IPA(情報処理推進機構)は11月8日、学術関係機関で「複合機」の情報がインターネットから閲覧できる状態になっている問題を受け、システム管理者に対する注意喚起を行った。
オフィスに設置されているコピー機の多くは、「複合機」と呼ばれる「ファクス」や「スキャナ」「ファイルサーバー」といった様々な機能を持った情報機器になっており、運用形態も多様になっている。
機種によっては、複合機内にコピーしたデータを保存してネットワーク内でそれらの情報を共有できるといったメリットがある。しかし、複合機についてセキュリティ対策を施さないままネットに接続するケースがあり、この場合は本来公開すべき出ないデータが第三者によって閲覧される可能性がある。
これは、複合機だけでなく「ビデオ会議システム」や「Webカメラ」などのほかのIT機器についても危険性があるとIPAは指摘。セキュリティ方針を策定して、運用するように呼びかけている。
|
ネットワーク管理上の対策では「必要性がない場合、オフィス機器を外部ネットワークに接続しない」「外部ネットワークとオフィス機器を接続する場合には、ファイアウォールを経由させる」ことの2点を挙げている。
また、オフィス機器側の対策では、「オフィス機器の管理者パスワードを出荷時設定から変更する」ことや「オフィス機器のアクセス制御機能を有効にして、データアクセス時にID/パスワードの認証を求めるように運用する」ことをIPAは推奨している。
