あなたの会社では、複合機を使っていますか?
その複合機、ネットワーク接続機能があるタイプで
初期状態のまま使っているのであれば、
もしかしたら会社の重要な情報が漏れているかも知れません。
本日は、最近発生した情報漏洩事故と対策方法について
簡単にまとめてみました。
<<本コンテンツの対象となる方>>
・セキュリティ対策の責任者
・情報漏洩対策に興味のある方
<<最近起きた情報漏洩事故>>
◎ファックスやスキャナーから漏洩!
最近では複合機の機能がとても向上し、
スマートフォンなどから直接印刷できる機能なども
当たり前のように付いてきています。
ファックスの送受信情報やスキャンしたデータを
パソコンなどで利用できる事は当然ですし、
社内の人間で共有することなども簡単にできます。
ただ、これらの機能はネットワークに繋がっていることが前提条件です。
つまり、手続きさえ踏めば
インターネットなどの外部のネットワークからも閲覧可能な状態なのです。
便利な機能であり、各社がウリにしている部分でもあるため、
販売されている多くの機種で標準でこのような機能が有効になっているのです。
情報漏洩事故のほとんどは、
これらの機能が有効になっている事を知らずに
社内で重要文書のスキャンデータやファックスの受信データを
複合機の中にデータとして残したままにしたことで発生しました。
外部からアクセスされたら
すぐに見られるように公開したままになっていたのです。
◎他にも危険な機器はある
複合機の様に情報を取り込む機器で危険なものはまだまだあります。
例えば、Web カメラなどを利用したビデオ会議システムです。
気がついたら社内の会議や会議以外の時間も情報が漏れ続けていた、
と言ったら笑えないですね。
最近の個人向けのルーターなどには
簡単に USB カメラをインターネットへ公開できる機能も付いていますから、
室内の動物のための監視のつもりが自分まで見られてしまう・・
なんてことも起こりかねません。
他にも高機能な IP 電話なども対象になると言われています。
<<対策の基本は設定を見直すこと>>
このような問題の対策は、そもそも自社で使っている機器に
どのような機能が付いているかを把握しておくことから始まります。
ハードウェアである以上、機能以上のことはできないのですから。
その上で、ファイアウォールによるアクセス制限を設定したり、
ユーザーIDやパスワードによってデータにアクセスするには認証を必要とする
などが考えられるでしょう。
もちろん機器設定を行う管理者アカウントをきちんと設定するのは大前提です。
<<まとめ>>
複合機を販売している各社は設定を見直す様に求めていますが、
専属の情報システム担当者がいる企業ならともかく、
中小企業ではそもそも何を行えば良いのかもわからないかも知れません。
弊社ではこの様な機器設定の見直しも行っております。
弊社のどのコンサルタントでも構いませんので、
お気軽にご相談ください。
※Excel や Word などのソフトの疑問などでも大丈夫ですよ!