複合機・プリンターのネットワーク設計とセキュリティ|見落とされがちなリスクと対策
複合機はネットワーク上の「盲点」
オフィスの複合機(MFP)は、印刷・スキャン・FAX・コピーの機能を持つネットワーク機器ですが、セキュリティ対策が見落とされがちです。複合機はファイルサーバーやメールサーバーと同じネットワークに接続されているにもかかわらず、ファームウェアの更新が放置されていたり、管理者パスワードが初期値のままだったりするケースが少なくありません。
複合機のセキュリティリスク
管理者パスワードの初期値放置として、多くの複合機は出荷時のパスワード(admin/admin等)が設定されています。これを変更していないと、社内の誰でも管理画面にアクセスでき、設定変更やデータ取得が可能です。
スキャンデータの保存として、スキャンしたデータが複合機の内蔵HDDに残ります。複合機のリース返却時にHDDのデータ消去を行わないと、機密情報が流出するリスクがあります。
ファームウェアの脆弱性として、複合機のファームウェアにも脆弱性が発見されることがあります。自動更新機能がないモデルも多く、手動での更新が必要です。
FAX機能経由の攻撃として、FAX回線経由でマルウェアを送り込む攻撃手法が報告されています。FAXを使わない場合はFAX機能を無効化してください。
対策のポイント
管理者パスワードの変更(必須)、ファームウェアの定期更新、不要なプロトコルの無効化(Telnet、FTP等)、IPアドレスフィルタリング(特定のPCからのみ印刷を許可)、リース返却時のHDDデータ消去の確認を実施してください。
ネットワーク設計のポイント
複合機は業務ネットワークとは別のVLANに配置し、必要な通信(印刷プロトコル)のみを許可するのがベストプラクティスです。クラウド印刷(Microsoft Universal Print等)を導入すれば、複合機を直接ネットワークに接続する必要がなくなり、セキュリティリスクを低減できます。
主要メーカー別のセキュリティ機能
主要複合機メーカーのセキュリティ機能の傾向:
| メーカー | 主なセキュリティ機能 | 自動更新 |
|---|---|---|
| 富士フイルム ビジネスイノベーション | アクセス制御、HDD暗号化、認証印刷、ログ監査 | △(一部対応) |
| リコー | デバイス管理(@Remote)、ファームウェア配信、認証印刷 | ◎ |
| キヤノン | uniFLOW(認証印刷・コスト管理)、暗号化、ログ管理 | ◎ |
| Xerox | ConnectKey、暗号化、Cisco統合管理 | ◎ |
| シャープ | OSA連携、Active Directory認証、ログ管理 | △ |
自動更新対応モデルを選定することが、長期的なセキュリティ維持のコツです。
クラウド印刷でセキュリティを根本解決
従来の複合機セキュリティ運用は手間が大きいため、近年はMicrosoft Universal Print や PaperCut Hive へ移行する企業が増えています。
| 項目 | 従来運用 | Universal Print |
|---|---|---|
| プリントサーバ | 必要(保守・更新コスト) | 不要 |
| ドライバ管理 | クライアント毎に配布 | クラウド配信 |
| 認証印刷 | 別途仕組み構築 | Entra ID統合で標準対応 |
| ログ監査 | プリントサーバログ | Microsoft 365 監査ログに統合 |
| 月額コスト | サーバ+運用人件費 | M365 E3 / Business Premium に一部含む |
複合機セキュリティ チェックリスト
| # | 項目 | 完了 |
|---|---|---|
| 1 | 管理者パスワードを初期値から変更 | □ |
| 2 | ファームウェアが最新版 | □ |
| 3 | 自動更新が有効化(対応機種のみ) | □ |
| 4 | 不要プロトコル(Telnet/FTP等)を無効化 | □ |
| 5 | 業務LANと別VLANに配置 | □ |
| 6 | IPアドレスフィルタで印刷元を制限 | □ |
| 7 | 認証印刷(IC カード/PIN)を導入 | □ |
| 8 | HDD暗号化機能を有効化 | □ |
| 9 | リース契約に「返却時HDD消去」が明記 | □ |
| 10 | 月次でアクセスログを確認 | □ |
リプレース時の判断基準
複合機リース更新(5年)時に検討すべき選択肢:
- 継続リプレース:従来通り。ただし最新機種ではセキュリティ機能を活用できるよう設定見直し必須
- クラウド印刷化:Universal Print + 印刷管理SaaS(PaperCut Hive、HP Universal Print等)に移行
- 印刷機需要の縮小:ペーパーレス推進で複合機台数を半減、シングル機能機(プリンタ+スキャナ別)に分離
関連サービス
- 情シス代行・外注 — IT資産・複合機運用込み
- Microsoft 365 運用代行 — Universal Print 設計・運用
- セキュリティ対策の外注 — 全社的セキュリティ運用
次に読みたい記事
まとめ
複合機はIT資産の中で最もセキュリティ対策が遅れがちな機器です。管理者パスワード変更・ファームウェア最新化・VLAN分離・認証印刷導入の4点が最低限。リース更新タイミングではUniversal Print などクラウド印刷化を検討するのが本質的な解決策です。
情シス365では、複合機を含むIT資産のセキュリティ管理、Universal Printへの移行支援を行っています。60分の無料相談で複合機・印刷環境の現状診断を承ります。