目次
一時、学術関係機関で、複合機の情報がインターネットから閲覧できる状態になっていることが問題になりました。
そこで、独立行政法人 情報処理推進機構が、2013年11月に複合機にも適切なセキュリティ対策を施さなくてはならないことを呼びかけました。
複合機にもセキュリティ対策を
オフィスではパソコンをはじめとしたIT機器はセキュリティ方針が立てられ運用されています。
しかし、複合機についてはかなり手薄になっている状況があると指摘されています。
複合機はコピー機能だけでなく、ファックスやスキャナ、ファイルサーバなどの多彩な機能も持ち合わせています。
これらの機能を運用するにあたって、作業したデータを内蔵のハードディスクに保存したり、それをネットワークで情報共有したりといったことが行われています。
つまり、複合機もネットワークのセキュリティ脅威にさらされているIT機器も例外ではないのです。
複合機もパソコンやその他のIT機器と同じようにセキュリティ方針に基づいて運用管理する必要があります。
具体的な対応策とは?
情報処理推進機構が出した対応策には、ネットワークでの対策とオフィス機器での対策の2種類があります。
ネットワーク側の対策
ネットワークでの対策では、必要性がない場合にはオフィス機器をインターネット接続しないことや、ファイアウォールを経由させて許可する通信だけに限定することが示されています。
オフィス機器側の対策
オフィス機器での対策としては、管理者パスワードを出荷時のものから変更すること、そしてデータへアクセスするときにIDとパスワードなどの認証を求めるようにし、アクセス制御を行うことが示されています。
外部からの利用者やベンダーの保守員などに対して適切な認証を通過させ、業務をスムーズに行えるようにしつつも、悪意ある第三者からのアクセス制限を確実に行うことがポイントになりそうです。
利便性が高まる反面、不正アクセスへのリスクも同時に高まっている現状をよく理解し、複合機に対しても単なる事務機器と捉えず、ネットワークにつながったIT機器であるという認識で適切な対処が求められます。