インターネットに接続されている機器の数は年々増加している。2013年12月のガートナーの発表※1によると、PC・タブレット・スマートフォンを除いたインターネットに接続されている「モノのインターネット(IoT)」の数は、2009年の9億から2020年には260億に達すると予測されている。このIoTの存在は数年前より世界的に注目されており、それに伴いオフィス内のIoTつまりネットワークに接続している機器(以下、オフィス機器)のセキュリティ対策の必要性も注目されている。日本においても、2013年11月、学術機関などの複合機内の機密情報をインターネットから閲覧できると報道機関が指摘※2し、複合機を含めたオフィス機器のセキュリティが大きな話題となった。
オフィス機器の多くはサーバー機能を有しており、ネットワークに接続することでPCやスマートフォンなどから機器を利用できる。一方で、不適切にインターネットに接続されているオフィス機器が、格好の攻撃ターゲットとなっている現状がある。そんな中、インターネットに接続されている機器を検索できるサービスSHODANが2009年に登場したことによって、攻撃者による攻撃ターゲットの機器の発見が容易となったため、より適切な対策が管理者に求められる状況となっている。
本特集では、オフィス機器のサーバー機能とSHODANについて解説する。PCと同様にオフィス機器にもセキュリティ対策が必要であるという理解を促し、インターネットに不適切に公開している機器がないか管理者自身がSHODANを用いて検査することで、適切にオフィス機器が保護されることを期待する。なお、本書の内容は、オフィス機器に限定されるわけではなく、インターネット接続機能を有する情報家電や制御システム機器にも適用可能なものである。
http://www.gartner.com/newsroom/id/2636073
