NEWS【OFFICE110独立支援】法人営業のフランチャイズオーナーを全国で募集中!
NEWSOFFICE110フランチャイズオーナー募集

【保存版】複合機のセキュリティリスクと6つの対策を徹底解説【お役立ち情報】 | OFFICE110

  • 中古複合機超特価キャンペーン
  • ビジネスフォンご購入でコピー機が0万円!
  • 起業・オフィス開設支援キャンペーン
「コピー機のセキュリティ機能」記事一覧

【保存版】複合機のセキュリティリスクと6つの対策を徹底解説

【保存版】複合機のセキュリティリスクと6つの対策を徹底解説

オフィス業務に欠かせない複合機ですが、十分なセキュリティ対策を取っていないと不正アクセスや情報漏えいが発生する可能性があることをご存じでしょうか?

万が一、不正アクセスや情報漏えいが発生した場合、社会的信用の失墜や知的財産の損失、場合によっては個人情報保護法への抵触など、重大なトラブルに発展する恐れがあります。

そこでこの記事では、複合機の6つのセキュリティリスクとその対策、被害事例などについて解説します。

最後に、複合機をこれから導入する方やセキュリティ対策に力を入れたい方向けの便利なサービスもご紹介しますので、ぜひ参考にしてください。

この記事の目次

  1. 複合機にセキュリティ対策は必須!放置で重大な事故に

  2. 複合機の6つのセキュリティ脅威とは?事故事例も紹介

  3. 【6大リスク別】複合機のセキュリティ対策を徹底解説!

  4. 複合機の導入やセキュリティ対策は「OFFICE110」にお任せを
  5. まとめ
 新品複合機・コピー機が激安の最大80%OFF!|OFFICE110
千々波 一博

監修者

千々波 一博
(ちぢわ かずひろ)

保有資格:Webリテラシー/.com Master Advance/ITパスポート/個人情報保護士/ビジネスマネージャー検定

2004年から通信業界で5年間営業として従事。その後、起業して他業種に進出。OFFICE110に営業で入社し、月40~60件ほどビジネスホン・複合機・法人携帯などを案内。現在は既存のお客様のコンサルティングとして従事。

2004年から通信業界で5年間営業として従事。その後、起業して他業種に進出。OFFICE110に営業で入社し、月40~60件ほどビジネスホン・複合機・法人携帯などを案内。現在は既存のお客様のコンサルティングとして従事。

複合機にセキュリティ対策は必須!放置で重大な事故に

多くの企業に設置されている複合機は、さまざまなデータの入出力が行われるため、これが情報漏洩の発生源になることもあります。

多機能な複合機には、USBスティックやSDカードなどの外部記憶機器を接続できるものや、Webサーバ機能を搭載したものなどがあります。

これらの機能が悪用されると、複合機に接続されたPC内のデータや、複合機で読み取ったデータが漏えいする恐れがあるのです。

情報漏洩が起こると、多くの損害が発生しかねません。

たとえば、会社の機密情報が漏れて知的財産に損失が生まれたり、顧客のデータが漏洩して社会的信用を失ったりするかもしれません。

複合機は日々進化し、オフィス内だけでなく外部からもアクセスができる機種が増えています。現在、必要なセキュリティ対策ができていない場合は早急なセキュリティ対策をおすすめします。

\業界最安!最新複合機が最大80%OFF/

お見積もり(無料)

複合機の6つのセキュリティ脅威とは?事故事例も紹介

複合機にはセキュリティ対策が必要だと強調しましたが、その重要性をしっかり把握するために、ここからは具体的なセキュリティリスクと被害事例をそれぞれ解説していきます。

ご紹介するのは、以下6つのリスクです。

    【複合機の6つのセキュリティリスク】

  • ネットワーク経由のサイバー攻撃によるリスク
  • 電話回線経由の不正アクセスによるリスク
  • 操作パネルの不正操作によるリスク
  • 記憶媒体(HDD)の持ち出しによるリスク
  • 出力紙の持ち出しや盗み見によるリスク
  • FAX誤送信などの人的ミスによるリスク

ここでは、それぞれのリスクについて詳しくご紹介します。

①ネットワーク経由のサイバー攻撃によるリスク

1つ目のリスクは、ネットワーク経由のサイバー攻撃です。

前述のとおり、最近の複合機は機能性が高く、ネットワークを通じてデータをやり取りすることができます。

ネットワークを経由すると、PCやモバイル機器(スマホ・タブレット)とのやり取りを簡単におこなえたり、FAX通信ができたりと便利ですが、その反面、以下のようなリスクが高まります。

