格安コピー機ドットコムトップ > 複合機 > 複合機のセキュリティ、気をつけていますか?...

2016年05月10日更新

複合機のセキュリティ、気をつけていますか?

複合機のセキュリティ、気をつけていますか?

ニュースの概要

2013年11月、ネットに接続された複合機等のオフィス機器の設定に不備があるため、機器内に保存されたデータが外部から閲覧できてしまう問題が明らかになりました。これを受け、IPAでは2013年11月8日に適切な設定の実施を促す旨の注意喚起を行いました。
https://www.ipa.go.jp/about/press/20131108.html

 しかし本日、報道により学術関係機関において、同様の問題が依然残存していることが明らかになりました。これは、適切な設定を徹底することの難しさを浮き彫りにしたといえます。
 IPAでは複合機等のオフィス機器をインターネットに接続する際の通信制限と認証によるアクセス制限の実施により適切な設定と再点検を促すため、改めて注意喚起を行います。
 なお、対策の詳細は下記のほか、2014年2月に公開した「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」をご参照ください。
https://www.ipa.go.jp/about/technicalwatch/20140227.html
(以下省略。続きはリンク先をご参照ください)

引用記事: https://www.ipa.go.jp/security/ciadr/vul/20160106-printer.html


複合機へのセキュリティ注意喚起

現在の複合機、コピー機は単なるコピーやファックス、スキャナ機能だけではなく、クラウド接続やメール配信などさまざまな機能を備えています。これらの機能の多くは利便性が高いもののインターネットを利用していることを忘れてはいけません。

インターネットに接続されている以上、情報漏洩などのインシデントに備えてセキュリティ対策を行う必要がありますが、この点についてIPA:情報処理推進機構が注意喚起を行いました。

最初の注意喚起は2013年、現在も続く

IPAは2013年に注意喚起を行ったものの、学術機関などで複合機内のデータが外部から閲覧できる状態である旨の報道が2016年1月にもなされたとのことで、改めて注意喚起を行っています。つまり複合機、コピー機のセキュリティは依然として改善の必要があるということですね。

IPAが薦めるセキュリティ対策

複合機のセキュリティ、気をつけていますか?

IPAはセキュリティ対策として以下の3点を薦めています。
(1)複合機、コピー機の管理を明確化する:オフィス機器のネットワーク接続についてルールを設定し、管理者を置く。こうしてセキュリティ管理を推進し、複合機がきちんと管理されている状態を作る。

(2)ネットワークによる保護:ネットワークに接続する必要がないオフィス機器は接続しないようにする。また外部ネットワークと接続される場合はファイアウォールやルータを介して、許可された接続だけが通過できるようにする。

(3)オフィス機器のセキュリティ設定:管理者用のアカウントやパスワードは購入後、会社独自で作って設定する(工場出荷時のままにはしない)。さらに利用者にもアカウントやパスワードを配布し、適切な権限を持つ人だけが必要な機能を使えるようにする。複合機のソフトウェアは最新のものに更新する。

セキュリティ対策の基本をまずはしっかり施しましょう

これらIPAが薦めるセキュリティ対策は基本中の基本ですから、必ず行うべき事と言えるでしょう。

管理者がいない機器はいわば「使われ放題」です。いつの間にか設定が変えられていたり、重要なデータが消去されないまま残されていたりしますから、管理者が適切な管理をすることはとても重要で、運用コストの面からも管理者を置くことは非常に大切ですね。

ネットワークは社内に張り巡らされた血管のようなものです。パソコンやサーバのセキュリティと同じレベルで複合機もセキュリティの脅威から守りましょう。ファイアウォールの利用もお勧めできますし、UTMのようなセキュリティアプライアンスの導入も検討できます。こうして、社内ネットワーク全体のセキュリティも高めておくと安心です。

意外と多いのが、管理者のアカウントやパスワードを工場出荷時のままにしていることです。工場出荷時のものは安易に推測できるため絶対に使ってはいけません。

まとめ

複合機、コピー機には重要なデータが保管されていることがほとんどです。マイナンバーなど重要度の高い個人情報を扱う機会も増えますし、オリンピック開催に伴って日本は世界中の悪意のある人々から狙われやすい環境になります。

複合機は単なるコピー機ではなく、個人情報などを保管している機器と同等に考えてきちんとセキュリティ管理をしましょう。

PAGE TOP