複合機の対策
複合機の前身はコピー機・複写機と呼ばれ、主に文書や印刷物などの複写に利用されていました。 しかし、最近の複合機はファクスはもとより、プリンターやスキャナー、 またデータを保存するストレージ機能や、認証機能など、多くの機能が搭載されています。 サイバー攻撃で機器が使えなくなっては業務に支障をきたしますので、最新のセキュリティ対策を講じる必要があります。
管理者パスワード
複合機には管理者のみが設定・確認できる項目があり、それらの情報にアクセスするための管理者パスワードの設定があります。この管理者パスワードを初期パスワード設定のまま利用すると、管理者以外の方が簡単にそれらの設定・情報にアクセスでき、改ざんや漏えいに繋がります。
- 対象となる機能・情報
- 複合機の各種設定、
認証ユーザー情報、保存データ
- 影響
- 複合機の設定の改ざん
利用ユーザー情報の漏えい・改ざん
保存データの漏えい・改ざん・
紛失・棄損
ユーザー認証
複合機の認証機能を使って利用者ひとりひとりを登録することにより、外部からのアクセスや不正利用を防ぐことができます。パソコンやサーバーにログインするのと同様に、複合機もログインして利用するようにしましょう。複合機単体でユーザー管理ができるほか、機種によっては外部の認証基盤を利用することもできます。利用ユーザーに対し、使用機能の制限をかけることで目的外の利用を禁止することもできます。また、ユーザー認証をすることで、印刷物の放置を抑制することもできます。(事例4)。
- 対象となる機能・情報
- 認証機能、認証ユーザー情報、
スキャンデータ、印刷データ、
印刷物
- 影響
- 許可していないユーザーの利用
目的外利用
印刷物の放置
アクセス権の設定
複合機にはファイルサーバー機能をもつ機種もあります。この機能を利用するとユーザーは普段使っているファイルサーバーと同様、複合機に保存したデータにアクセスすることができるようになります。
不正なアクセスを防止するために、適正なアクセス権の設定やハードディスクなどの記憶装置の暗号化などを実施しましょう。
- 対象となる機能・情報
- ファイル共有機能、認証機能、
スキャンデータ、印刷データ、
ファクスデータ、
その他複合機に保存されたデータ
- 影響
- 保存データの漏えい・改ざん・
紛失・棄損
Webサーバー機能の制限・制御
複合機にはWebサーバー機能をもつ機種もあります。この機能で、複合機の設定を確認・変更できるほか、複合機に保存されたデータを確認したり、保存したりすることができます。Webサーバー機能を適正に管理するために、管理者パスワードの設定や、認証設定をするとともに、利用しない機能は制限するようにしましょう。Webサーバー機能を適正に制御することで、ユーザーの利便性を向上させることができます。
- 対象となる機能・情報
- 複合機の各種設定、
管理者パスワード、認証設定、
認証ユーザー情報、
複合機に保存されたデータ
- 影響
- 複合機の設定の改ざん
保存データの漏えい・紛失
IPフィルタリングによる制限
複合機にはIPフィルタリングの設定ができる機種があります。
IPフィルタリング機能を利用すると、IPアドレスによるアクセス制御が可能になります。組織で利用しているIPアドレスのみ利用を許可することで、組織外からのアクセスを防止することができます。
ファームウェアのアップデート
サイバー攻撃が巧妙さを増す中で、複合機・プリンターメーカーからはハード、ソフトとも最新の対策が提供されていますので、近年の脅威に対する適切な対応によって、完全とは言えないまでもリスクが軽減されます。しかしながらハード(本体)が古い場合は新たな脅威への対応を取ることができないことがあり、リスクを軽減できない恐れがあります。
その他セキュリティ機能
複合機にはファクス誤送信防止や、スキャン文書のパスワード設定、ハードディスクなどの記憶装置の暗号化など、様々なセキュリティ機能が搭載されています。お使いの機種のセキュリティ機能を理解して最適な運用を実現しましょう。