図●IPAが発表したオフィス機器のセキュリティに関する「対策イメージ図」
[画像のクリックで拡大表示]
情報処理推進機構(IPA)は2013年11月8日、デジタル複合機に格納された情報が外部流出する事案が相次いでいることから、「複合機等のオフィス機器をインターネットに接続する際の注意点」という文書を出して注意喚起した(図)。「インターネット接続の機能を備えた複合機等のオフィス機器も、他のIT機器と同様の対策が必要となります」と強調したうえで、適切なセキュリティ管理を呼びかけている。
具体的には、必要性がない場合にはデジタル複合機などのオフィス機器をインターネットに接続しないこと、機器の管理者パスワードを購入後に必ず変更することなどを呼びかけている。機器のメーカーから脆弱性対策情報(セキュリティパッチ)が提供された場合は、パソコンやサーバーなど他のIT機器と同様にパッチ適用などの対応をとるよう促した。
一般に、近年のデジタル複合機はインターネット接続機能やクラウド連携機能など高機能化が進んでいる。公共スペースに設置した場合はセキュリティ知識のない初心者や攻撃者を含む不特定多数の人に利用されることになるが、セキュリティに関する専門知識がない人が管理・運用しているケースも多い。IPAをはじめとするセキュリティ関連機関はこれまでにもデジタル複合機を含む情報家電のセキュリティ脆弱性について啓発活動をしていた。
関連記事:
