにしてもよい。具体的には、判断部173は、合算値判定部171により、上記合算値が上記閾値に達していると判定され、かつ、予め定められた必須のセキュリティーが上記セキュリティー情報の示す各セキュリティーに含まれていると判定された場合に、当該画像形成装置1が有する総合的なセキュリティーレベルが、基準レベルに達していると判断するようにしてもよい。なお、ここでも、当該セキュリティーは、上記のセキュリティー規格、セキュリティー機能のいずれであってもよい。但し、当該セキュリティーがセキュリティー規格である場合は、予め定められた必須のセキュリティーはセキュリティー規格とされ、当該セキュリティーがセキュリティー機能である場合は、予め定められた必須のセキュリティーはセキュリティー機能とされる。   In addition, between S7 and S8 of FIG. 3, a process (S7A) for determining whether or not the security indicated by the acquired security information includes a predetermined essential security is provided. Good. Specifically, the judgment unit 173 judges that the summed value has reached the threshold value by the summed value judgment unit 171, and includes predetermined mandatory security in each security indicated by the security information. When it is determined that the image forming apparatus 1 has been determined, the overall security level of the image forming apparatus 1 may be determined to have reached the reference level. Here, also in this case, the security may be any of the above security standards and security functions. However, when the security is a security standard, the predetermined mandatory security is the security standard, and when the security is a security function, the predetermined mandatory security is the security function.

例えば、当該セキュリティーがセキュリティー規格の場合、国際セキュリティー規格,FIPS140-2,HIPAAのうち、画像形成装置1の安全性を確保するために必要とされるセキュリティー規格が予め選択して定められており、当該必須のセキュリティーを示す情報は合算値判定部171が記憶している。   For example, when the security is a security standard, the security standard required to ensure the safety of the image forming apparatus 1 among the international security standards, FIPS140-2, and HIPAA is selected and set in advance, Information indicating the essential security is stored in the summed value determination unit 171.

また、必須のセキュリティーは、上記セキュリティーがセキュリティー機能の場合、暗号化処理、使用時間制限処理、使用後の上書き消去処理、指紋認証処理、英数字・記号混載パスワード入力、監査ログのうち、画像形成装置1の安全性を確保するために必要であると予め定められているセキュリティー機能が選択されて定められ、当該必須のセキュリティーを示す情報は合算値判定部171が記憶している。   In addition, if the above security is a security function, the required security is encryption processing, usage time restriction processing, overwriting erasure processing after use, fingerprint authentication processing, alphanumeric / symbol mixed password input, audit log image formation A security function that is previously determined to be necessary for ensuring the safety of the device 1 is selected and determined, and the summed value determination unit 171 stores information indicating the required security.

この場合には、画像形成装置1の使用環境等において、必須に求められるセキュリティーが装備されていなければ、合算値が閾値に達していても、画像形成装置1のセキュリティー安全性に不備があると判定されるので、上記合算値だけに基づくセキュリティーレベルの判断に偏らず、使用環境等に応じて画像形成装置1に求められる特定のセキュリティーが適用されているか否かまでを考慮して、画像形成装置1が有する総合的なセキュリティーレベルが一定水準に達しているか否かが判断されるので、当該画像形成装置1について真の安全性が確保されているかを判断することができる。   In this case, if the required environment security is not provided in the usage environment of the image forming apparatus 1, even if the total value reaches the threshold value, the security of the image forming apparatus 1 is insufficient. Since the determination is made, the image formation is not biased toward the determination of the security level based only on the summed value, and whether or not the specific security required for the image forming apparatus 1 is applied according to the usage environment or the like is taken into consideration. Since it is determined whether the overall security level of the apparatus 1 has reached a certain level, it is possible to determine whether the image forming apparatus 1 is truly safe.

また、上記各実施形態では、表示部473を報知部の一例として説明しているが、報知部はこれに限定されず、例えば、ブザー機器、音声報知機器等であっても構わない。   Further, in each of the above embodiments, the display unit 473 is described as an example of the notification unit, but the notification unit is not limited to this, and may be, for example, a buzzer device, a voice notification device, or the like.

1 画像形成装置
10 制御部
101 セキュリティー情報取得部
101A セキュリティー記憶部
102 合算値算出部
103 脆弱性評価部
104 脅威評価部
104A 発生頻度記憶部
105 種類情報取得部
105A 重要度記憶部
106 重要度点数取得部
107 リスク値算出部
108 リスク値判定部
109 設定変更部
110 特定部
171 合算値判定部
172 動作制御部
173 判断部
473 表示部(報知部) 1 image forming apparatus 10 control unit 101 security information acquisition unit 101A security storage unit 102 total value calculation unit 103 vulnerability evaluation unit 104 threat evaluation unit 104A occurrence frequency storage unit 105 type information acquisition unit 105A importance degree storage unit 106 importance degree score acquisition Unit 107 Risk value calculation unit 108 Risk value determination unit 109 Setting change unit 110 Identification unit 171 Combined value determination unit 172 Operation control unit 173 Determination unit 473 Display unit (notification unit)

Claims (9)

電子機器において、
予め定められた複数種のセキュリティーを、当該複数種のセキュリティー毎に対応付けられたセキュリティーレベルと共に記憶するセキュリティー記憶部と、
当該電子機器に適用されているセキュリティーを示すセキュリティー情報を取得するセキュリティー情報取得部と、
前記セキュリティー情報取得部にて取得されたセキュリティー情報が示す各セキュリティーについての前記セキュリティーレベルの合算値を、前記セキュリティー記憶部に記憶されているセキュリティーレベルを用いて算出する合算値算出部と、
前記合算値算出部により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する脆弱性評価部と、
当該電子機器に対する不正アクセスの発生頻度を記憶する発生頻度記憶部と、
前記発生頻度記憶部に記憶された前記発生頻度の程度に応じて点数付けした脅威の評価の点数を取得する脅威評価部と、
当該電子機器が取り扱う予め定められた複数種の情報資産を、当該複数種の情報資産毎に対応付けられた重要度の点数と共に記憶する重要度記憶部と、
当該電子機器が取り扱う情報資産の種類を示す種類情報を取得する種類情報取得部と、
前記種類情報取得部にて取得された種類情報に対応する前記重要度の点数を、前記重要度記憶部から読み出す重要度点数取得部と、
前記重要度点数取得部にて取得された当該電子機器が有する情報資産の重要度の点数と、前記脅威評価部にて取得された脅威の評価の点数と、前記脆弱性評価部にて取得された脆弱性の評価の点数とを、予め定められた加算式又は乗算式に基づき求められた数値を、ユーザー環境のリスク値として算出するリスク値算出部と、
前記リスク値算出部により算出された前記リスク値が、予め定められた判定値に達しているか否かを判定するリスク値判定部と、
前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していると判定された場合に、当該電子機器が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更し、前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していない判定された場合に、当該電子機器が有する総合的なセキュリティーレベルを変更することなくそのまま維持する設定変更部と、を備えた電子機器。 In electronic devices,
A security storage unit that stores a predetermined plurality of types of security together with a security level associated with each of the plurality of types of security,
A security information acquisition unit that acquires security information indicating security applied to the electronic device,
A summed value calculation unit that calculates a summed value of the security levels for each security indicated by the security information acquired by the security information acquisition unit using the security level stored in the security storage unit,
A total value calculated by the total value calculation unit, a vulnerability evaluation unit that acquires a score of the vulnerability evaluation scored depending on whether or not at least a predetermined threshold has been reached,
An occurrence frequency storage unit that stores the occurrence frequency of unauthorized access to the electronic device,
A threat evaluation unit that acquires a score of the threat evaluation scored according to the degree of the occurrence frequency stored in the occurrence frequency storage unit;
An importance storage unit that stores a plurality of predetermined types of information assets handled by the electronic device together with an importance score associated with each of the plurality of types of information assets,
A type information acquisition unit that acquires type information indicating the type of information assets handled by the electronic device,
An importance score acquisition unit that reads the importance score corresponding to the type information acquired by the type information acquisition unit from the importance storage unit;
The importance score of the information assets of the electronic device acquired by the importance score acquisition unit, the threat evaluation score acquired by the threat evaluation unit, and the vulnerability evaluation unit With a score of the vulnerability evaluation, a risk value calculation unit that calculates a numerical value obtained based on a predetermined addition formula or multiplication formula as a risk value of the user environment,
The risk value calculated by the risk value calculation unit, a risk value determination unit that determines whether or not it has reached a predetermined determination value,
When it is determined that the risk value has reached the predetermined determination value in the risk value determination unit, the overall security level of the electronic device has a higher predetermined value than that. If the risk value determination unit determines that the risk value does not reach the predetermined determination value, the overall security level of the electronic device has An electronic device that includes a setting change unit that maintains the security level as it is. 前記脆弱性評価部は、前記合算値算出部により算出された合算値が、予め定められた閾値を超えている場合に第1点数とし、前記予め定められた閾値と等しい場合に前記第1点数よりも大きい第2点数とし、前記予め定められた閾値よりも小さい場合に前記第2点数よりも大きい第3点数とした前記脆弱性の評価の点数を取得し、
