組織のネットワーク内には様々なオフィス機器が存在する。複合機などの大型の機器やウェブカメラのような小型の機器も、ネットワーク上は1台1台がサーバーとして機能している。そのため、業務用のウェブサーバーやPCなどと同様に、オフィス機器も導入前に機能や動作を理解した上で、ネットワークに接続する必要がある(図1)。
図1●組織内に存在するさまざまな機器
オフィス機器のサーバー機能に注意
オフィス機器には、ウェブサーバーやPCと同様に、LinuxやBSD系UNIX、WindowsなどのOSが、カスタマイズされて搭載されており、そのOS上でサーバーアプリケーションが稼動している。
多くの機器では、機器の設定変更を行うインタフェースとしてウェブサーバー機能が搭載されている。その他にファイル共有サーバー機能(FTP、SMB)、メールサーバー機能を搭載する機器も存在している。これらの機能を利用して、ブラウザー経由での設定変更や、オフィス機器で処理したデータの取り出しなどに使われている(図2)。
図2●オフィス機器へのアクセス(イメージ)
[画像のクリックで拡大表示]
表1にオフィス機器が持つサーバー機能を示す(IPAが実機や製品サイトで確認した結果を参考までに例示)。中でも、ウェブインタフェースを有した機器が利便性の観点からも着実に増加している。また、機器にサーバー機能が搭載されることにより、従来想定されていなかったデータの漏えいや不正アクセスなどの新たな脅威が顕在化している。
表1●サーバー機能を持つ機器と脅威
[画像のクリックで拡大表示]
