公開日: |更新日:
複合機やコピー機を利用する際に懸念されるセキュリティリスクには、主に以下の5つが考えられます。
複合機やコピー機をネットワークに接続している場合、不正アクセスされることが考えられるでしょう。不正アクセスされると、ウイルス感染・情報の改ざん・情報漏えいなどの恐れがあります。
FAX機能が搭載されている複合機やコピー機は電話回線に接続していることから、電話回線から不正アクセスされる可能性もあります。とくにIP電話サービスを利用している場合は、情報が抜き取られたり不正利用されたりするかもしれません。
機密情報や個人情報の漏えいは、社内の者が関係していることもあります。悪意を持つ内部関係者が操作パネルを操作して不正に情報を取得することもあり得ることは、念頭に置いておきましょう。
操作パネルの不正操作のほかに、悪意のある内部関係者が、複合機やコピー機に搭載されているHDDなどの記憶媒体から企業機密などを外部に持ち出すケースもあります。また、外部からの不正アクセスによってHDDから情報が抜き取られることも考えられるでしょう。
ヒューマンエラーも、複合機やコピー機の利用による情報漏えいの原因の一つです。コピーや印刷物の紛失や放置による書類の盗難、FAXの宛先間違いによる誤送信が、重要な情報をなくしてしまうことに繋がります。
セキュリティリスクを防ぐために有効な対策は、以下の5つです。
ユーザー認証とは、ユーザーIDとパスワードによって個人を識別する機能です。ユーザーIDとパスワードを入力してから印刷できるようにしたり、ICカードにユーザー情報を記録して認証させたりする方法があります。利用ログを残せるため、不正利用をチェックすることも可能です。
データ消去機能とは、複合機やコピー機内に蓄積されたデータを定期的に消去する機能です。古いデータを新しいデータが上書きするよう設定することで、情報漏えいを防ぐことができます。
IPフィルタリングとは、IPアドレスやプロトコルを制限する機能です。接続許可を設定したIPアドレス以外のものから複合機やコピー機にアクセスすることを制限することができます。
暗号化通信とは、複合機やコピー機内のデータを暗号化して解読できないようにする機能です。一般的に、「SSL/TLS」という暗号化通信が使用されています。
送り先確認機能とは、FAX送信にてFAX番号を2回入力させ、一致したときのみ送信できる機能です。併せて送信前にFAX番号をワンタッチで表示させたり、送り先を登録しておくアドレス帳機能を使用したりすると、誤送信を防げる可能性がより高まります。
複合機やコピー機を導入・利用するときには、上記のようなセキュリティ対策を講じることにより、情報漏えいなどのセキュリティリスクを防止できるでしょう。