IPAによる解説。しかしこれがすぐ理解できるなら、そもそも問題は起きないかも
IPAによる解説。しかしこれがすぐ理解できるなら、そもそも問題は起きないかも

オフィスにたいてい置いてある複合機。設定の不備で保存してある印刷物のデータが外部から丸見えになってしまう問題が、また注目を集めている。情報処理推進機構(IPA)は再び対策を指南している。

この問題は別に新しい話ではなく、IPAは2013年にも指摘し、企業などに対策をうながしている。しかし最近の報道により、一部の学術関係機関などではまだ同じ問題が解決しないまま残っていることが明らかになった。

IPAは、あらためて対策を紹介している。簡単にまとめると、まずオフィス機器の管理者を明確にする。そして管理者は製品の説明書にあるセキュリティ対策を確認する。さらにオフィス機器をLANなどに接続する際のルールを定め、内部に周知する。

また必要がなければオフィス機器をインターネットに接続しないようにする。どうしても接続する場合は原則「ファイアウォール」や「ブロードバンドルーター」を経由させ、許可する通信を限定する。

もちろんオフィス機器の管理用アカウントとパスワードは工場出荷時のものから変更しておく。さらにメーカーの公式サイトを確認し、関連するアプリケーションなどを最新の状態に更新しておく。

オフィス機器をインターネットに意図せず接続してしまっていないか、などを調べる場合は「SHODAN」というサービスを使うよう勧めている。詳細はIPAの公式サイトで確認できる。

とはいえ、こうしたIPAの指南を目に留めて適切に理解し、対策を実施できる管理者がいるような組織であれば、そもそも問題は起きにくいのかもしれない。