  • ネットワーク経由の不正アクセス
  • ネットワークを流れる情報の盗聴
  • 改ざん

実は複合機の管理画面は、インターネット経由でアクセスが可能です。

仮にログイン情報がデフォルトのまま、あるいは「000000」などの安易なものであれば、かんたんに外部からの不正アクセスを受けてしまいます。

そうなると、管理画面から重要データを盗み見られたり、内容を書き換えられたりするかもしれません。

以下は、このタイプのリスクにおける具体的な事例です。

事例

新製品の企画書を複合機内に保存していたが、管理画面のセキュリティ対策がずさんなままであったため、いつの間にか外部から不正アクセスを受けていた。その新製品には画期的なアイデアが含まれていたが、他社から同様の製品が先に発売されてしまい、プロジェクトの見直しを迫られた。

ネットワーク経由でデータのやり取りができるのは便利ですが、ネットワークは情報を不用意に漏洩させるきっかけともなるため、厳重なセキュリティ対策が必要です。

複合機はウイルス感染するのか?

セキュリティリスクと聞くと、おそらく多くの方が「ウイルス感染」をイメージするかと思います。

ウイルス感染は常にデジタル端末における脅威となってきましたが、複合機についていえば、基本的に心配ありません。

というのも、複合機の機能を制御するOSTはメーカー独自のものが使われており、Windowsのような汎用的なOSと比較して危険性が少ないと思われるからです。

ただし100%ウイルス感染がないとはいい切れません。
そのため、ファイアーウォールの設置など最低限のセキュリティ対策は講じるべきでしょう。

加えてウイルス感染については、別のリスクがあります。
それは、複合機のサーバ機能を介してPCなどにウイルス感染をもたらすリスクです。

以下は具体的な事例です。

事例

複合機に搭載されているサーバに脆弱性があり、そのサーバを「踏み台」にしてPCへのウイルス感染が引き起こされた。そのせいで業務に支障が生じ、取引先にも迷惑がかかってしまった。

複合機自体は安全でも、複合機を通じたウイルスの媒介リスクが存在します。ウイルスをばらまく側も、さまざまな技術を駆使して悪意のあるプログラムを作成するので、警戒するに越したことはありません。

複合機のウイルス感染については、以下の記事も併せてご参照ください。

②電話回線経由の不正アクセスによるリスク

複合機に関する別のリスクは、電話回線経由の不正アクセスです。

複合機は通常、FAX機能を搭載しています。

FAX機能を搭載している複合機は電話回線で外部と接続されていますが、この回線から不正アクセスされる可能性があります。

悪意のある第三者がアクセスに成功すると、国際電話を意図せずかけられて多額の通話料金を請求されたり、盗聴されたりなど、大きな被害が発生するかもしれません。

FAXを通じてローカルのネットワークに侵入され、機密情報を盗み取られる可能性もあります。

電話回線はインターネット回線よりもセキュリティリスクが低いとされますが、「絶対」はありません。

複合機のメーカーに確認のうえ、不正アクセスに対して対策が取られた製品を導入すると安心感が増します。

③操作パネルの不正操作によるリスク

操作パネルの不正操作も、複合機のセキュリティリスクです。

これは外部の人間というより、社内の人間による不正行為が発端となることが多いでしょう。

最近の複合機には大きな操作パネルがついていて、そこからさまざまな操作が可能です。

ユーザー認証やアクセス制限などの対策が取られていないと、本来権限のない社員が、複合機に保存された機密情報にアクセスできてしまうかもしれません。

また機密情報が外部に送信されたり、消去されたりする恐れもあるでしょう。

以下は、こちらのリスクの事例です。

事例

複合機にアクセス制限がされておらず、社員が誰でも複合機内に保存された情報にたどり着くことができた。そのうち、悪意のある社員が、重要性が高い情報の存在に気づき、そのまま紙にプリントアウト。本来なら閲覧権限がないのに、その社員は内部情報を入手でき、結果的にインサイダー取引を招いてしまう結果になった。

