お知らせ

外部からアクセス可能な機器に対する対策の実施について

更新日:2016年1月22日

1月6日に掲載しました

外部からアクセス可能な機器に対する適切なアクセス制限等の実施について(注意喚起)
に関しまして、利用者から具体的な対策に関する問い合わせを受けております。
対策を掲載せず、大変ご迷惑をおかけしました。

以下の要領に従い、対策を取っていただければと存じます。


不正アクセス対策

点検対象となる機器
○機器へのアクセスを許可しているもの
 例:リモートからのログイン、ファイル等の共有、印刷サービス等

点検すべき内容

○ネットワークを経由してどのようなアクセスとなっているか?
 1.プリンターのように印刷のみのアクセスで内部での情報蓄積がない
   → 問題なし

 2.複合コピー機を印刷で利用している
   単に印刷をするが、内部蓄積を行い再出力などの機能がない
   → 問題なし
   印刷のための蓄積機能を有している
   → 確認項目1

 3.複合コピー機をスキャナとして利用している
   スキャンの結果は、内部ではなく別の機器へ結果を転送している
   → 確認項目2
   スキャン結果を機器の蓄積機能を利用し、必要なPC等から取り込んでいる
   → 確認項目1
       
 4.複合コピー機をFAXとして利用している
   FAXの受信は、内部ではなく別の機器へ受信データとして転送している 
   → 確認項目2
   FAXの受信を機器の蓄積機能を利用し、必要なPC等から取り込んでいる 
   → 確認項目1

 5.PCやサーバを複数のPC等から利用可能なファイル共有機能を利用している
   → 確認項目2

 6.PCやサーバをリモートからログイン(telnet、SSH、FTP等)を利用している
   → 確認項目3

 7.機器に対してインターネットからのアクセスを可能としている。
   → 確認項目3、4
  (IPアドレスが、133.XX.XX.XX又は202.19.XX.XXが付与されているもの)

確認項目1
 取り込みに際して、利用者ID,パスワード等のアクセス制限設定が該当機器に設定されているか? 
 無条件でアクセスできる場合には、ID,パスワードの入力がないとアクセス
できないように設定する
 ID,パスワードの制限ができない場合には、この機能の利用を中止する

確認項目2
 データ共有を実施している機器の設定を確認する
 データ共有へのアクセスに対して、利用者ID,パスワード等のアクセス制限設定が実施されているか?
 データ共有に対しては、必ずID・パスワードを求める設定とし、無条件でのアクセスを制限する
 ※複合コピー機から転送している場合には、複合コピー機側でもでID、パスワードを用いた転送設定に変更する
 データ共有の領域は限られた領域としているか?
 共有以外の不要なサービスは停止しているか?

確認項目3
 リモートからのアクセスに対して利用者IDの管理が適切か?
  リモートからのアクセスは、必要最低限の利用者IDとなっている
  リモートからのアクセスを許可している利用者の権利は限定しているか?
  リモートからのアクセスに対するログを残しているか?
  リモートから利用させる以外のサービスを停止しているか?
 
確認項目4
 外部からアクセスされるネットワークに対して、必要なサービスのみに制限しているか? 
 リモートからの管理者権限へのアクセスを制限しているか?

↑ページトップへ