セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

複合機の脆弱性をついた攻撃手法について色々なメディアで取り上げられています。

Yahoo!ニュースなどで軽くバズっているネットワークプリンタや複合機に残っているデータが流出してしまっている事件についてです。

http://news.yahoo.co.jp/pickup/6186569
http://www.asahi.com/articles/ASHDD3SMNHDDPTIL006.html

複合機が置かれていない企業はそう多くないと思われます。最近では、社内のファイルサーバと連携して複合機からスキャンした画像を、自動的に社内ネットワークに接続して電子書庫の中に保存しておくようなペーパーレスを推進している企業も沢山あります。

また、最近では後々、クラウドプリントサービスなどを利用するために複合機が標準設定でインターネットに直接出られるようになっているものも存在します。(*主には携帯端末などのファイルを外から社内の複合機で印刷するサービス)ここで、複合機が社内/社外のネットワークに繋がっているという事は間接的に外に情報が流出してしまうリスクを抱えてしまう事にも繋がります。複合機のセキュリティについて

・送ったFAXのデータはすぐに消す

・受け取ったFAXのデータはパソコンに移した後すぐ複合機からアクセス出来ないように消す

など、普段から意識している方はまずやっていないと思います。また、複合機内(もしくは接続しているファイルサーバ)のデータにネット越しにアクセス出来る人を適切に設定していますでしょうか?

これも、明確にルールづけているところは少なく、規模が多い会社だと情報システム担当の目が行き届かずに各部署でファイルサーバが運用されている事なども多いです。

だって、情シス担当も全部管理するの面倒くさいし。

ヘタに仕事してトラブったら、情シス担当のせいにされるし。

とはいえ、便利な機能が増えるとリスクも上がります。

使わない機能であっても、複合機メーカーは「いずれ使うかもしれないから」と、標準設定で、社内外のネットワークに複合機をつないでしまいます。とすると、簡単に外部からの侵入を防止するような仕組みが必要になる訳です。

外部からの想定外の侵入を防止する機能(ファイアウォールやIPSなど)が必要です。昔は、こういったセキュリティ製品というと

【Webフィルタリングサーバ】

社員に見て欲しくないサイト(アダルト、ウイルス入サイト)を見れないようにブロックするサーバー

【アプリケーションコントロール】

社員に使って欲しくないソフト(ファイル交換ソフト、ネットゲーム)を制限するサーバー

【メールフィルタリング】
受け取るメールの中にウイルスが居ないか、不要な広告メールでないかなどをチェックして止めてくれるサーバー

【侵入検知(IPS)】

外部からの攻撃(セキュリティの穴をかいくぐってパソコンにウイルス感染させるなど)をインターネットと会社の玄関口で止める仕組み

【ファイアウォール】

色々な通信が行き交うところでの自動改札機のような動き。各通信が、正しい行き先切符を持っていないと、通信を止める仕組み。

上記のような機能を持った。仰々しいサーバーを1台1台購入する必要がありました。大規模企業では、現在でも複数のセキュリティ機能を持ったサーバを大きな1台のサーバにまとめる導入をしています。

そこまでお金をかけるのは、という中小企業様向けに、台数に制限があるものの1台でセキュリティ機能全部のせ!なUTMという機械がここ8年ほど製品として存在します。

cp_lp_102-1

banner01いつものコレですが。
余談)
複合機と併売でUTMを販売されていて、インターネットの入り口の機器、ルータと複合機の間にUTMを導入してパソコンは未保護の状態ということをよく見かけました。
スクリーンショット 2016-01-08 15.51.21
*ルータから直接パソコンに接続されているので未保護状態

勿体ないので、パソコン端末、無線LAN機器と一緒に、複合機を守るUTMの導入をお勧めしています。
スクリーンショット 2016-01-08 15.50.14
*複合機もパソコンもUTMの保護下におきます。これが理想です。

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る