前記脅威評価部は、前記発生頻度記憶部に記憶された前記発生頻度が、第1頻度である場合に第1点数とし、前記第1頻度よりも多い第2頻度である場合に前記第1点数よりも大きい第2点数とし、前記第2頻度よりも多い第3頻度である場合に前記第2点数よりも大きい第3点数とした前記脅威の評価の点数を取得し、
前記重要度記憶部は、前記重要度の点数を重要度が高い程大きい点数として記憶している請求項1に記載の電子機器。 The vulnerability evaluation unit gives a first score when the sum value calculated by the sum value calculation unit exceeds a predetermined threshold value, and the first score when the sum value is equal to the predetermined threshold value. And a score of the vulnerability evaluation that is a third score larger than the second score when the score is smaller than the predetermined threshold value.
The threat evaluation unit gives the first score when the occurrence frequency stored in the occurrence frequency storage unit is a first frequency, and the first score when the occurrence frequency is a second frequency higher than the first frequency. And a score of the threat evaluation that is a third score larger than the second score when the third score is larger than the second frequency.
The electronic device according to claim 1, wherein the importance storage unit stores the score of the importance as a higher score as the importance is higher. 当該電子機器が取り扱う予め定められた複数種の情報資産について、当該情報資産ごとに、当該情報資産の機密の程度を示す機密性、当該情報資産の周囲に対する影響の程度を示す影響性、および、当該情報資産の利用の程度を示す可用性の各項目についてそれぞれ点数付けし、当該情報資産における前記機密性、影響性、および可用性を乗算した値を当該情報資産の重要度の点数として特定し、当該特定した重要度の点数を前記重要度記憶部に記憶させる特定部を備える請求項1又は請求項2に記載の電子機器。   For a plurality of predetermined types of information assets handled by the electronic device, for each information asset, confidentiality indicating the degree of confidentiality of the information asset, influence indicating the degree of influence on the surroundings of the information asset, and Each item of availability indicating the degree of use of the information asset is scored, and the value obtained by multiplying the confidentiality, the influence, and the availability of the information asset is specified as the score of the importance of the information asset. The electronic device according to claim 1 or 2, further comprising: a specifying unit that stores the score of the specified importance in the importance storing unit. 当該電子機器が取り扱う予め定められた複数種の情報資産について、当該情報資産ごとに、当該情報資産の機密の程度を示す機密性、当該情報資産の周囲に対する影響の程度を示す影響性、および、当該情報資産の利用の程度を示す可用性の各項目についてそれぞれ点数付けし、当該情報資産における前記機密性、影響性、および可用性のうちの最大値を当該情報資産の重要度の点数として特定し、当該特定した重要度の点数を前記重要度記憶部に記憶させる特定部を備える請求項1又は請求項2に記載の電子機器。   For a plurality of predetermined types of information assets handled by the electronic device, for each information asset, confidentiality indicating the degree of confidentiality of the information asset, influence indicating the degree of influence on the surroundings of the information asset, and Each item of availability indicating the degree of use of the information asset is scored, and the maximum value among the confidentiality, the impact, and the availability of the information asset is specified as the score of the importance of the information asset, The electronic device according to claim 1, further comprising a specifying unit that stores the specified importance score in the importance storage unit. 前記合算値算出部により算出された合算値が、前記予め定められた閾値に達しているか否かの判定を行う合算値判定部と、
操作者に対する報知を行う報知部と、
前記合算値判定部による判定結果を前記報知部に報知させる動作制御部と、
前記合算値判定部により、前記合算値が前記予め定められた閾値に達していると判定された場合に、当該電子機器が有する総合的なセキュリティーレベルが基準レベルに達していると判断する判断部と、を備える請求項1乃至請求項4の何れか1つに記載の電子機器。 The summed value calculated by the summed value calculation unit is a summed value determination unit that determines whether or not the predetermined threshold has been reached,
An informing section for informing the operator,
An operation control unit for informing the notification unit of the determination result by the summed value determination unit,
When the summed value determination unit determines that the summed value has reached the predetermined threshold value, a determination unit that determines that the overall security level of the electronic device has reached the reference level. The electronic device according to claim 1, further comprising: 前記セキュリティー情報取得部は、前記設定変更部が前記セキュリティーの設定を変更した場合に、当該電子機器に適用される変更後のセキュリティーを示すセキュリティー情報を取得し、
前記合算値算出部は、前記セキュリティー情報取得部にて取得されたセキュリティー情報が示す変更後の各セキュリティーについての前記セキュリティーレベルの合算値を、前記セキュリティー記憶部に記憶されているセキュリティーレベルを用いて算出し、
前記合算値判定部は、前記合算値算出部により算出された変更後の合算値が、前記予め定められた閾値に達しているか否かの判定を行い、
前記動作制御部は、前記合算値判定部による前記変更後の合算値についての判定結果を前記報知部に報知させ、
前記判断部は、前記合算値判定部により、前記変更後の合算値が前記予め定められた閾値に達していると判定された場合に、当該電子機器が有する変更後の総合的なセキュリティーレベルが基準レベルに達していると判断する請求項5に記載の電子機器。 The security information acquisition unit acquires security information indicating the changed security applied to the electronic device when the setting change unit changes the security setting,
The total value calculation unit uses the security level stored in the security storage unit to calculate the total value of the security levels for each security after the change indicated by the security information acquired by the security information acquisition unit. Calculate,
