「複合機」にも適切なセキュリティを……東大などが意図せず情報公開、IPAが注意喚起
ブロードバンド
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
iOSデバイスでPDFドキュメント漏えいを防止するASPサービス
-
ネットのいじめ・犯罪から子どもを守る『フィリー』ベータ版無償提供……データを自動収集・分析
従来のコピー機は、近年ファクス、スキャナ、ファイルサーバなどの機能も持ち合わせるようになり「複合機」と呼ばれるようになっている。一方で、セキュリティ対策を講じないままインターネットに接続した場合、本来公開すべきでないデータを第三者が閲覧することが可能となる。
実際に東京大学は11月7日、2台の複合機で、個人情報等がインターネット上で閲覧できる状態になっていたことを公表している。そのほか学術関係機関でも、複合機の情報がインターネットから閲覧できる状態になっている事例が発生している。
そのためIPAは、複合機に限らず、ビデオ会議システムやウェブカメラなどを単なる事務用品とみなさず、パソコンやその他のIT機器と同じように、システム管理者がセキュリティ方針を策定し、運用する必要があるとしている。
具体的には、「必要性がない場合は接続しない」「接続する場合には、原則ファイアウォールを経由させる」「オフィス機器の管理者パスワードを出荷時のものから変更する」「オフィス機器のアクセス制御機能を有効にし、データアクセス時にID、パスワード等の認証を求める運用にする」といった対策を呼びかけている。