社内の人間だけがオフィスに入れる状態であっても、油断は禁物です。社内でも適切なアクセス権設定をおこない、権限の有無を明確にしましょう。

④記憶媒体(HDD)の持ち出しによるリスク

記憶媒体(HDD)の持ち出しにより、大事な情報が漏れてしまう恐れもあります。

最近の複合機には、PCやスマホなどと同様、記憶媒体が搭載されています。

記憶媒体のおかげで、スキャンしたデータやPCからプリントアウトしたデータ・FAXデータなどを保存可能です。

記憶媒体を本体から抜き取られた場合、なかに保存されているデータを閲覧されてしまう危険があります。

もし記憶媒体に顧客や自社に関する個人情報が保存されていて、その情報が漏洩してしまったら、会社にもたらされる被害は計り知れません。

社会的な信用をなくすばかりか、個人情報保護法の観点から罰金が科される可能性もあります。

操作パネルの不正操作と同じく、こちらのトラブルも内部の人間によって引き起こされる可能性が高いです。データをしっかり暗号化したり、重要な情報が記憶媒体に放置されたりしないよう、対策を講じましょう。

⑤出力紙の持ち出しや盗み見によるリスク

出力紙の持ち出しや盗み見は、かんたんにおこなえる分、常に存在するリスクです。

プリントアウトした用紙をそのまま回収し忘れたり、すぐに回収しなかったりすると、出力紙を誰かに持ち去られる恐れがあります。
持ち去られないとしても、その場で閲覧されたり、撮影されたりするかもしれません。

以下は、具体的な事例です。

事例

顧客名簿をプリントアウトしたが、急遽別件が入ったため、出力した用紙をすぐに回収できなかった。結局1時間ほど経ってから取りに行ったが、その間に第三者に盗み見されてしまった。後に顧客名簿が漏れていることが判明。顧客からの信用を失う結果になってしまった。

基本的に印刷した紙はすぐに回収するよう心がけましょう。重要書類であればなおさらです。あるいは、複合機の操作パネルでパスワードを入力しないと印刷できないようにする「機密文書印刷」などの機能を利用するのもよい手です。

⑥FAX誤送信などの人的ミスによるリスク

FAX誤送信などの人的ミスも、複合機の大きなリスクです。

本来送るはずの相手にではなく、宛先間違いでまったく関係ない第三者にデータを送ってしまった場合、データの内容や情報を受け取った相手によっては、大きな問題になりえます。

以下は、こちらのリスクの具体例です。

事例

部材を納品している会社へ、FAXで納品書を送っていたが、ある日社員が相手先の番号を打ち間違えてしまい、第三者に送ってしまった。誰に届いてしまったのかは分からないが、その宛先に納品先会社の情報や取引内容が知られてしまったため、その会社からの信用をなくした。

ほかのセキュリティリスクとは異なり、このリスクは悪意から生じるものではありません。とはいえ、情報漏洩には変わりがなく、社会的信用の失墜や知的財産の損失などが発生する要因となってしまいます。

【6大リスク別】複合機のセキュリティ対策を徹底解説!

ここまで複合機のセキュリティリスクについて解説してきました。

ここからは、取り組むべきセキュリティ対策として、以下6つのポイントを解説します。

    【複合機の6つのセキュリティ対策】

  • 対策①ネットワーク経由のサイバー攻撃
  • 対策②電話回線経由の不正アクセス
  • 対策③操作パネルの不正操作
  • 対策④記憶媒体(HDD)の持ち出し
  • 対策⑤出力紙の持ち出しや盗み見
  • 対策⑥FAX誤送信などの人的ミス

対策①ネットワーク経由のサイバー攻撃

ファイヤーウォール機能

ネットワーク経由のサイバー攻撃に対しては、以下のようなセキュリティ対策が取れます。

IPフィルタリングで権限のないユーザーからの通信をシャットアウト

ネットワーク経由でのデータ入出力ができる複合機は、TCP/IPプロトコルを用いています。

これは識別番号のようなもので、それぞれの通信機器に割り当てられますが、IPフィルタリングをかけることで、予期しないユーザーからの複合機へのアクセスを防げます。

ファイアーウォールで社内ネットワークを保護する

ファイアーウォールとは、インターネットからの不正アクセスやサイバー攻撃などから守るために使われるセキュリティ機能です。

日本語に訳すと「防火壁」になり、防火壁が火の行く手を阻むように、ファイアーウォールは外部からの不正アクセスをブロックします。

複合機にはファイアーウォール機能が付いたものもありますが、ファイアーウォール機能が付いたルーターを導入することで、不正アクセスやサイバー攻撃からの防止が可能です。

