新人Gメン及川
ベテランGメン園川
オペレーター 杏奈
複合機にもセキュリティ対策は必要
オペレーター 杏奈
新人Gメン及川
たしかに、PCと複合機は役割は違いますが、PCを構成する主な要素である、OS、CPU、HDD、メモリなどは、多機能化する近年の複合機にも、同様に搭載されています。
また、複合機もPCと同じで、社内のネットワークにつながっています。多機能化する近年の複合機は、レポートやシステムの更新のために、外部と通信を行っていたり、HDDなどの記憶領域を内蔵しているものも多くあります。
つまり、PCと遜色ないリスクがあるため、複合機にもセキュリティ対策が必要ということです。
もちろん、PCと複合機に全く同じリスクがあるわけではありませんが、役割の違いから、複合機だけに存在するリスクもあります。
本記事では、複合機のセキュリティ対策において重要なポイントである以下の点について解説します。
- 複合機にはどんなセキュリティリスクがあるのか?
- 複合機に必要なセキュリティ対策は?
- セキュリティが強い複合機は?
複合機のセキュリティリスク
新人Gメン及川
ベテランGメン園川
一般的に、ネットワーク上のセキュリティリスクと言えば「マルウェア」を想像する人が多いのではないでしょうか。
マルウェアとは?
マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。よく耳にする、「ウイルス」や「トロイの木馬」は、このマルウェアの一種です。
しかし、複合機がマルウエアの影響を受けることは、ほとんどありません。
その理由の一つは、複合機に搭載されているOSの違いによるものです。
一般的なマルウエアは、世界中で利用されている、WindowsやMacといったOSにむけて作られています。一方で、複合機に搭載されるOSは、基本的にメーカー独自のOSを採用しているので、マルウエアによる被害は、ほとんどないということです。
では、複合機に潜むセキュリティリスクには、どういったものがあるのでしょうか。具体的には以下です。
- ネットワークからの不正アクセス
- 電話回線からの不正アクセス
- 記憶媒体からの情報漏えい
- 操作パネルの不正操作
ネットワークからの不正アクセス
出典:富士フイルムビジネスイノベーション公式
不正アクセスとは、悪意のある第三者によって、インターネットネットワーク経由で不正にアクセスされることです。
これによって、不正に操作をされたり、情報の改ざんや、会社の機密情報、顧客の個人情報など、重要な情報が、外部に漏えいすることもあります。
電話回線からの不正アクセス
電話回線も、IP電話という通信回線を用いたものを利用していることが多いことから、電話回線経由で不正アクセスされることもあります。
複合機には、FAX機能も備わっているので、電話回線に接続されています。電話回線へ不正アクセスされてしまった場合は、勝手に長時間の国際電話をかけられてしまい、高額な通話料を請求されたり、盗聴につながる可能性もあります。
記憶媒体からの情報漏えい
複合機はアドレス帳や、印刷したデータやFAXの送受信履歴、スキャンした文書などの記録のため、ハードディスクなどの記憶媒体を搭載しています。
この記憶媒体のデータを、内部の関係者が勝手に外部へ持ち出したり、外部からの不正アクセスにより、抜き取られてしまえば、重大な情報漏えいに繋がります。
操作パネルの不正操作や誤操作
出典:富士フイルムビジネスイノベーション公式
企業などで発生する個人情報などの情報漏えいは、内部の関係者が関与しているケースが多いのはご存知でしょうか?
悪意のある内部関係者によって、意図した不正操作をされて、複合機の中の重要な情報を抜き取られることもあります。
他にも、意図しない誤操作によって情報漏えいが引き起こされる可能性もあります。例えば、社内に保存しているお客様情報を、社内の別の支店に共有しようと、FAXで送信したところ、送信先を誤り、全く知らない第三者に届いてしまった…など(※参照:「【結構ヤバい】FAXの送り間違いを防ぐ!FAX誤送信抑止機能で情報漏えい対策」記事)。
複合機に必要なセキュリティ対策
お客様の個人情報や、会社の機密情報を漏えいさせてしまった場合、企業としての信頼を大きく落としてしまうことになります。そうならないためには、セキュリティリスクに対して、有効な対策が求められます。
ここからは、複合機に必要なセキュリティ対策についてご紹介します。
ネットワークに対するセキュリティ対策
複合機のセキュリティ対策の強化において、最も重要なのが、インターネットからの不正アクセス防止です。不正アクセスへの対策としては主に、「ファイアウォール」が有効だとされています。
ファイアウォールとは?
