スマートフォンでもパソコンのメールでも、利用している方なら迷惑メールが来た経験のある方が殆どでしょう。
迷惑メールを振り分けて実用上の支障が無い様にしても、新手の迷惑メールが日々登場していてフィルターを通り抜けてきます。
フィルターの機能に組み込んでも、更に新しいタイプが登場するイタチごっこに、世界中の利用者が迷惑しています。
セールスメールであれば、必要無いなら即ゴミ箱行きで支障はありませんが、自分の利用しているサービスなどを装って、情報を抜き取ったりウィルスを仕込んだり、お金を始めとした資産を掠め取ろうとする、悪意を持った輩が後を絶ちません。
特に仕事で利用するIT機器は、悪意を持った第三者への対策に力を入れています。
情報漏洩すれば社会的信用を失墜したり、企業利益を著しく損傷したりするケースがあり、仕事が停滞すれば甚大な被害が出ます。
ただ、そんな中で以外と手薄になっている傾向にあるのが、コピー機・複合機です。
パソコンにUSBケーブルで接続してあるプリンターなら、単純に印刷機としての認識で構いませんが、コピー機・複合機はインターネット回線や電話線で外部と接続されていて、社内ネットワークに組み込まれている事も多く、合理的に利用するために内部にハードディスクなどの記録媒体を備えている事も珍しくありません。
社内のパソコンやタブレットに対策をしていても、コピー機・複合機が無策では悪意を持った第三者からすれば、美味しい穴に外なりません。
コピー機・複合機のセキュリティ機能について、解説していきます。
インターネット接続へのセキュリティ対策
コピー機・複合機を社内ネットワークに接続して利用する企業は多く、ペーパーレス化に伴って作業効率を上げるために、サーバーやクラウドサーバーに繋げて利用している事に加えて、テレワーク・在宅勤務の広がりで社外からのアクセスへも対応しています。
コピー機・複合機自体がウィルスに感染するケースは、メーカーによって独自のオペレーションシステム(OS)を利用しているため殆ど起こりませんが、ネットワークの穴として起点になり、他の社内システムにウィルス感染が広がるケースは報告されています。
コピー機・複合機の対策としては、以下のようなものがあります。
ユーザー認証
ログインユーザー名とパスワードを使ったユーザー認証システムで、接続する人間を限定して、第三者がコピー機・複合機にアクセスする事ができなくします。
IPアドレスのフィルタリング
インターネット経由のアクセスは、アクセスする側は無記名のつもりでも、接続される方はIPアドレスによって相手を把握する事ができます。
外部からのアクセス可能なIPアドレスを設定する事で、必要な人間にだけ接続を許して、第三者には認めない事により、利便性を確保しながら脅威を少なくできます。
その他の対策
他にも、トラブル時に追跡可能な「ログ管理機能」、コピー機・複合機の不正改竄を防ぐ「ファームウェアの正当性確認」などがあります。
インターネット経由アクセスのセキュリティ対策には、VPNも有効です。
詳細は以下をご覧下さい。
電話回線からの侵入対策
外部からの侵入方法として、インターネット経由以外に見落とされやすいのが電話回線です。
特にアナログ回線ではなくIP電話サービスを利用している場合は、不正アクセスによって内部のネットワークにアクセスされる危険性があります。
対策として有効なのは、電話回線からの内部ネットワークへのアクセスができない設計や機能のある機種を利用する事です。
社内での不正操作対策
外部からのアクセス対策だけでなく、直接コピー機・複合機の操作パネルによる内部利用での対策も行う必要があります。
内部の人間が情報漏洩させるケースも多く、人の出入りが激しい現場では油断が即不正操作に繋がります。
以下の様な方法で、操作パネルを使った不正操作対策ができます。
ユーザー認証
ユーザー認証は外部からだけでなく、内部利用の人間にも設定する事で、不正操作対策ができます。
利用者個々で利用ができる範囲を設定することにより、セキュリティ対策に加えてコスト削減にも繋がります。
社員証などのICカードなどを使って、個人の認証をする事も可能です。
ログ管理機能
コピー機・複合機の利用履歴が全て管理されている事を明らかにしておけば、不正利用に対する抑止力になります。
内部記録媒体アクセスへの対策
コピー機・複合機の多くには、顧客や仕入れ先である取引先の名称やFAX番号などの情報や、FAXやスキャンしたデータを保存する内部記録媒体が備わっています。
内部の人間が不正に記録媒体の情報を持ち出しや、外部からのインターネット経由の不正アクセスに対して、対策を施す必要があります。
暗号化機能
記録媒体内にある情報を暗号化しておけば、仮に記録媒体が丸ごと抜き去られて持ち出されても、情報自体を守る事ができます。
情報上書き機能
コピー機・複合機でスキャンやコピー利用された情報は、内部の記録媒体に溜め込んでおくのではなく逐次上書きする事で、情報漏洩のリスクを最小限に食い止めます。
利便性と情報漏洩リスクのバランスをとって、消去や上書きの制御を細かく指定できる機種もあります。
内部の記録媒体のデータ保存については、以下もご覧下さい。
人為的なミス対策
システムや機能でどれほどセキュリティ対策を講じても、利用する人間のミスや認識不足が情報漏洩に繋がる事も多く、対策が必要になります。
具体的に考えられる例として、印刷物を長時間放置して置く事からの持ち出しや、FAXの誤送信などがあります。
■ユーザー認証
コピー機・複合機の前に来て、認証を行わなければ印刷できない設定にすれば、印刷物の放置を防止する事ができます。
■地紋印刷
機密情報を印刷出力・コピー出力する時に、全体に特殊な地紋を埋め込んでおくと、万が一その印刷用紙がコピーされた場合、埋め込まれた文字が浮かび上がり、コピーによる拡散を防止出来ます。
機種やオプションによっては、地紋を検知したコピーの場合に画像を破壊して、全面グレー印刷しかできなくするタイプもあります。
すかし印刷機能について解説した、以下も是非ご覧下さい。
■FAX誤送信対策
FAX送信前に送り先を表示させて確認させる、強制宛先確認機能を搭載していると、うっかりの誤送信リスクが大幅に軽減できます。
記録しているワンタッチ送信ではなく、FAX番号を直接入力する場合に、FAX番号を2回入力して合致しないと送信できない機能が搭載されていれば、押し間違いの誤送信リスクが大幅に軽減できます。
コピー機・複合機のセキュリティ対策として、遠隔監視の導入も効果的です。
詳細は以下も是非ごらんください。