UTM機器を導入して総合対策を講じる

UTM機器とは、ファイアーウォールやアンチウイルス、アンチスパムなど、複数のセキュリティ機能を集約したハードウェアです。

ウイルスやスパム・DoS攻撃など、さまざまな脅威からネットワークを総合的に守ってくれます。

ユーザー認証システムで利用ユーザーを限定する

ユーザー名とパスワードを使わなければログインできないよう設定する機能です。

ログを収集し利用情報を確認する

複合機のログ(記録)を収集し、そのなかの使用履歴やアクセス情報などを確認することで、トラブル発生時に原因を突き止めやすくなります。

また、ログ収集をしている事実自体が、不正利用を心理的に防ぐ手立てにもなるでしょう。

対策②電話回線経由の不正アクセス

基本的に、現在販売されているほとんどの複合機は、第三者が電話回線から社内ネットワークに不正アクセスできないように設計されています。

そのため過度に心配する必要はありません。

しかし古いモデルを利用中なのであれば、FAX番号から不正アクセスされる可能性があるため、セキュリティ対策度が高い、比較的新しい製品に変更することも視野に入れるとよいでしょう。

IP電話網を使用するFAX機能を使う場合は、前述のとおりネットワークのセキュリティ対策が必要です。

対策③操作パネルの不正操作

操作パネルの不正操作に対しては、以下のようなセキュリティ対策が取れます。

IC認証を利用して利用できるユーザーを制限する

ICカードを複合機のリーダーにかざしてから使用できるようにします。
ICカードがないと印刷不可の状態にすれば、不特定多数が印刷データにアクセスできないようにすることが可能です。

ログイン設定をしてユーザーを制限する

ユーザー名とパスワードのログイン情報がないと複合機の機能を利用できないようにできます。

社員ごとに利用可能な機能を制限すれば、利便性を下げずに、セキュリティ対策度をアップ可能です。

複合機のICカードの認証機能については、以下の記事でも詳しく解説していますので、ぜひご参考ください。

対策④記憶媒体(HDD)の持ち出し

記憶媒体(HDD)の持ち出しに対しては、以下のようなセキュリティ対策が取れます。

重要なデータはできるだけ印刷後に消去する

機密情報を印刷する場合は、必要がない限り、データが複合機に残らないよう消去しましょう。
操作ごとにデータを逐一消去したり、一括で消去したりなど、状況に合わせてデータを消すことで、リスクを軽減できます。

記憶媒体に残るデータを暗号化して解読不能にする

記憶媒体に蓄積されるさまざまなデータを暗号化すれば、万が一持ち出されてしまったときにも簡単には解読ができません。

複合機への物理的なアクセス制限を強化する

記憶媒体を持ち出すには、複合機を物理的にいじる必要があります。

権限のある人間以外が複合機に近づけないようにすれば、内部・外部両方からの情報流出を抑止しやすくなるでしょう。
たとえば複合機をオフィス内の公共スペースではなく、特別なスペースに置き、権限のあるユーザーだけが入れるようにできます。

対策⑤出力紙の持ち出しや盗み見

出力紙の持ち出しや盗み見に対しては、以下のようなセキュリティ対策が取れます。

セキュリティ印刷機能を使う

操作パネルにパスワードを入力してはじめて印刷できるようにする機能です。
文書が印刷されたまま放置されることがないため、持ち出しや盗み見を防止できます。

可能な限り周囲に人がいない状況で使う

複合機がオフィスの公共エリアにある場合は、プリントアウトした文書が不用意に人目にさらされないよう、人がいないときに使うのも大事です。
アナログな方法ですが、物理的な対策で効果はあります。

社員教育を徹底する

「出力した紙を長時間放置しない」「ログインパスワードを厳重に保管する」など、セキュリティ対策に関する社員の意識を高めましょう。

対策⑥FAX誤送信などの人的ミス

FAX誤送信などの人的ミスに対しては、以下のようなセキュリティ対策が取れます。

宛先を二重確認する

宛先が本当に正しいか、念入りに確認するよう社員の意識を徹底するようにします。

履歴からのFAX送信は極力使わない

同じ宛先に送るときは送信履歴を使うのが便利ですが、複数の相手にFAXを送信しているのであれば、履歴を読み間違える可能性があります。
前述のように、二重確認・入力することで、送り間違えを防ぎやすいでしょう。

