【保存版】複合機のセキュリティリスクと6つの対策を徹底解説【お役立ち情報】 | OFFICE110

オフィス業務に欠かせない複合機ですが、十分なセキュリティ対策を取っていないと不正アクセスや情報漏えいが発生する可能性があることをご存じでしょうか？

万が一、不正アクセスや情報漏えいが発生した場合、社会的信用の失墜や知的財産の損失、場合によっては個人情報保護法への抵触など、重大なトラブルに発展する恐れがあります。

そこでこの記事では、複合機の6つのセキュリティリスクとその対策、被害事例などについて解説します。

最後に、複合機をこれから導入する方やセキュリティ対策に力を入れたい方向けの便利なサービスもご紹介しますので、ぜひ参考にしてください。

複合機にセキュリティ対策は必須！放置で重大な事故に

多くの企業に設置されている複合機は、さまざまなデータの入出力が行われるため、これが情報漏洩の発生源になることもあります。

多機能な複合機には、USBスティックやSDカードなどの外部記憶機器を接続できるものや、Webサーバ機能を搭載したものなどがあります。

これらの機能が悪用されると、複合機に接続されたPC内のデータや、複合機で読み取ったデータが漏えいする恐れがあるのです。

情報漏洩が起こると、多くの損害が発生しかねません。

たとえば、会社の機密情報が漏れて知的財産に損失が生まれたり、顧客のデータが漏洩して社会的信用を失ったりするかもしれません。

複合機の6つのセキュリティ脅威とは？事故事例も紹介

複合機にはセキュリティ対策が必要だと強調しましたが、その重要性をしっかり把握するために、ここからは具体的なセキュリティリスクと被害事例をそれぞれ解説していきます。

ご紹介するのは、以下6つのリスクです。

ここでは、それぞれのリスクについて詳しくご紹介します。

①ネットワーク経由のサイバー攻撃によるリスク

1つ目のリスクは、ネットワーク経由のサイバー攻撃です。

前述のとおり、最近の複合機は機能性が高く、ネットワークを通じてデータをやり取りすることができます。

ネットワークを経由すると、PCやモバイル機器（スマホ・タブレット）とのやり取りを簡単におこなえたり、FAX通信ができたりと便利ですが、その反面、以下のようなリスクが高まります。

