1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ネットワーク対応のオフィス機器のセキュリティ状態を再点検するようIPAが注意喚起

ネットワーク対応のオフィス機器のセキュリティ状態を再点検するようIPAが注意喚起

ネットワーク対応のオフィス機器のセキュリティ状態を再点検するようIPAが注意喚起独立行政法人 情報処理推進機構(IPA)は、1月6日、ネットワーク接続機能を備えた複合機等のオフィス機器のセキュリティ設定の再点検を呼びかけた。これは、機器内に保存されたデータが、意図せず外部から閲覧できる状態になっていたことが、学術関係機関において報じられたことから注意喚起したもの。同様の注意喚起は、2013年11月にも行われているほか、2014年2月には、「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」という対策文書が公開されている。

インターネット接続機能を備えたオフィス機器は、他のIT機器と同様のセキュリティ設定が必要だ。そこで、IPAでは、システム管理者に対し、オフィス機器の説明書に記載されたセキュリティ対策を確認するとともに、以下の観点に沿った対策を実施するよう呼びかけている。

(1)管理の明確化
・オフィス機器のネットワーク接続に関して、ルールを定め、内部に周知させる
・オフィス機器の管理者を明確にする

(2)ネットワークによる保護
・必要性がない場合には、オフィス機器をインターネットに接続しない
・インターネットとオフィス機器を接続する場合には、原則ファイアウォールやブロードバンドルータを経由させ、許可する通信だけに限定する

(3)オフィス機器の適切な設定
・管理者用アカウント/パスワードを工場出荷時に設定されているものから変更する
・機器の製品のホームページを確認し、ソフトウェアを最新の状態に更新する

オフィス機器や家電製品などがインターネットに接続され利便性が高まっている反面、外部から不正アクセスされるセキュリティ上のリスクが高まっている。こうしたリスクを低減するため、IPAでは、機器メーカーから脆弱性対策情報(セキュリティパッチ)が提供された場合は、速やかに適用し、脆弱性への対応を行うこともあわせて呼びかけている。

【注意喚起】インターネットに接続する複合機等のオフィス機器の再点検を!(IPA)
IPAがネット接続のオフィス機器についてセキュリティ上の注意喚起(セキュリティニュース)
IPAがネットワーク対応機器の利用時のセキュリティ上の注意点を公開(セキュリティニュース)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:
0
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 12月は前月の約10倍以上のフィッシング報告件数を確認
  • カテゴリートップへ
  • 脆弱性を修正したWindows向け「QuickTime 7.7.9」を公開