複合機・プリンターのネットワーク設計とセキュリティ｜見落とされがちなリスクと対策

複合機はネットワーク上の「盲点」

オフィスの複合機（MFP）は、印刷・スキャン・FAX・コピーの機能を持つネットワーク機器ですが、セキュリティ対策が見落とされがちです。複合機はファイルサーバーやメールサーバーと同じネットワークに接続されているにもかかわらず、ファームウェアの更新が放置されていたり、管理者パスワードが初期値のままだったりするケースが少なくありません。

複合機のセキュリティリスク

管理者パスワードの初期値放置として、多くの複合機は出荷時のパスワード（admin/admin等）が設定されています。これを変更していないと、社内の誰でも管理画面にアクセスでき、設定変更やデータ取得が可能です。

スキャンデータの保存として、スキャンしたデータが複合機の内蔵HDDに残ります。複合機のリース返却時にHDDのデータ消去を行わないと、機密情報が流出するリスクがあります。

ファームウェアの脆弱性として、複合機のファームウェアにも脆弱性が発見されることがあります。自動更新機能がないモデルも多く、手動での更新が必要です。

FAX機能経由の攻撃として、FAX回線経由でマルウェアを送り込む攻撃手法が報告されています。FAXを使わない場合はFAX機能を無効化してください。

対策のポイント

管理者パスワードの変更（必須）、ファームウェアの定期更新、不要なプロトコルの無効化（Telnet、FTP等）、IPアドレスフィルタリング（特定のPCからのみ印刷を許可）、リース返却時のHDDデータ消去の確認を実施してください。

ネットワーク設計のポイント

複合機は業務ネットワークとは別のVLANに配置し、必要な通信（印刷プロトコル）のみを許可するのがベストプラクティスです。クラウド印刷（Microsoft Universal Print等）を導入すれば、複合機を直接ネットワークに接続する必要がなくなり、セキュリティリスクを低減できます。

まとめ

複合機はIT資産の中で最もセキュリティ対策が遅れがちな機器です。まず管理者パスワードの変更とファームウェア更新から始めてください。情シス365では、複合機を含むIT資産のセキュリティ管理をサポートしています。