実は複合機の管理画面は、インターネット経由でアクセスが可能です。

仮にログイン情報がデフォルトのまま、あるいは「000000」などの安易なものであれば、かんたんに外部からの不正アクセスを受けてしまいます。

そうなると、管理画面から重要データを盗み見られたり、内容を書き換えられたりするかもしれません。

以下は、このタイプのリスクにおける具体的な事例です。

複合機はウイルス感染するのか？

セキュリティリスクと聞くと、おそらく多くの方が「ウイルス感染」をイメージするかと思います。

ウイルス感染は常にデジタル端末における脅威となってきましたが、複合機についていえば、基本的に心配ありません。

というのも、複合機の機能を制御するOSTはメーカー独自のものが使われており、Windowsのような汎用的なOSと比較して危険性が少ないと思われるからです。

ただし100％ウイルス感染がないとはいい切れません。
そのため、ファイアーウォールの設置など最低限のセキュリティ対策は講じるべきでしょう。

加えてウイルス感染については、別のリスクがあります。
それは、複合機のサーバ機能を介してPCなどにウイルス感染をもたらすリスクです。

以下は具体的な事例です。

複合機のウイルス感染については、以下の記事も併せてご参照ください。

複合機もウイルス感染するの？防止するためのセキュリティ対策法

②電話回線経由の不正アクセスによるリスク

複合機に関する別のリスクは、電話回線経由の不正アクセスです。

複合機は通常、FAX機能を搭載しています。

FAX機能を搭載している複合機は電話回線で外部と接続されていますが、この回線から不正アクセスされる可能性があります。

悪意のある第三者がアクセスに成功すると、国際電話を意図せずかけられて多額の通話料金を請求されたり、盗聴されたりなど、大きな被害が発生するかもしれません。

FAXを通じてローカルのネットワークに侵入され、機密情報を盗み取られる可能性もあります。

電話回線はインターネット回線よりもセキュリティリスクが低いとされますが、「絶対」はありません。

複合機のメーカーに確認のうえ、不正アクセスに対して対策が取られた製品を導入すると安心感が増します。

③操作パネルの不正操作によるリスク

操作パネルの不正操作も、複合機のセキュリティリスクです。

これは外部の人間というより、社内の人間による不正行為が発端となることが多いでしょう。

最近の複合機には大きな操作パネルがついていて、そこからさまざまな操作が可能です。

ユーザー認証やアクセス制限などの対策が取られていないと、本来権限のない社員が、複合機に保存された機密情報にアクセスできてしまうかもしれません。

また機密情報が外部に送信されたり、消去されたりする恐れもあるでしょう。

以下は、こちらのリスクの事例です。

④記憶媒体（HDD）の持ち出しによるリスク

記憶媒体（HDD）の持ち出しにより、大事な情報が漏れてしまう恐れもあります。

最近の複合機には、PCやスマホなどと同様、記憶媒体が搭載されています。

記憶媒体のおかげで、スキャンしたデータやPCからプリントアウトしたデータ・FAXデータなどを保存可能です。

記憶媒体を本体から抜き取られた場合、なかに保存されているデータを閲覧されてしまう危険があります。

もし記憶媒体に顧客や自社に関する個人情報が保存されていて、その情報が漏洩してしまったら、会社にもたらされる被害は計り知れません。

社会的な信用をなくすばかりか、個人情報保護法の観点から罰金が科される可能性もあります。

⑤出力紙の持ち出しや盗み見によるリスク

出力紙の持ち出しや盗み見は、かんたんにおこなえる分、常に存在するリスクです。

プリントアウトした用紙をそのまま回収し忘れたり、すぐに回収しなかったりすると、出力紙を誰かに持ち去られる恐れがあります。
持ち去られないとしても、その場で閲覧されたり、撮影されたりするかもしれません。

以下は、具体的な事例です。

⑥FAX誤送信などの人的ミスによるリスク

FAX誤送信などの人的ミスも、複合機の大きなリスクです。

本来送るはずの相手にではなく、宛先間違いでまったく関係ない第三者にデータを送ってしまった場合、データの内容や情報を受け取った相手によっては、大きな問題になりえます。

以下は、こちらのリスクの具体例です。

【6大リスク別】複合機のセキュリティ対策を徹底解説！

ここまで複合機のセキュリティリスクについて解説してきました。

ここからは、取り組むべきセキュリティ対策として、以下6つのポイントを解説します。

対策①ネットワーク経由のサイバー攻撃

ネットワーク経由のサイバー攻撃に対しては、以下のようなセキュリティ対策が取れます。

IPフィルタリングで権限のないユーザーからの通信をシャットアウト

ネットワーク経由でのデータ入出力ができる複合機は、TCP/IPプロトコルを用いています。

これは識別番号のようなもので、それぞれの通信機器に割り当てられますが、IPフィルタリングをかけることで、予期しないユーザーからの複合機へのアクセスを防げます。

ファイアーウォールで社内ネットワークを保護する

ファイアーウォールとは、インターネットからの不正アクセスやサイバー攻撃などから守るために使われるセキュリティ機能です。

日本語に訳すと「防火壁」になり、防火壁が火の行く手を阻むように、ファイアーウォールは外部からの不正アクセスをブロックします。

複合機にはファイアーウォール機能が付いたものもありますが、ファイアーウォール機能が付いたルーターを導入することで、不正アクセスやサイバー攻撃からの防止が可能です。

UTM機器を導入して総合対策を講じる

UTM機器とは、ファイアーウォールやアンチウイルス、アンチスパムなど、複数のセキュリティ機能を集約したハードウェアです。

ウイルスやスパム・DoS攻撃など、さまざまな脅威からネットワークを総合的に守ってくれます。

ユーザー認証システムで利用ユーザーを限定する

ユーザー名とパスワードを使わなければログインできないよう設定する機能です。

ログを収集し利用情報を確認する

複合機のログ（記録）を収集し、そのなかの使用履歴やアクセス情報などを確認することで、トラブル発生時に原因を突き止めやすくなります。

また、ログ収集をしている事実自体が、不正利用を心理的に防ぐ手立てにもなるでしょう。

対策②電話回線経由の不正アクセス

基本的に、現在販売されているほとんどの複合機は、第三者が電話回線から社内ネットワークに不正アクセスできないように設計されています。

そのため過度に心配する必要はありません。

しかし古いモデルを利用中なのであれば、FAX番号から不正アクセスされる可能性があるため、セキュリティ対策度が高い、比較的新しい製品に変更することも視野に入れるとよいでしょう。

IP電話網を使用するFAX機能を使う場合は、前述のとおりネットワークのセキュリティ対策が必要です。

対策③操作パネルの不正操作

操作パネルの不正操作に対しては、以下のようなセキュリティ対策が取れます。

IC認証を利用して利用できるユーザーを制限する

ICカードを複合機のリーダーにかざしてから使用できるようにします。
ICカードがないと印刷不可の状態にすれば、不特定多数が印刷データにアクセスできないようにすることが可能です。