The summed value determination unit determines whether or not the summed value after the change calculated by the summed value calculation unit has reached the predetermined threshold value,
The operation control unit causes the notification unit to notify the determination result of the changed total value by the total value determination unit,
The judgment unit, when the summed value judgment unit judges that the summed value after the change has reached the predetermined threshold value, the overall security level after the change that the electronic device has is changed. The electronic device according to claim 5, wherein the electronic device is determined to have reached a reference level. 前記動作制御部は、前記設定変更部が前記予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更した場合には、前記変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更されたことを前記報知部に報知させる請求項5又は請求項6に記載の電子機器。   The operation control unit, when the setting change unit changes to the security setting that is the predetermined comprehensive security level after the change, sets the security setting that is the comprehensive security level after the change. 7. The electronic device according to claim 5, wherein the notification unit notifies that the change has been made. 画像形成装置において、
予め定められた複数種のセキュリティーを、当該複数種のセキュリティー毎に対応付けられたセキュリティーレベルと共に記憶するセキュリティー記憶部と、
当該画像形成装置に適用されているセキュリティーを示すセキュリティー情報を取得するセキュリティー情報取得部と、
前記セキュリティー情報取得部にて取得されたセキュリティー情報が示す各セキュリティーについての前記セキュリティーレベルの合算値を、前記セキュリティー記憶部に記憶されているセキュリティーレベルを用いて算出する合算値算出部と、
前記合算値算出部により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する脆弱性評価部と、
当該画像形成装置に対する不正アクセスの発生頻度を記憶する発生頻度記憶部と、
前記発生頻度記憶部に記憶された前記発生頻度の程度に応じて点数付けした脅威の評価の点数を取得する脅威評価部と、
当該画像形成装置が取り扱う予め定められた複数種の情報資産を、当該複数種の情報資産毎に対応付けられた重要度の点数と共に記憶する重要度記憶部と、
当該画像形成装置が取り扱う情報資産の種類を示す種類情報を取得する種類情報取得部と、
前記種類情報取得部にて取得された種類情報に対応する前記重要度の点数を、前記重要度記憶部から読み出す重要度点数取得部と、
前記重要度点数取得部にて取得された当該画像形成装置が有する情報資産の重要度の点数と、前記脅威評価部にて取得された脅威の評価の点数と、前記脆弱性評価部にて取得された脆弱性の評価の点数とを、予め定められた加算式又は乗算式に基づき求められた数値を、ユーザー環境のリスク値として算出するリスク値算出部と、
前記リスク値算出部により算出された前記リスク値が、予め定められた判定値に達しているか否かを判定するリスク値判定部と、
前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していると判定された場合に、当該画像形成装置が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更し、前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していない判定された場合に、当該画像形成装置が有する総合的なセキュリティーレベルを変更することなくそのまま維持する設定変更部と、を備えた画像形成装置。 In the image forming device,
A security storage unit that stores a predetermined plurality of types of security together with a security level associated with each of the plurality of types of security,
A security information acquisition unit that acquires security information indicating security applied to the image forming apparatus;
A summed value calculation unit that calculates a summed value of the security levels for each security indicated by the security information acquired by the security information acquisition unit using the security level stored in the security storage unit,
A total value calculated by the total value calculation unit, a vulnerability evaluation unit that acquires a score of the vulnerability evaluation scored depending on whether or not at least a predetermined threshold has been reached,
An occurrence frequency storage unit that stores the occurrence frequency of unauthorized access to the image forming apparatus;
A threat evaluation unit that acquires a score of the threat evaluation scored according to the degree of the occurrence frequency stored in the occurrence frequency storage unit;
An importance storage unit that stores a plurality of predetermined types of information assets handled by the image forming apparatus, together with an importance score associated with each of the plurality of types of information assets,
A type information acquisition unit that acquires type information indicating the type of information assets handled by the image forming apparatus,
An importance score acquisition unit that reads the importance score corresponding to the type information acquired by the type information acquisition unit from the importance storage unit;
The importance score of the information assets of the image forming apparatus acquired by the importance score acquisition unit, the threat evaluation score acquired by the threat evaluation unit, and the vulnerability evaluation unit The score of the evaluated vulnerability, a risk value calculation unit that calculates a numerical value obtained based on a predetermined addition formula or multiplication formula as a risk value of the user environment,
The risk value calculated by the risk value calculation unit, a risk value determination unit that determines whether or not it has reached a predetermined determination value,