ファイアウォールとは、簡単に説明すると、不正アクセスや、ウイルスの侵入を防ぐ仕組みのことです。専用の機器を設置して導入するほか、ルータやネットワーク機器に実装されていたり、ソフトウェアをインストールして使ったりします。
このファイアウォールは、多くの複合機に内蔵されていますので、設定を有効にすることによって、機能します。設定方法はメーカーによってさまざまなので、一度確認してみてください。
ファイアウォールは、電話回線を通じた不正アクセスに有効なものもあるので、できる限り有効にしておくことが重要です。
記憶媒体に対するセキュリティ対策
記憶媒体に対するセキュリティ対策としては、「記憶媒体内のデータを消去・暗号化する」ということが有効です。
データの消去を定期的に行ったり、データの暗号化を行えば、もし不正アクセスされたり、外部に持ち出されても、中身を簡単には見られなくなります。この作業を自動で行ってくれる複合機もあるので、社内の複合機が対応しているか一度確認してみてください(※参照「【情報漏洩対策】スキャンデータの暗号化とパスワード設定でセキュリティー強化」記事)。
人為的な不正利用に対する対策
人為的な不正利用に対する対策としては、「パスワードの変更」や「ユーザーごとにパスワードを設ける」ことが有効でしょう。
複合機の管理画面へのログインパスワードが簡単なものだったり、初期パスワードだと、誰でもログインできてしまい、誰でも重要な情報へのアクセスを許してしまいます。
また、ユーザーごとにパスワードを設けることで、ログインしない限り利用できなくすれば、いつ、誰が利用したか分かるようになるため、不正利用防止に繋がります。
ログインをするさいに、毎回パスワードを打ち込むことが面倒だと思うかもしれませんが、社員一人一人のICカードを記憶させることで、そのICカードをかざすだけで、ログインできる機能を持った複合機もあります(※参照:「【情報漏洩などのセキュリティー対策とコスト削減に】ICカードを利用した個人認証システムとは」記事)。
誤操作に対する対策
誤操作に対する対策としては、「使いやすい複合機選び」や「ユーザーごとにパスワードを設ける」ことが有効です。
うっかりと誤操作してしまう可能性は常にありますが、サイズの大きい液晶パネルを搭載し、直感的でわかりやすいUIを搭載した複合機であれば、その可能性を減らす事ができますね。
「このくらい使えるだろう」と思い過ごさず、複合機を利用する社員にはしっかりと、使い方をレクチャーすることも重要です。
また、ユーザーごとにパスワードを設けることで、複雑な操作を行う社員を制限したり、利用するときは、IDとパスワードを入力しないと利用できないようにすれば、印刷物の置き忘れや混在を防ぎ、トラブルを未然に回避することが出来ます。
実際に起きた!複合機からの情報漏えい事例
ここからは、実際におきた複合機からの情報漏えい事例を紹介します。
事例①複合機に保存した文書が、不正アクセスにより盗み見された
毎月、知財情報(特許出願関連)をスキャンし複合機内に保存していた。保存期間は半年で、マスターデータは別の場所に保管されている。この運用を始めてから1年後、問題に気付いた。その複合機は外部からアクセス可能状態であった。問題の期間に保存されていた特許を出願したところ他社に先を越され、次期新製品の計画が見直しとなった。
非常に重要な機密情報が漏えいしてしまい、次期新製品の計画が見直しになってしまったようですが、悪意のある外部からのアクセスが原因の可能性が高そうですね。
ベテランGメン園川
事例②社内の機密電子文書が、複合機により印刷されて外部に持ち出されてしまった
サーバー等には、アクセス権が設定されているが、複写機は従業員全員がアクセスできる状態であった。複合機に保存されていた経営情報へ一般社員が許可なくアクセスし情報を印刷、持ち帰られてしまい、重要情報の漏えいとなった。
情報漏えいの原因となるのは、外部からによるものだけではなく、内部の関係者によるものも多くあります。
複合機に保存しているデータに、誰でもアクセスできる状態だと、許可なく機密文書が印刷されたり、 複製されたりして、社外に持ち出されてしまうことがあります。
オペレーター 杏奈
セキュリティ対策強化!複合機おすすめ機種
ここからは、セキュリティ対策強化済みの複合機おすすめ機種をご紹介します。
メーカーや機種によって、セキュリティ対機能の名称がさまざまですが、以下を条件として、選定しました。
- Aカラーレーザー複合機(スキャン・プリント対応)
- ICカード認証あり
- ユーザーごとのアクセス制限あり
- 蓄積データの暗号化
- ファイアウォールあり(もしくは、それに準じた不正アクセス対策あり)
メーカー |
機種 |
搭載されているセキュリティ対策 |
富士ゼロックス |
||
キヤノン |
||
リコー |
||
京セラ |
||
コニカ |
||
シャープ |
※2022年5月時点の情報に基づいて作成しています。
※機種によっては標準搭載されておらず、オプションによる追加が必要な場合があります。
【まとめ】お問合せはコピー機Gメンまで
今回は複合機のセキュリティ対策についてお伝えしました。
- ネットワークに繋がる複合機には、PCと同様にセキュリティ対策が必要
- 懸念されるセキュリティリスクには、悪意のあるものと、そうでないものがある
- しっかりとしたセキュリティ対策がなされてないと、情報漏えいなどの、重大な事故につながる
社内のセキュリティをまかせられている担当者であれば、これらのことを全て理解したうえで、適切な対策を講じなければなりません。また、複合機やセキュリティ機器の機能に頼り切るのではなく、社内のルールや複合機の運用方法をしっかり決めておくことも非常に重要となります。
なお、この記事は2022年5月15日時点の情報を基に作成しています。実際に導入するさいは、各メーカーの公式サイト、もしくは直接問い合わせをしたうえでご検討ください。