ログイン設定をしてユーザーを制限する

ユーザー名とパスワードのログイン情報がないと複合機の機能を利用できないようにできます。

社員ごとに利用可能な機能を制限すれば、利便性を下げずに、セキュリティ対策度をアップ可能です。

複合機の認証機能については、以下の記事でも詳しく解説しています。

ICカード認証式の複合機とは？メリット・デメリットを徹底解説

対策④記憶媒体（HDD）の持ち出し

記憶媒体（HDD）の持ち出しに対しては、以下のようなセキュリティ対策が取れます。

重要なデータはできるだけ印刷後に消去する

機密情報を印刷する場合は、必要がない限り、データが複合機に残らないよう消去しましょう。
操作ごとにデータを逐一消去したり、一括で消去したりなど、状況に合わせてデータを消すことで、リスクを軽減できます。

記憶媒体に残るデータを暗号化して解読不能にする

記憶媒体に蓄積されるさまざまなデータを暗号化すれば、万が一持ち出されてしまったときにも簡単には解読ができません。

複合機への物理的なアクセス制限を強化する

記憶媒体を持ち出すには、複合機を物理的にいじる必要があります。

権限のある人間以外が複合機に近づけないようにすれば、内部・外部両方からの情報流出を抑止しやすくなるでしょう。
たとえば複合機をオフィス内の公共スペースではなく、特別なスペースに置き、権限のあるユーザーだけが入れるようにできます。

対策⑤出力紙の持ち出しや盗み見

出力紙の持ち出しや盗み見に対しては、以下のようなセキュリティ対策が取れます。

セキュリティ印刷機能を使う

操作パネルにパスワードを入力してはじめて印刷できるようにする機能です。
文書が印刷されたまま放置されることがないため、持ち出しや盗み見を防止できます。

可能な限り周囲に人がいない状況で使う

複合機がオフィスの公共エリアにある場合は、プリントアウトした文書が不用意に人目にさらされないよう、人がいないときに使うのも大事です。
アナログな方法ですが、物理的な対策で効果はあります。

社員教育を徹底する

「出力した紙を長時間放置しない」「ログインパスワードを厳重に保管する」など、セキュリティ対策に関する社員の意識を高めましょう。

対策⑥FAX誤送信などの人的ミス

FAX誤送信などの人的ミスに対しては、以下のようなセキュリティ対策が取れます。

宛先を二重確認する

宛先が本当に正しいか、念入りに確認するよう社員の意識を徹底するようにします。

履歴からのFAX送信は極力使わない

同じ宛先に送るときは送信履歴を使うのが便利ですが、複数の相手にFAXを送信しているのであれば、履歴を読み間違える可能性があります。
前述のように、二重確認・入力することで、送り間違えを防ぎやすいでしょう。

複合機の誤送信機能を活用する

複合機のなかには、複数回FAX番号を入力させる機能があり、誤送信防止に役立ちます。
また送信する前に宛先をかならず表示させるよう設定すれば、確認作業が徹底されます。

複合機の導入やセキュリティ対策は「OFFICE110」にお任せを

このようなお悩みを抱えている方は、「OFFICE110」にお任せください。

「OFFICE110」は、複合機をはじめ、UTMなどセキュリティ対策機器も取り扱うオフィス機器の総合会社です。

販売だけでなく設置までワンストップで対応し、複合機はじめ社内のセキュリティ対策をトータルでサポートいたします。

12万社以上のお客様と取引実績を持つ「OFFICE110」には、オフィス機器に精通したプロが多数在籍しています。

プロがヒアリングにてお客様のニーズ・業種をじっくりお聴きしたうえで、最適な複合機・セキュリティ対策をご提案するため、安全性と利便性両方においてご満足いただけるはずです。

さらに他社より1円でも高い場合は値引きさせていただくほか、カウンター保守料金は印刷枚数に応じて自動値引きするキャンペーンも実施中です。

まとめ

複合機はさまざまなデータを扱う機器であるため、セキュリティ対策は必須です。

何もせずにデータの入出力をしていると、外部・内部両方からのセキュリティリスクにさらされてしまいます。

不正アクセスや人為的ミスなどにより情報漏洩が発生すれば、取り返しのつかないアクシデントが起こり、取引先からの信頼を失いかねません。

場合によっては、金銭的な損害も発生し、会社に大打撃となる恐れもあります。

そのため決してセキュリティ対策を後回しにせず、複合機のセキュリティ機能やオフィス内で実践できる対策を講じるようにしましょう。

また、ネットワーク経由で遠い場所から不正アクセスが起こるケースもあります。1つの対策だけでなく、複数の対策を講じることにより、よりリスクを軽減できます。