パソコンやサーバーなどでは、外部からの攻撃に対する防御策を講じているケースが多いのですが、比較的ノーマークになっている事が多いのが多くのオフィスにある複合機です。
セキュリティ対策のためには、UTM(Unified Threat Management)と呼ばれる概念の元に、ネットワークを包括的に保護して、その内側に複合機は設置する手段がとられています。
UTMは日本語に直訳すれば統合脅威管理であり、webフィルタリングやアンチスパムなど複数の構成で外部からの脅威や内部からの脅威に備えますが、その中の代表的なものが「ファイヤーウォール」です。
ファイヤーウォールがあることで、ネットワーク攻撃やDOS攻撃に対処ができて、複合機によってはUTMに頼ること無く単独での設定も可能です。
複合機のファイヤーウォールについて、解説していきます。
ファイヤーウォールとは
そもそも、私たちが普段から利用するネットワークには、信頼できるネットワークと、そうでないネットワークの2種類が存在します。信頼できるネットワークとは、普段から利用している社内システム同士のネットワークや、アクセス権限を与えているネットワークのことを指しています。
一方、信頼できないネットワークとは、その安全性を確認できていないネットワークのことを指します。インターネットにはこのような信頼できないネットワークが無数に存在するのですが、これら社内のネットワークを守るのがファイヤーウォールの役割です。
信頼できるネットワークの安全性を担保し、それ以外のネットワークの接続には特別な操作を必要とするような環境を構築することで、社内のサイバーセキュリティ向上を実現できます。
現代のビジネスにおいてはインターネット回線の利用が不可欠であり、外部のインターネットに接続する事が避けられません。
ファイヤーウォールは外部のインターネット回線とのやり取りを監視して、あらかじめ設定しておいたルールに従って、データのやり取りを許可したり遮断したりする機能のことです。
複合機にもファイヤーウォールは必要?
セキュリティ対策というと、どうしてもサーバーやPCの対策ばかりに目を向けてしまうものですが、忘れてはならないのが複合機の存在です。
複合機は情報の宝庫
最新の複合機などは特にそうですが、近年はWi-Fi経由で複合機を利用でいることからも分かるように、常にインターネットにさらされている状態での利用機会は非常に増えています。
複合機は社内データを印刷する際に利用されますが、この時一時的とは言えデータを記録し、プリントアウトしています。この情報が狙われた場合、印刷物の情報が全て社外へ筒抜けになってしまう可能性もあるのです。
複合機はネットワーク接続が必須
現代のオフィスにある複合機は、単独のスタンドアロン状態になっているケースは希で、その機能を活かすためにネットワークに接続されているケースが大半です。
社内の何処からでも、どんな端末からでも印刷する事が可能で、スキャンしたデータを特定の端末に送ったり、サーバーに格納したりするのにもネットワーク接続は必要不可欠です。
ペーパーレス化の運営維持にも複合機のネットワーク接続は欠かせず、電話回線を利用しない事で経費削減に繋がるインターネットFAXの利用も増えています。
複合機のネットワーク接続が必要な反面、だれでも無条件に接続できる環境を複合機が持っていれば、悪意を持って外部から侵入・攻撃に対して無防備になります。
これを許す事で、複合機内部の情報が盗まれるリスクだけでなく、複合機を入り口としてサーバーにアクセスを許したり、踏み台にして他の攻撃拠点として利用されたりするケースもあり、抱える危機リスクが数多く考えられます。
パソコンやサーバーと比較してセキュリティの甘い傾向にある複合機は、狙われる傾向があることを認識しておく必要があります。
接続相手や接続機器を特定して制限する手段がファイヤーウォール
不特定多数の端末や接続相手が存在するのがネットワークの世界ですが、無記名に見えても相手が特定できるのがインターネットの世界でもあります。
自分の事を明かさない、無記名で利用した掲示板での中傷行為で逮捕されているニュースをご覧になったことがありませんか?
インターネットを利用して接続を行う場合、必ずプロバイダと呼ばれる接続業者を経由しています。
プロバイダは普段は公開しませんが、利用者をIPアドレスで把握しています。
犯罪性があるとなって、警察や裁判所の要求があれば情報が開示されるため、利用者を特定する事は簡単です。
また、世界中の端末全てにもIPアドレスが割り振られていて、インターネットを経由しない内部のネットワーク接続でも、ログを見ればどの端末からアクセスが行われたかを把握できます。
ファイヤーウォールは、利用を許可するIPアドレスをあらかじめ設定しておく事で、接続する相手や端末機器を制限する事ができます。
テレワーク・在宅ワークの定着や増加によって、外部からの接続が必要なケースも増えています。
スムーズな運用が可能で、セキュリティ対策にも有効なVPNも検討する価値があります。
VPNの詳細については、以下も是非併せてご覧下さい。
ファイヤーウォールの設定方法について
オフィスで利用する複合機は、特定の利用者としかやり取りが必要無いため、ファイヤーウォールで特定のIPアドレスのみに通信を許可して、他の設定していないIPアドレスからの接続は通信をさせない事で、セキュリティの向上が図れます。
この分野に積極的なのメーカーはキャノンの複合機で、機器単独で一定のファイヤーウォール設定が可能になっています。
設定画面から環境設定に入り、ネットワーク設定の中にあるファイヤーウォール設定で、具体的にIPアドレスの設定をフィルターとして設定してください。
より強固なセキュリティのために、複合機メーカーでは前述のUTMを積極的に販売しています。
キャノンでは「FortiGate」・富士フィルムでは「beat(ビート)」・シャープでは「CheckPoint」やキャノンと同様に「FortiGate」が提供されています。