When the risk value determination unit determines that the risk value has reached the predetermined determination value, the overall security level of the image forming apparatus is changed by a predetermined change higher than that. If the risk value determination unit determines that the risk value does not reach the predetermined determination value, the image forming apparatus has a comprehensive security level. Image forming apparatus including a setting changing unit that maintains the desired security level as it is without changing it. 電子機器に内蔵されるコンピューターを、
予め定められた複数種のセキュリティーを、当該複数種のセキュリティー毎に対応付けられたセキュリティーレベルと共に記憶するセキュリティー記憶部と、
当該電子機器に適用されているセキュリティーを示すセキュリティー情報を取得するセキュリティー情報取得部と、
前記セキュリティー情報取得部にて取得されたセキュリティー情報が示す各セキュリティーについての前記セキュリティーレベルの合算値を、前記セキュリティー記憶部に記憶されているセキュリティーレベルを用いて算出する合算値算出部と、
前記合算値算出部により算出された合算値が、少なくとも予め定められた閾値に達しているか否かで点数付けした脆弱性の評価の点数を取得する脆弱性評価部と、
当該電子機器に対する不正アクセスの発生頻度を記憶する発生頻度記憶部と、
前記発生頻度記憶部に記憶された前記発生頻度の程度に応じて点数付けした脅威の評価の点数を取得する脅威評価部と、
当該電子機器が取り扱う予め定められた複数種の情報資産を、当該複数種の情報資産毎に対応付けられた重要度の点数と共に記憶する重要度記憶部と、
当該電子機器が取り扱う情報資産の種類を示す種類情報を取得する種類情報取得部と、
前記種類情報取得部にて取得された種類情報に対応する前記重要度の点数を、前記重要度記憶部から読み出す重要度点数取得部と、
前記重要度点数取得部にて取得された当該電子機器が有する情報資産の重要度の点数と、前記脅威評価部にて取得された脅威の評価の点数と、前記脆弱性評価部にて取得された脆弱性の評価の点数とを、予め定められた加算式又は乗算式に基づき求められた数値を、ユーザー環境のリスク値として算出するリスク値算出部と、
前記リスク値算出部により算出された前記リスク値が、予め定められた判定値に達しているか否かを判定するリスク値判定部と、
前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していると判定された場合に、当該電子機器が有する総合的なセキュリティーレベルを、それよりも高い予め定められた変更後の総合的なセキュリティーレベルとなるセキュリティーの設定に変更し、前記リスク値判定部において前記リスク値が前記予め定められた判定値に達していない判定された場合に、当該電子機器が有する総合的なセキュリティーレベルを変更することなくそのまま維持する設定変更部として、機能させるセキュリティーレベル管理プログラム。 Computer built in electronic equipment,
A security storage unit that stores a predetermined plurality of types of security together with a security level associated with each of the plurality of types of security,
A security information acquisition unit that acquires security information indicating security applied to the electronic device,
A summed value calculation unit that calculates a summed value of the security levels for each security indicated by the security information acquired by the security information acquisition unit using the security level stored in the security storage unit,
A total value calculated by the total value calculation unit, a vulnerability evaluation unit that acquires a score of the vulnerability evaluation scored depending on whether or not at least a predetermined threshold has been reached,
An occurrence frequency storage unit that stores the occurrence frequency of unauthorized access to the electronic device,
A threat evaluation unit that acquires a score of the threat evaluation scored according to the degree of the occurrence frequency stored in the occurrence frequency storage unit;
An importance storage unit that stores a plurality of predetermined types of information assets handled by the electronic device together with an importance score associated with each of the plurality of types of information assets,
A type information acquisition unit that acquires type information indicating the type of information assets handled by the electronic device,
An importance score acquisition unit that reads the importance score corresponding to the type information acquired by the type information acquisition unit from the importance storage unit;
The importance score of the information assets of the electronic device acquired by the importance score acquisition unit, the threat evaluation score acquired by the threat evaluation unit, and the vulnerability evaluation unit With a score of the vulnerability evaluation, a risk value calculation unit that calculates a numerical value obtained based on a predetermined addition formula or multiplication formula as a risk value of the user environment,
The risk value calculated by the risk value calculation unit, a risk value determination unit that determines whether or not it has reached a predetermined determination value,
When it is determined that the risk value has reached the predetermined determination value in the risk value determination unit, the overall security level of the electronic device has a higher predetermined value than that. If the risk value determination unit determines that the risk value does not reach the predetermined determination value, the overall security level of the electronic device has A security level management program that functions as a setting change unit that keeps the security level unchanged.
JP2018202284A 2018-10-26 2018-10-26 Electronic apparatus, image forming apparatus, and security level management program Pending JP2020067983A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018202284A JP2020067983A (en) 2018-10-26 2018-10-26 Electronic apparatus, image forming apparatus, and security level management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018202284A JP2020067983A (en) 2018-10-26 2018-10-26 Electronic apparatus, image forming apparatus, and security level management program

