お知らせ
外部からアクセス可能な機器に対する対策の実施について
更新日:2016年1月22日1月6日に掲載しました
に関しまして、利用者から具体的な対策に関する問い合わせを受けております。
対策を掲載せず、大変ご迷惑をおかけしました。
以下の要領に従い、対策を取っていただければと存じます。
不正アクセス対策 点検対象となる機器 ○機器へのアクセスを許可しているもの 例:リモートからのログイン、ファイル等の共有、印刷サービス等 点検すべき内容 ○ネットワークを経由してどのようなアクセスとなっているか? 1.プリンターのように印刷のみのアクセスで内部での情報蓄積がない → 問題なし 2.複合コピー機を印刷で利用している 単に印刷をするが、内部蓄積を行い再出力などの機能がない → 問題なし 印刷のための蓄積機能を有している → 確認項目1 3.複合コピー機をスキャナとして利用している スキャンの結果は、内部ではなく別の機器へ結果を転送している → 確認項目2 スキャン結果を機器の蓄積機能を利用し、必要なPC等から取り込んでいる → 確認項目1 4.複合コピー機をFAXとして利用している FAXの受信は、内部ではなく別の機器へ受信データとして転送している → 確認項目2 FAXの受信を機器の蓄積機能を利用し、必要なPC等から取り込んでいる → 確認項目1 5.PCやサーバを複数のPC等から利用可能なファイル共有機能を利用している → 確認項目2 6.PCやサーバをリモートからログイン(telnet、SSH、FTP等)を利用している → 確認項目3 7.機器に対してインターネットからのアクセスを可能としている。 → 確認項目3、4 (IPアドレスが、133.XX.XX.XX又は202.19.XX.XXが付与されているもの) 確認項目1 取り込みに際して、利用者ID,パスワード等のアクセス制限設定が該当機器に設定されているか? 無条件でアクセスできる場合には、ID,パスワードの入力がないとアクセス できないように設定する ID,パスワードの制限ができない場合には、この機能の利用を中止する 確認項目2 データ共有を実施している機器の設定を確認する データ共有へのアクセスに対して、利用者ID,パスワード等のアクセス制限設定が実施されているか? データ共有に対しては、必ずID・パスワードを求める設定とし、無条件でのアクセスを制限する ※複合コピー機から転送している場合には、複合コピー機側でもでID、パスワードを用いた転送設定に変更する データ共有の領域は限られた領域としているか? 共有以外の不要なサービスは停止しているか? 確認項目3 リモートからのアクセスに対して利用者IDの管理が適切か? リモートからのアクセスは、必要最低限の利用者IDとなっている リモートからのアクセスを許可している利用者の権利は限定しているか? リモートからのアクセスに対するログを残しているか? リモートから利用させる以外のサービスを停止しているか? 確認項目4 外部からアクセスされるネットワークに対して、必要なサービスのみに制限しているか? リモートからの管理者権限へのアクセスを制限しているか?