セキュリティ物語

[登場人物]
  • 生方 愛(うぶかた あい)
    ユルガードの新入社員で
    手抜上課長の部下

    生方 愛(うぶかた あい)

  • 池照 堅戸(いけてる けんと)
    セキュリティに詳しい
    サービスマン

    池照 堅戸(いけてる けんと)

  • 手抜上 司(てぬきがみ つかさ)
    IT機器にあまり
    詳しくない生方の上司

    手抜上 司(てぬきがみ つかさ)

[あらすじ]
株式会社ユルガードは従業員数50名の会社である。ある日、新入社員生方愛は、上司から複合機の移動を命じられた。 依頼内容をサービス店に電話で伝えるとサービスマン(池照堅戸)がやってきて、移動しようとしていた複合機の設定が不十分なことに気付く。 堅戸は愛にもわかるように説明しながら対策を講ずるのだった。愛はそんな堅戸を頼もしく思う。 複合機のセキュリティ対策から始まる物語はどこに向かうのだろうか?

生方さん、ここに置いてある複合機をあっちのフロアに移動しておいてもらえる?

えっ! どこに置けばいいんですか?
設定とか変えなくて大丈夫なのでしょうか?

ん? 設定? まあよくわからんけど、上手くやってくれよ!

あっ、はい・・・。やっておきます。
念のためここに書いてある電話番号に電話して技術者の方に来て頂くのが良いと思うのですが・・・。

んっ、まあいいんじゃない!?

こうして愛はサービス店に連絡し、複合機の移動と設定の確認を依頼する。
しばらく経ったあと、堅戸がユルガードにやってくる。

生方さん、移動する前にまず現在の複合機の設定情報などを確認させてください。

はい、いいですよ。お使いください。

ありがとうございます。

しばらく複合機を操作している堅戸。
状況確認・・・

んっ、この複合機ってインターネットに直接つながっていますよ?

はい?直接インターネット?

はい、外部から直接アクセスできるかもしれないってことです。例えば、私の家のパソコンから、このプリンタにアクセスできちゃうかもしれません。試しに私のモバイルWi-Fi経由でやってみますね。
あっ、アクセスできました・・・。

・・・。
それって、何かまずいのですか?

そうですね...... 例えば、この複合機で蓄積印刷したり、スキャンした文書の中に社外秘のものはありませんか?
蓄積印刷というのは、複合機のハードディスクなどにデータを蓄積しておいて、後から印刷を行う機能のことです。

あるかもしれません・・・。

そういうものが知らない人に見られてしまうかもしれません。
脅かすつもりはありませんが、こちらの営業機密情報やお取引先との契約などが覗かれる恐れがありますね。
もし社内での私的なメールや写真のやり取りの印刷、スキャンがあればそういうのも・・・ないとは思いますが。

どうしましょう、それってまずいですよね・・・。

はい・・・。それから・・。

えっ、まだ何かあるのですか?

念のためお聞きしますけど、この複合機の管理者パスワードは変更しましたよね?

さぁ・・・。

そうですか・・・、じゃあ初期パスワードのままですね。

この複合機には、設定変更などをするための管理者用のパスワードがあります。このパスワードが初期設定のままだと、パスワードが特定されやすい状態になっていると言えます。
なので、悪意を持った人が管理者としてログインした場合、設定情報などを書き換えられてしまうかもしれませんね・・。
おかしいですね。このあたりは弊社のサービスマンが設置時に一緒に設定するはずですが・・。

そう言えば、最初にこの複合機を設置して頂く時に、丁度弊社のネットワーク工事と重なっていたらしく、設定などは自分達でやるからそのままにしてもらったと上司が言っておりました・・。なので、上司が適当に設定したのだと思います・・。
でも、どうしてそんなにいろんなことがわかるんですか?

そうですね、例えばIPアドレスに関しては、グローバルIPで接続しているという警告がこの複合機の画面に表示されていますよ。

グローバルIP??

はい、要するに直接インターネットに接続されていることがわかります。もし、明示的にグローバルIPで接続する場合には、受付けるIPアドレスを制限することで警告表示を消すこともできるようになっていますよ。
近頃では直接インターネットに接続されるというケースは稀だと思いますが・・・。

はぁ・・。

もし特に理由がないのであれば、安全なファイアウォールの下で使うか、社内ネットワーク内に複合機を配置した方がいいと思います。
確か御社の環境は、外部に接続する有線LANケーブルが白色、内部に接続するものが青色にして区別しているとお聞きしました。
あっ、白色のケーブルが接続されていますね・・・。

・・・。

・・・。
うーん、とりあえず移動して正しい設定をしましょう。


はっ、はい、良く分からないのでお願いします。
ありがとうございます!

こうして、愛は堅戸に助けられ複合機を無事移動できたのであった。

あの、池照さん・・・。今日は本当にありがとうございました!
もし良かったら、今後のために今日の設定のポイントを教えて頂けませんか?
忘れないようにメモ帳に書いておこうと思います。

分かりました。では、そのメモ帳にポイントを書きますね。(スラスラ)
はい、どうぞ。

(1)グローバルIPには注意しよう!
複合機を直接インターネットに接続しないで、
ファイアウォールの下で使うか、社内ネットワーク内に配置しましょう。
グローバル社会でもグローバルIPには注意!
「複合機の脅威の事例1」を参照
(2)管理者パスワードは初期設定から変更しよう!
管理者パスワードは初期設定のままにせず変更しましょう。
変更後も簡単なパスワードにならないように注意しましょう。
管理者パスワードは固くガード!
「複合機の脅威の事例2」を参照

ありがとうございます!
今後も参考にさせていただきますね。
あっ、スマホにもメモっておかなきゃ。(ごそごそ)

(おそらく)個人スマホをパスワードなしで起動して、メモに書かれた内容を入力している愛を見ている堅戸。

生方さん、スマホもパスワードいれてないのですね・・・。

・・・はい。

うーん、まずは身近なものも少しだけ気をつけてみるといいかもしれませんね。

そうですね。もっとセキュリティのこと勉強した方が良いですよね・・・。
でもどうやって勉強したらいいのかしら・・・。
あっ、もし良かったら今度お食事でも如何ですか?
セキュリティのお話とか、いろいろ教えてください!
あっ、でもこういうのご迷惑ですよね・・・。

えっ、食事ですか!?・・・、迷惑じゃないですよ。
お役にたてるのであれば嬉しいです。じゃあ連絡先を交換しましょうか?

本当ですか、良かった!

では、後で私から連絡させていただきますね。

はい、楽しみにしています!

こうしてセキュリティ物語は続いていくのであった。

▲ページトップへ