前回に引き続き、「学校のコピー機の情報が丸見え」事案から、コピー機のセキュリティについて考えます。
報道内容から考えられるもう1つの問題点と、その対策について、またコピー機が備えるセキュリティ機能について解説していきますね。
登場人物紹介
コピー機にデータは保存しないこと!
前回に引き続き、コピー機のセキュリティについて、石田さんに解説してもらいます。
前回は、「コピー機の情報が丸見え」事案の原因は、「グローバルIPアドレス」を使ってコピー機と接続設定していたからと説明したね。
そうですね。
でも、問題点はもう1つあるとのことでした。
問題点のもう1つは、「複合機に文章・画像データが保存されていた」という点なんだ。
!!
ゴクリ…
コニンさんとミノンさんが、なぜかそわそわしてますけど…
コピー機にハードディスクが搭載されていることは知っているよね。コピー機で読み取ったデータをハードディスクに一時的に保存して、必要な時にすぐ再利用するといった使い方ができるんだ。
はい、重宝してますよ!
私はよく使う資料のフォーマットを保存しています。
その資料には、個人情報や機密情報は含まれていないかな?
うーん…おそらく…
おそらくじゃ心配だな。
そこに落とし穴があるんだよ。
はっ!なるほど…!
これが情報漏えいの原因になってしまったわけですね!
そろり…
そろり、そろり…
そう。ただ、グローバルIPアドレスで接続設定をしていなくても情報漏えいはやはり発生するんだよ。
例えば、社内にいる私がこっそりコピー機で保存データを出力し、故意に流出させることだって…
ん…?なに、この4コマ漫画…
(ドスッ)エッチ!
(ガシッ)見ないで!!
…なるほど!
見せたくないデータは、すぐに消去すべきってことですね。
イタタ…そういうこと。
イシダ、いい方法教えてよ…!
フベンなんだけど…
(4コマそんなにしょっちゅう印刷するの…?)
データはコピー機に保存しないで、社内ネットワークの共有フォルダに転送しよう。
必要な時にフォルダへアクセスして確認したり、プリントアウトするといいよ。
読み取ったデータは逐次自動で消去できるから、コピー機に設定しておくと、いちいち消去する必要がなくて便利だよ。
コピー機が備えるセキュリティ機能
改めて、コピー機の問題ではないことが分かりましたね!
…ユーザーの使い方や設定に問題があったわけだけど、全部ユーザーのせいにしてしまうのは無責任だと思うんだよね。
販売店も情報機器を扱うことのリスクを説明して、ユーザーにセキュリティ意識を高めてもらうよう、情報発信を行うなど、啓蒙する必要があると思うよ。
その通りですね!!!
リコンが興奮している…
単純…
すでにメーカーでは、コピー機のセキュリティについて啓蒙を行っているよ。
コピー機のセキュリティ対策をまとめた情報ページを公開したり、セキュリティガイドを作成してPDFの配布をしたりしていますよね!
実はね、今回の事案より前の2013年にも、コピー機のセキュリティについて騒ぎになったニュースがあったんだ。
東京大医科学研究所では、少なくとも2台の複合機で読み込んだ情報がネット上に流出。付属病院の看護師が回答した血友病の看護に関するアンケートと、研修の受講証12人分などが閲覧できた可能性がある。同研究所は閲覧できないよう複合機の設定を変更した。
出典:複合機の情報、ネットで閲覧可能に 東大など-日本経済新聞
このニュースを機に、メーカーは、今まで以上にセキュリティの啓蒙に積極的になったんだよ。
当時各メーカーは、このニュースを受けて、すぐにコピー機の安全性に関するリリースを出しからね。
コピー機の仕様ページでは、セキュリティ機能について説明するページを設けて、安全性をアピールしていますね。
コピー機にセキュリティ機能なんてついてるの…?
もちろん!代表的な機能を説明するね。
データの暗号化
コピー機のハードディスクに蓄積されたデータを、暗号化して保存します。この機能により、仮に、ハードディスクが物理的に盗難されても情報漏えいを防くことができます。また、印刷後や送信後は、自動的にデータを消去する機能も搭載されており、消去忘れの心配がありません。
暗号化PDF
コピー機でデータをスキャンして、PDF化する時に任意のパスワードを設定できる機能です。
暗号化されたPDFは、開く際に設定したパスワードの入力を求められるため、パスワードを知らない人はPDFを開くことができません。これにより、第三者への情報漏えいを防ぐことができます。
この機能は、IT製品の情報サイトで実施した「複合機に求められる機能」のアンケートで、4位にランクインしたほど、社内のIT担当者が注目する機能です。
ファクス誤送信防止
ファクス番号を直接入力して送信する際、同じ番号を複数回入力しないと送信できないように設定できます。番号が異なっている場合は送信されないため、押し間違いによる誤送信を防止できます。
ここで紹介したのはごく一部。
今のコピー機には、人為的なミスで発生する情報漏えい事故を防止できる機能も搭載されているよ。
これからコピー機を導入する方は、一緒にセキュリティの設定を依頼すると安心ですね。
■コピー機にはデータを保存しない!
コピー機にはデータを保存しないことをおすすめします。データを再利用したい場合は、データを保存せずに、社内の共有フォルダに転送し、都度アクセスしてプリントアウトするようにしましょう。
情報漏えいのリスクを考え、データの消去は自動消去機能を利用すると便利です。
■コピー機のセキュリティ機能を活用する!
コピー機には、元々優れたセキュリティ機能がいくつも搭載されています。情報漏えい事故を防ぐため、セキュリティ機能を積極的に活用しましょう。また、販売店へコピー機のセキュリティの設定を依頼するのも良いでしょう。
■外部サービスを使って、セキュリティの設定に不備がある情報機器をチェック!
インターネットに接続されている情報機器をチェックできるWEBサービス「SHODAN(ショダン)」を使い、設定の不備などで情報が公開されてしまっている機器がないかをチェックしましょう。
情報セキュリティの機関であるIPAが、「SHODAN(ショダン)」を使った対策をWEBサイトで公開していますので、活用しましょう。
東京大医科学研究所では、少なくとも2台の複合機で読み込んだ情報がネット上に流出。付属病院の看護師が回答した血友病の看護に関するアンケートと、研修の受講証12人分などが閲覧できた可能性がある。同研究所は閲覧できないよう複合機の設定を変更した。
⇒増加するインターネット接続機器の不適切な情報公開とその対策-IPA-
<PR>コピー機のセキュリティ対策はお任せください
エーワンは、高いセキュリティ機能を備えたシャープの中古コピー機と、その機能を活用したセキュリティ設定サービスをご用意しています。サイバー攻撃をはじめ人為的なミスやトラブルで発生する情報漏えいの対策を講じることで、安心してコピー機を利用できます。