is702

複合機などオフィス機器にもセキュリティ対策を-IPAが呼びかけ

2013/11/11

独立行政法人情報処理推進機構(IPA)は11月8日、「オフィス機器にも適切な通信制限と認証によるアクセス制限を施すことが必要です」と題する文章を公開しました。

複合機(コピー機)に代表されるオフィス機器は、近年、ファクス、スキャナ、ファイルサーバなど多様な機能を持ち、ネットワーク接続機能を有するものも増えています。

一方で、複合機の情報がインターネットから閲覧できる状態になっていることが、学術関係機関などにおいて発生し、このところ問題となっています。インターネット接続の機能を備えた複合機等、ビデオ会議システムやWebカメラといったオフィス機器も、他のIT機器と同様のセキュリティ対策が必要となります。

IPAではこういった現状を受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるとともに、「必要性がない場合には、オフィス機器を外部ネットワーク(インターネット)に接続しない」「外部ネットワークとオフィス機器を接続する場合には、原則ファイアウォールを経由させ、許可する通信だけに限定する」「オフィス機器の管理者パスワードを出荷時のものから変更する」「オフィス機器のアクセス制御機能を有効にし、データアクセス時にID、パスワード等の認証を求める運用にする」といった対策を呼びかけています。

さらにオフィス機器の開発者に対しても、オフィス機器のIT化にともなうセキュリティ脅威を認識した上で、開発段階における脆弱性の低減に努めるとともに、使用されているさまざまなソフトウェアの脆弱性対策情報を「脆弱性対策情報データベースJVN iPedia」から入手し、脆弱性対策を行うよう呼びかけています。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud