複合機にセキュリティ対策はしていますか?
もし、セキュリティ対策が不十分だと、複合機から情報漏えいにつながるかも。
実は今、複合機のセキュリティ対策が不十分だと注意喚起が。 各メーカーも複合機のセキュリティ強化に力を入れているのです。
しかし、複合機のセキュリティ対策は利用者が主体になって行うべきもの。
メーカー頼りにしても、本当の意味で万全の対策は決してできません。
そこで、今回は複合機から情報漏えいするリスクについてご説明しましょう。 複合機のセキュリティ対策、メーカーについてもまとめますのでぜひ参考にしてください。
▶︎目次1.複合機から情報漏えいするかも?
「複合機にセキュリティ対策?」と疑問を持った方も多いのでは? では、なぜ複合機から情報漏えいにつながるのかについて見ていきましょう。
オンラインデバイスが丸見えになっている
世界中のオンラインデバイスが丸見えになっている事実を知っていますか?
オンラインデバイスとは、インターネット上に接続された機器類のこと。
例えば、サーバーやパソコン、スマホやタブレットなど。 監視カメラやテレビ、当然ながら”複合機”もオンラインデバイスの一種です。
IPアドレスを始めとしたIDやPWが分かれば、ネット上から各機器を調べるのは簡単なこと。
事実、”SHODAN”と呼ばれる検索エンジンには世界中のオンラインデバイスが表示されます。 中には内部情報まで侵入できるもの、映像記録まで視聴できるサイトもあるほどです。
つまり、複合機もまたネット上から丸見えになっている可能性があると言えます。
独立行政法人情報処理推進機構が注意喚起を発表!
先述した危険性から2013年11月、”独立行政法人情報処理推進機構”が注意喚起を。
”複合機をインターネットに接続する際の注意点”を発表しました。
上記によると、セキュリティ対策が不十分だと意図せずに情報漏えいする可能性があるとのこと。 複合機は他のデバイスより対策が不十分なことが多く、リスクが高まっているとのことです。
万が一、悪意ある第三者に情報漏えいすれば、社会的な信用を失ってしまうかもしれません。
複合機が不正アクセスの入り口になる可能性が
複合機のようなデバイスはただ覗かれるだけ、情報漏えいするだけではありません。
というのも、複合機はネットワークを通じて、パソコンやサーバーなどとも接続されています。
その為、複合機を入り口とした”アウトバウンド攻撃”の対象になる可能性が。
アウトバウンド攻撃とはセキュリティの甘いところから侵入し、ネットワーク全体に攻撃するもの。 複合機から侵入し、パソコンやサーバーなどにまで被害が広がるかもしれないのです。
もし、セキュリティが不十分なのだとしたら、今すぐにでも対策を講じることをおすすめします。
情報漏えいの対策としてまず考えておきたいこと
複合機を情報漏えいから守るには、最低限以下の3つの対策を進めましょう。
不必要にネットワークに接続しない
まず、複合機を”不必要にネットワークに接続しない”ようにします。
ただ印刷する、コピーする程度であればネットワークに接続する必要はありません。 基本的にオフラインにし、必要に応じて一時的にオンラインにすればいいだけ。
ネットワークに接続していなければ、覗かれる心配はない訳です。
通信はファイアウォールを経由させる
次に、複合機との通信は”ファイアウォールを経由”させましょう。
ファイアウォールとは通信内容を監視、異常に対して警告するシステムのこと。 万が一、ネットワークに不正アクセスがあればファイアウォールがブロックしてくれます。
また、別にセキュリティソフトを導入するとより情報漏えいのリスクを減らせます。
利用者をID/PWで管理する
最後に、複合機の利用者を”ID/PWで管理する”ことも欠かせません。
最近の機種には”ICカード認証”や、高スペックなものだと”顔認証”に至るまで。 複合機の利用者を限定、管理することで万が一に情報漏えいしても原因を突き止められます。
複合機を導入してから1度もID/PWを設定していない…、というのは要注意です。
2.セキュリティの強いメーカーとは?
2018年現在、注意喚起がされてからおよそ5年が経過しました。 その間、各メーカーは複合機のセキュリティ対策の強化に努めています。
では、各メーカーの中で、もっともセキュリティが強いのはどこなのか?
結論を申し上げると、基本的に主要メーカー製は十分なセキュリティです。
キヤノンやリコー、富士ゼロックスやコニカミノルタなど。 どのメーカー製を導入しても、セキュリティ対策には問題ないでしょう。
ただし、いくらメーカーがセキュリティに力を入れても、利用者の意識が低ければ不十分に。
主要メーカーからセキュリティ対策の強いものを導入するのは当たり前として。 その上で、先述したように利用者側でセキュリティ対策を講じておく必要があります。
3.まとめ
今回は、複合機から情報漏えいするリスクについてまとめてみました。
複合機のようなオンラインデバイスには常に不正アクセスのリスクが。 特に、セキュリティの甘くなりがちな複合機は標的にされやすいものです。
各メーカーもセキュリティ対策を進めていますが、利用者の意識が重要です。
- 不必要にネットワークに接続しない
- 通信はファイアウォールを経由させる
- 利用者をID/PWで管理する
少なくとも上記の3つは実践し、その上で他の対策についても検討しましょう。
ぜひ、紹介した内容を参考にし、複合機を情報漏えいのリスクから守ってください。