複合機の情報漏えい・セキュリティ対策【お役立ち情報】 | OFFICE110

  • コピー機買い替えで最大77%OFF
  • 起業・オフィス開設支援キャンペーン
  • ビジネスフォンご購入でコピー機が6万円!
「コピー機のセキュリティ機能」記事一覧

複合機の情報漏えい・セキュリティ対策

複合機の情報漏えい・セキュリティ対策

「複合機から情報漏えい?」と、考えられないことが現在ニュースでも取り上げられています。

情報化社会の発展と共に、コンピュータウィルスや個人情報の漏えい、外部からの不正アクセスなど様々な脅威が我々の周りを取り囲んでいます。

多様化する脅威に対し、セキュリティ対策の取り組みが、最も重要な課題の一つとなっています。

ここからは、複合機のセキュリティ脅威と対策、その実際の情報漏えいの事例をご紹介いたします。

▼目次

複合機を取り巻くセキュリティ脅威と対策

日本経済新聞 電子版によると、

◇セキュリティの欠陥が放置状態

昨今、複合機におけるセキュリティの危険性は、専門家の間でしばしば指摘されてきた。例えば、セキュリティ業界団体「Cloud Security Alliance」の創設者の一人であるミカエル・サットン氏は、EWS(Embedded Web Server)の危険性を挙げる。

EWSというのはネットワーク機器に組み込む形で搭載される「Webサーバー」である。

複合機やテレビ会議システム、Web監視カメラ、IP電話機など多くの機器が、内部にWebサーバーを搭載している。

EWSの主な目的は、機器の自動的な構成管理や遠隔地からの保守点検、課金情報の収集などだ。複合機メーカーなどのシステムと通信して、必要な情報をやり取りする。

そのため、

➀外部からアクセスが可能

➁Webサーバーとして簡素な構成を持つ

という特徴がある。

実はこれが、セキュリティ対策が不十分なWebサーバーをインターネット上に公開している状態を生み出している可能性がある。

サットン氏は、「メーカーは複合機を出荷した後、全くEWSにセキュリティーパッチ(修正プログラム)を当てていないことが多い」と指摘する。

(日本経済新聞 電子版 2016年11月22日)

このように、複合機のセキュリティ脅威について触れており、対策の急務が求められています。

そこでもその対策法として、リコー(RICOH)では次の事が推奨されています。

◇ネットワークからの不正アクセスと対策

ネットワークに接続された複合機は、侵入者にネットワーク経由でアクセスされ情報漏えいなどに繋がってしまう危険性があります。ユーザー認証やフィルタリングの機能をご利用いただくことで、そのリスクを抑えることが可能です。

◇電話回線からの不正アクセスと対策

電話回線により外部に接続されている機器は、電話回線からアクセスされてしまうという危険性があります。

複合機は、電話回線から内部のネットワークにアクセスできないように設計していますので、悪意を持った人間がファクス用の電話回線を介して社内ネットワークに不正にアクセスすることはできません。

◇ネットワークを流れる情報の盗聴・改ざんと対策

複合機は、ネットワークを通じて重要な情報をパソコンやサーバーなどとやり取りしています。

そのため、悪意を持った人間が外部からネットワークに不正にアクセスして、その情報を盗聴・改ざんする恐れがあります。

リコーの複合機はネットワークの通信を暗号化する機能を採用しております。

これらの機能をご利用いただくことで、リスクを抑えることが可能です。
人気のコピー機が業界最安値の激安価格
◇操作パネルでの不正操作と対策

オフィスに設置されている複合機は操作パネルからの不正な操作によるセキュリティのリスクに晒されています。

情報漏えい事件の多くが内部の人間によるものであると言われています。

ユーザー認証機能を使用し、アクセス権をユーザー毎に正しく設定することで、ユーザーが必要のない情報や機能にアクセスできないように管理・運用することが重要です。

◇記憶媒体からの情報漏えいと対策

複合機はアドレス帳や蓄積文書などの記録のためにハードディスクなどの記憶媒体が搭載されています。

また、このハードディスクには送受信や印刷のための一時的な作業用画像データが記録されます。このような記憶媒体を、その中に保存されているお客様の重要な情報と共に持ち去られ・読み出されることによって情報漏えいに繋がってしまうという危険性があります。

データの暗号化機能・消去機能を使用することで、このようなリスクを抑えることが可能です。

◇出力紙からの情報漏えいと対策

複合機のトレイに放置された出力紙を持ち去られたり、盗み見されたりすることで情報漏えいに繋がってしまう可能性があります。

ユーザー認証や機密印刷機能をご利用いただき、情報を必要な分だけを出力し、放置しないことを徹底いただくことでこのリスクを抑えることが可能です。

◇うっかりミスによる情報漏えいと対策

悪意はなくても、機密情報とは知らずにコピーして拡散した情報が持ち出されたり、誤った宛先にファクスを送信したりすることで、情報漏えいに繋がってしまうことがあります。

リコーの複合機はユーザーのうっかりミスによる情報漏えいの危険性を抑える機能を用意しています。

複合機からの個人情報漏えいの事例

次に、複合機からの情報漏えいの事例を「毎日新聞 電子版 (2016.1.6)」の記事でご紹介いたします。

♢利便性の陰で薄まる危機意識 複合機などデータ丸見え

大量の情報が蓄積された複合機やプリンターのセキュリティ対策が講じられず、一部がインターネット上で見えていた。

実態を調査した朝日新聞の取材を受けた大学や高等専門学校は一様に驚き、ネットと機器の接続を遮断した。多数の機能が一体化した利便性の陰で、危機意識の希薄さが改めて浮き彫りになった。

官公庁や一定規模の企業は通信遮断装置(ファイアウォール)やパスワード設定といった対策をとっている。

だが、機器の設置やネットとの接続が研究者らの裁量に委ねられることが少なくない大学には対策から漏れてしまうケースがあるとみられ、先月までの調査で

11国公立大学

13私立大学で136台

高等専門学校で1台

独立行政法人が運営する学校で3台 の計140台のデータが外部から見えていた。

このうち44台(16校)はデータが取り出せる状態にあり、86台(23校)は印刷した文書の表題(ファイル名)が読めるようになっていた。

浜松医科大では捜査機関から依頼されたとみられる司法解剖関連文書のファイル名や非公開の静岡県警の電話番号、北海道大では企業との共同研究をうかがわせる文書のファイル名が読める状態にあった。

朝日新聞の取材を受けた各校は問題の機器のネット接続を遮断し、内部調査を実施。

朝日新聞が各校から寄せられた結果をまとめたところ、対策がとられていなかった複合機とプリンターは少なくとも計677台に上った。

こうした状況が生じた理由について、各校は「パスワードを設定せずに設置していた」などと説明している。

まとめ

現在の複合機は、ネットワーク回線を活用することにより、様々な便利な機能が搭載されていますが、セキュリティ対策が必要になることはご理解して頂けたかと思います。

セキュリティ対策の方法は、メーカーによって異なることがありますので、詳しいことは各メーカーのホームページを見ていただければ対策法の紹介がなされています。
人気のコピー機が業界最安値の激安価格