複合機の対策

複合機の前身はコピー機・複写機と呼ばれ、主に文書や印刷物などの複写に利用されていました。 しかし、最近の複合機はファクスはもとより、プリンターやスキャナー、 またデータを保存するストレージ機能や、認証機能など、多くの機能が搭載されています。 サイバー攻撃で機器が使えなくなっては業務に支障をきたしますので、最新のセキュリティ対策を講じる必要があります。

管理者パスワード

複合機には管理者のみが設定・確認できる項目があり、それらの情報にアクセスするための管理者パスワードの設定があります。この管理者パスワードを初期パスワードのまま利用すると、管理者以外の方が簡単にそれらの設定・情報にアクセスでき、改ざんや漏えいに繋がります。

対象となる機能・情報
複合機の各種設定、
認証ユーザー情報、保存データ
影響
複合機の設定の改ざん
利用ユーザー情報の漏えい・改ざん
保存データの漏えい・改ざん・
紛失・棄損

ユーザー認証

複合機の認証機能を使って利用者ひとりひとりを登録することにより、外部からのアクセスや不正利用を防ぐことができます。パソコンやサーバーにログインするのと同様に、複合機もログインして利用するようにしましょう。複合機単体でユーザー管理ができるほか、機種によっては外部の認証基盤を利用することもできます。利用ユーザーに対し、使用機能の制限をかけることで目的外の利用を禁止することもできます。また、ユーザー認証をすることで、印刷物の放置を抑制することもできます(事例4)。

対象となる機能・情報
認証機能、認証ユーザー情報、
スキャンデータ、印刷データ、
印刷物
影響
許可していないユーザーの利用
目的外利用
印刷物の放置

アクセス権の設定

複合機にはファイルサーバー機能をもつ機種もあります。この機能を利用するとユーザーは普段使っているファイルサーバーと同様、複合機に保存したデータにアクセスすることができるようになります。
不正なアクセスを防止するために、適正なアクセス権を設定しましょう。

対象となる機能・情報
ファイル共有機能、認証機能、
スキャンデータ、印刷データ、
ファクスデータ、
その他複合機に保存されたデータ
影響
保存データの漏えい・改ざん・
紛失・棄損

Webサーバー機能の制限・制御

複合機にはWebサーバー機能をもつ機種もあります。この機能で、複合機の設定を確認・変更できるほか、複合機に保存されたデータを確認したり、保存したりすることができます。Webサーバー機能を適正に管理するために、管理者パスワードの設定や、認証設定をするとともに、利用しない機能は制限するようにしましょう。Webサーバー機能を適正に制御することで、ユーザーの利便性を向上させることができます。

対象となる機能・情報
複合機の各種設定、
管理者パスワード、認証設定、
認証ユーザー情報、
複合機に保存されたデータ
影響
複合機の設定の改ざん
保存データの漏えい・紛失

IPフィルタリングによる制限

複合機にはIPフィルタリングの設定ができる機種があります。

その他セキュリティ機能

複合機にはファクス誤送信防止や、スキャン文書のパスワード設定など、様々なセキュリティ機能が搭載されています。各機種のセキュリティ機能を理解することで最適な運用が可能となります。

▲ページトップへ