外部からデータが丸見えになっていませんか [企業のIT活用] All About

多くの会社で複合機をいれていますが、ひょっとすると外部からデータが丸見えになっているかもしれません。

コピー、ファックスなど全て1台でできる複合機

コピー、プリンター、ファックス、スキャナーが1台で全てできる複合機

昔はコピー、プリンター、ファックス、スキャナーそれぞれ専用機でしたが、今は1台で全てできる複合機が当たり前。場所をとらずオフィスがすっきりしますので複合機の導入がどんどん進み、最近では家庭でも複合機が定番。ますます高機能となりスキャンしたデータをPDFにして、そのまま自分のパソコンに送ることもできます。

最新の機種はさらに進化しており、先生が採点した答案を複合機に読み込ませると、成績一覧表が自動的に出来上がり、学生は自分のパソコンから採点された答案を閲覧できます。

大手企業であれば、情報システム部がありセキュリティポリシーに従い複合機をきっちり管理していますが、中小企業の多くは業者任せ。サーバーには注意を払いますが、複合機は今までのプリンターやコピー機のイメージが強く、サーバーと同じという認識がありません。

また社内LANが構築された後から、複合機を追加する場合が多くあります。納入業者には社内LANの状況がよく分かりませんので、納入業者にきっちり説明しなければ、単純に社内LANに複合機をつないで終わりというケースがあります。

複合機はサーバーと同じ

スキャン結果などが複合機についているハードディスクに格納される

複合機にはスプール機能がついています。スプール機能とは印刷データなどを一時的にハードディスクに書き込んで順番に印刷する機能で、キュー（待ち行列）になっています。

Wordから間違った文章を印刷指定してしまった場合、印刷キューに入っている時はキューから消すことができます。送信したFAXや届いたFAXの内容、スキャン結果などが複合機についているハードディスクに格納されています。

複合機は社内LANにつながっていますが、そのままインターネットにつながっているとデータが丸見えになってしまいます。実際、大学や企業の複合機から流出した文章がネットなどで公開される事件が発生しています。単なる文章であればよいのですが、なかには社員証のコピーやテスト結果などもありこれでは個人情報漏えいになってしまいます。

複合機のデータ丸見えにならないよう対策する

複合機の管理者パスワードは出荷時のデフォルトから変更しておきましょう

対策として一番よいのは複合機をインターネットに接続しないこと。ただし保守契約を結んだ代理店が外部から複合機のトナー残量やトラブル状況を確認できなくなります。すぐにエンジニアを手配してくれるようなことがなくなり、結果的に複合機の稼働率が下がります。

インターネットに接続する場合はファイアウォールを使用して許可する通信のみに限定するように設定しましょう。ファイアウォールで守られたエリアに複合機を導入しましょう。各複合機メーカーからセキュリティガイドラインが出ていますので、ダウンロードしガイドラインに従って設定しておきましょう。

複合機の管理者パスワードは出荷時のデフォルトから変更しましょう。またネットワークからの攻撃だけとは限りません、機器内のデータにアクセスできる人はなるべく制限しましょう。最新の機種はアクセス制御機能があるので、IDやパスワード認証を求める形にします。複合機にはUSB端子があり、パソコンから直接USB端子につなぎ印刷などできます。便利な機能ですが不必要ならUSB機能はオフにします。定期的に監査ログをチェックし、変な兆候がないか監視するようにしましょう。