Publications (1)

Publication Number Publication Date
JP2020067983A true JP2020067983A (en) 2020-04-30

Family

ID=70388546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018202284A Pending JP2020067983A (en) 2018-10-26 2018-10-26 Electronic apparatus, image forming apparatus, and security level management program

Country Status (1)

Country Link
JP (1) JP2020067983A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021164511A (en) * 2020-04-04 2021-10-14 株式会社三洋物産 Game machine
JP2021164509A (en) * 2020-04-04 2021-10-14 株式会社三洋物産 Game machine
JP2021164510A (en) * 2020-04-04 2021-10-14 株式会社三洋物産 Game machine
CN113949578A (en) * 2021-10-20 2022-01-18 重庆邮电大学 Automatic detection method and device for unauthorized vulnerability based on flow and computer equipment

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021164511A (en) * 2020-04-04 2021-10-14 株式会社三洋物産 Game machine
JP2021164509A (en) * 2020-04-04 2021-10-14 株式会社三洋物産 Game machine
JP2021164510A (en) * 2020-04-04 2021-10-14 株式会社三洋物産 Game machine
CN113949578A (en) * 2021-10-20 2022-01-18 重庆邮电大学 Automatic detection method and device for unauthorized vulnerability based on flow and computer equipment
CN113949578B (en) * 2021-10-20 2023-11-24 广州名控网络科技有限公司 Automatic detection method and device for unauthorized loopholes based on flow and computer equipment

Similar Documents

Publication Publication Date Title
JP2020067983A (en) Electronic apparatus, image forming apparatus, and security level management program
JP4295304B2 (en) Image processing device
JP2008199428A (en) Image processor
US8941702B2 (en) Erasing apparatus and erasing method
US20120224203A1 (en) Printing apparatus, method of preventing removal of document from being forgotten, and program
US8542377B2 (en) Image forming apparatus for enabling printing of confidential image data
JP2008147800A (en) Image processor
JP2006025255A (en) Image reader
JP5653380B2 (en) Electronic device, image forming apparatus, and security level management program
JP5752075B2 (en) Image forming apparatus
JP2013074333A (en) Image forming apparatus
JP2008066786A (en) Image processor
JP4398997B2 (en) Image processing device
JP5779553B2 (en) Security management apparatus, image forming apparatus, and security management program
JP2020154462A (en) Electronic apparatus and image formation device
JP2008085733A (en) Image processor
JP2008181183A (en) Image processing device
JP5580792B2 (en) Image forming apparatus
JP2008085732A (en) Image scanner and image processor
JP2007286353A (en) Image recording system
JP4842778B2 (en) Image processing device
JP2014029651A (en) Security management system, and security management program
JP2008085734A (en) Image processor
JP4355006B2 (en) Image processing device
JP5487088B2 (en) Image forming apparatus