コピー、ファックスなど全て1台でできる複合機
コピー、プリンター、ファックス、スキャナーが1台で全てできる複合機
最新の機種はさらに進化しており、先生が採点した答案を複合機に読み込ませると、成績一覧表が自動的に出来上がり、学生は自分のパソコンから採点された答案を閲覧できます。
大手企業であれば、情報システム部がありセキュリティポリシーに従い複合機をきっちり管理していますが、中小企業の多くは業者任せ。サーバーには注意を払いますが、複合機は今までのプリンターやコピー機のイメージが強く、サーバーと同じという認識がありません。
また社内LANが構築された後から、複合機を追加する場合が多くあります。納入業者には社内LANの状況がよく分かりませんので、納入業者にきっちり説明しなければ、単純に社内LANに複合機をつないで終わりというケースがあります。
複合機はサーバーと同じ
スキャン結果などが複合機についているハードディスクに格納される
Wordから間違った文章を印刷指定してしまった場合、印刷キューに入っている時はキューから消すことができます。送信したFAXや届いたFAXの内容、スキャン結果などが複合機についているハードディスクに格納されています。
複合機は社内LANにつながっていますが、そのままインターネットにつながっているとデータが丸見えになってしまいます。実際、大学や企業の複合機から流出した文章がネットなどで公開される事件が発生しています。単なる文章であればよいのですが、なかには社員証のコピーやテスト結果などもありこれでは個人情報漏えいになってしまいます。
複合機のデータ丸見えにならないよう対策する
複合機の管理者パスワードは出荷時のデフォルトから変更しておきましょう
インターネットに接続する場合はファイアウォールを使用して許可する通信のみに限定するように設定しましょう。ファイアウォールで守られたエリアに複合機を導入しましょう。各複合機メーカーからセキュリティガイドラインが出ていますので、ダウンロードしガイドラインに従って設定しておきましょう。
複合機の管理者パスワードは出荷時のデフォルトから変更しましょう。またネットワークからの攻撃だけとは限りません、機器内のデータにアクセスできる人はなるべく制限しましょう。最新の機種はアクセス制御機能があるので、IDやパスワード認証を求める形にします。複合機にはUSB端子があり、パソコンから直接USB端子につなぎ印刷などできます。便利な機能ですが不必要ならUSB機能はオフにします。定期的に監査ログをチェックし、変な兆候がないか監視するようにしましょう。
