Education

学校

2016.02.04 投稿者: ブログチーム

大学など140台の複合機が、セキュリティー対策の不備で外部からデータ閲覧が可能に(2)

大学など140台の複合機が、セキュリティー対策の不備で外部からデータ閲覧が可能に(2)

2016年1月6日、朝日新聞社の調べでインターネットとつながる複合機やプリンターのセキュリティ対策がとられていなかったため、内部データが外から見える状態にあった大学が多数あることが報じられています。その数は大学を主とした26校の合計140台にのぼり、蓄積された文書や画像をインターネット経由で外部から第三者が取り出したり読んだりできる状態にあったという。複合機は年間で数十万台が出荷されており、氷山の一角である可能性が指摘されています。

(朝日新聞2015年1月6日より要約)

 インターネットに接続された複合機に蓄積されたデータが外部から丸見えになっていたというニュースですが、なぜこのようなことになっていたのか考えてみましょう。

 一般的に複合機をネットワークに接続して利用する場合、複合機はファイヤーウォールやブロードバンドルーターなどで 保護されたLAN内に設置します。このように接続すれば、 インターネットを通じて外部からアクセスされる危険はほぼありません。ここで外部から丸見えになっていた複合機は、保護されたLAN内ではなく、 インターネットに直接接続していたのでしょう。これでは公開Webサーバーと同じ状況です。また、複合機でユーザーID、パスワードを設定せず初期状態のまま使用していた、と報じられています。そうすると、外部から簡単にブラウザでアクセスできてしまいます。

 IoTの時代と騒がれてはいますが、モノに対するセキュリティーの認識はまだまだ甘いようです。「ファックスやコピー機にネットワークセキュリティーが必要だとは思っていなかった」「パスワード設定が必要だと気づいていなかった」という人もいたのではないでしょうか。 現代は、さまざまな機器がネットワークにつながる時代です。これまでITと無縁だった現場の担当者にも情報セキュリティーのリテラシーが必要になっています。

 そして、複合機の他にも、Webカメラ、ネットワーク家電、NASなど、オフィスの中でも情報システム部の枠を越えて、さまざまなモノがネットワークにつながってきます。情報セキュリティーという観点で見た時、これらのモノを一つ一つ管理することはもちろん大事なことなのですが、現実的に管理漏れの危険も否めません。ですからIoT時代は特に、ネットワーク側で一元的に守るセキュリティー対策がマッチするのです。アライドテレシスのSES/AMFは、統合セキュアネットワークとして、あらゆるデバイスに忍び寄る危険をシャットアウトします。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top