複合機の誤送信機能を活用する

複合機のなかには、複数回FAX番号を入力させる機能があり、誤送信防止に役立ちます。
また送信する前に宛先をかならず表示させるよう設定すれば、確認作業が徹底されます。

複合機の導入やセキュリティ対策は「OFFICE110」にお任せを

OFFICE110

  • 複合機の導入を新たに考えている方
  • 既存の複合機やその他通信機器のセキュリティ対策を強化したい方

このようなお悩みを抱えている方は、「OFFICE110」にお任せください。

「OFFICE110」は、複合機をはじめ、UTMなどセキュリティ対策機器も取り扱うオフィス機器の総合会社です。

販売だけでなく設置までワンストップで対応し、複合機はじめ社内のセキュリティ対策をトータルでサポートいたします。

12万社以上のお客様と取引実績を持つ「OFFICE110」には、オフィス機器に精通したプロが多数在籍しています。

プロがヒアリングにてお客様のニーズ・業種をじっくりお聴きしたうえで、最適な複合機・セキュリティ対策をご提案するため、安全性と利便性両方においてご満足いただけるはずです。

さらに他社より1円でも高い場合は値引きさせていただくほか、カウンター保守料金は印刷枚数に応じて自動値引きするキャンペーンも実施中です。

複合機のセキュリティ対策やコストのことなど、どのような質問にも丁寧にお答えいたします。弊社が徹底的にサポートしますので、まずはお気軽に「OFFICE110」にご相談ください。

中古・新品コピー機が当社限定の特別価格|OFFICE110

まとめ

複合機はさまざまなデータを扱う機器であるため、セキュリティ対策は必須です。

何もせずにデータの入出力をしていると、外部・内部両方からのセキュリティリスクにさらされてしまいます。

不正アクセスや人為的ミスなどにより情報漏洩が発生すれば、取り返しのつかないアクシデントが起こり、取引先からの信頼を失いかねません。

場合によっては、金銭的な損害も発生し、会社に大打撃となる恐れもあります。

そのため決してセキュリティ対策を後回しにせず、複合機のセキュリティ機能やオフィス内で実践できる対策を講じるようにしましょう。

また、ネットワーク経由で遠い場所から不正アクセスが起こるケースもあります。1つの対策だけでなく、複数の対策を講じることにより、よりリスクを軽減できます。

セキュリティ機能を搭載した複合機をお探しの方や、オフィスのセキュリティ対策を強化したい方は、「OFFICE110」へぜひお問合せください。スタッフ一同、お客様からのご相談をお待ちしております。
  • Mo, Tu, We, Th, Fr 09:00-19:00 0120-595-110 OFFICE110 福岡県福岡市中央区薬院3-11-3TSビル6F お客様納得の低価格
    ビジネスフォン・コピー機のご購入からお見積もり、設置工事まで何でもお問い合わせください

コピー機納品レポート&ご感想

お客様満足と信頼を積み重ね、大手~SOHOまで全国120,000社の実績

お問い合わせから設置までの流れ

  • STEP 1
    お問い合わせ後、内容のヒアリング

    お問い合わせ後、
    内容のヒアリング

  • STEP 2
    見積書・保守契約の説明各種資料の提出

    見積書・保守契約の説明
    各種資料の提出

  • STEP 3
    納品日の日程調整

    納品日の日程調整

  • STEP 4
    設置工事~完了

    設置工事~完了

お問い合わせから設置までの流れをもっと詳しく

料金と各種お支払い方法について

  • お見積り・ご提案の料金
    お見積り・ご提案の料金

    ご納得頂けるまで何度で
    も対応いたします。

  • 機種料金
    コピー機本体の料金

    中古は新品同様までクリ
    ーニングをしたS級品。

  • 導入工事
    コピー機導入工事

    工事費も業界最安値で
    ご提示します。

  • お支払い方法
    お支払い方法

    各種お支払い方法をご
    用意しました。

  • コピー機・複合機が業界最安値の大特価
  • コピー機・複合機の取り扱い説明書
  • 日本全国対応OK
  • 各種メーカー豊富に取り扱い

\今すぐご連絡ください!0120-595-110/

見積もり・相談完全無料 全国OK 即日対応

24時間365日受付中!お問い合わせはこちら

今すぐご連絡ください!