サイバー犯罪の発生が加速する現代では、職場のセキュリティ対策の実施は不可欠です。
そして複合機やプリンターへのセキュリティ対策は、ついつい怠ってしまいがちな部分でもあります。
複合機やプリンターへのセキュリティ対策を怠るとどうなるのかや、具体的な対策方法について、ご紹介します。
複合機、プリンターは情報の宝庫であるIT機器
パソコンなどの情報機器については、セキュリティ対策に躍起になっている企業でも、それらとは全く異なる目立たない機器として利用している、オフィスに設置してあるプリンターについては、気にしていないケースが多々有ります。
大型複合機コピー機は一般企業だけでなく、機密事項が多くある大企業・金融機関・政府役所などの公的機関でも利用されています。
そこでは、絶対に組織の外には出すことが許されない資料も、日々印刷する機会があります。
大型複合機コピー機は、普段利用していても認識する事は少ないですが、かなり高度なIT機器です。
インターネットに接続され、複数のネットワークプロトコルを使い、多くの言語とフォントに対応して、印刷内容の内部記録を行い、複数のアプリケーションや端末機器から接続して利用する事が出来ます。
高度で便利に利用出来る有る反面、それぞれに脆弱性も有る事は認識しておく必要があります。
複合機、プリンターのセキュリティが不十分の場合に生まれるリスク
まずは、複合機やプリンターのセキュリティ対策が不十分な場合、どんなリスクが生まれるのかについてみておきましょう。
ネットワーク経由の不正アクセス
複合機やプリンターをインターネットに接続している場合、他のコンピューターやサーバーなどと同様、常に不正アクセスのリスクに晒されていると考えるべきでしょう。
複合機で印刷物をスキャンしたり、データを転送してプリントアウトをおこなったりすると、機内の記憶媒体に印刷データが保存されたままになっていることがあります。
対策が施されていないと、ここから情報漏洩につながってしまう可能性もあり、非常に危険です。
不正操作による情報漏洩
不正アクセスは必ずしも外部からの犯行とは限りません。複合機やプリンターは公共性が高いものですから、オフィスなどで利用していると、誰がいつそれらを使っているかは特定しづらいものです。
そのため、アクセス権を不正に利用し、ユーザー情報などを直接操作で抜き取ることができる可能性も、十分にあることを認知しておきましょう。
印刷ジョブのコピー
脆弱性を突かれて外部から攻撃された場合、印刷ジョブのコピーを攻撃者サーバーに吸い上げられる可能性が有ります。
この場合、印刷する内容の全てが、外部の攻撃者に筒抜けになります。
攻撃する拠点に利用される
脆弱性から乗っ取られる事も有ります。
通常利用が不可になったり、不要な印刷物を大量にプリントアウトしたり、ボットネットに登録されて、ジャンクトラフィックを発生させて、無関係のウェブサイトに過負荷を負わせる、攻撃をする拠点に利用される等、犯罪に加担してしまう可能性が有ります。
破壊される
外部からの侵入を許すと、悪質なツールが仕込まれて、プリンターが修復不能な状態に破壊される事があります。
ネットワークで繋がっているため、前者で突然全ての印刷が全く出来なくなる可能性は、業務を著しく妨害される事が想像に難くありません。
バックドアに利用される
継続的なネットワークへのアクセス手段として、利用されるケースが有ります。
プリンターは多くのパソコン等で使われている、マルチウェア対策が施されておらず、企業ネットワークに長期的なアクセスを確保する、バックドアとして利用される事が考えられます。
複合機、プリンターでできるセキュリティ対策とは
複合機やプリンターのセキュリティ対策を整備する場合、以下の点に注目して整えていく必要があるでしょう。
ネットワーク接続のルール策定
一つは、オフィス内におけるネットワーク接続のルールを見直す点です。
インターネット接続をあらゆる機器で行ってしまうと、不正アクセスのチャンネルが増えてしまうだけでなく、どこから不正アクセスが行われたのかを特定するのが困難になります。
どの程度までネットワークへの接続を許可するのか、ルールを明文化しておきましょう。
ソフトウェアアップデート
基本的な対策ですが、メーカーが提供するソフトウェアアップデートは必ず行いましょう。
プリンターはもちろんのこと、PCやルーターなど、接続されている機器は常に最新のセキュリティ対策が施されている状態を維持するのが基本です。
オフィス機器はついついアップデート対応が疎かになりがちですが、忘れずに行うことが肝心です。
サイバー以外にも、セキュリティ対策は必要
サイバー対策も大切ですが、それ以前に必要なセキュリティ対策もあります。
FAX誤送信対策
複合機は印刷するだけで無く、FAXを送受信する機能もあり、多くのオフィスでFAXが利用されています。
FAX送信で絶対に避けたいのは、誤送信です。
送信先の番号を、ダイヤルが誤っていることで情報が漏洩する危険があります。
全く関係の無い個人や企業に、大切な情報が渡る事で生じるリスクは計り知れません。誤った番号がFAXではない場合は、相手が切っても何度もFAX送信を繰り返すため、迷惑を掛けることにもなります。
対策する方法としては、「FAX番号直接入力禁止」機能のある機種なら、その機能を有効にして、無い機種の場合は社内ルールとして、事前に登録してある番号にのみ、送信する事しか認めない様にする事で、防ぐ事が出来ます。
FAX番号を2度入力する必要が有る、「番号2度入力」機能も有効な手段です。
1度目と2度目のFAX番号内容が完全に一致した場合のみ、FAXが送信される機能で、単純なFAX番号入力ミスを防ぎます。
セキュリティ印刷
プリンタードライバーにパスワードを設定しておくことで、プリンター本体のパネルに入力しないと、実際の印刷が始まらない設定にする事が出来ます。
多くの人間が利用するプリンターで、印刷されたまま放置することを避けるだけで、予期していない盗み見されるリスクや、紛失・盗難のリスクを大幅に減らすことが可能になります。
機能ロック
個々のパスワードを割り当て、利用するユーザーによって、利用範囲を制限する事で、不必要なデータの露出・漏洩を事前に防ぐ事が可能になります。
プリンターにアクセス出来るパソコンを、ipv4フィルターで制限することにより、情報漏洩のリスクを減らすことが出来ます。
メーカー別、プリンターのセキュリティ機能
プリンターや複合機のセキュリティ対策は、メーカーも独自の対策を施すことで、信頼性の向上に努めています。
リコーのセキュリティ機能
複合機メーカー大手のリコーでは、ネットワーク関連の対策が進んでいます。
IPアドレスのフィルタリング機能や、電話回線からの不正アクセス対する安全性の確保、SSL/TLS暗号化通信など、高いレベルの安全性をネットワークにもたらし、安心して利用することができます。
エプソンのセキュリティ対策
家庭用プリンターでもお馴染みのエプソンでは、TLS通信と呼ばれる保護機能を活用し、通信内容が第三者へ漏洩してしまうリスクを最小限に留める機能を施しています。
また、直接エプソンの複合機に不正利用が行われないよう、USB接続のオン・オフを切り替えられる機能を備えているため、手動での情報の不正抽出や、ウイルスの侵入を防ぐことが可能です。
おわりに
プリンターや複合機に対するサイバー犯罪のリスクは、日に日に高まっています。セキュリティ対策が適切に行われた機器と環境を整備し、安心して利用できるよう心がけましょう。