HOME情報セキュリティ情報セキュリティ対策ネットワーク対応機器を利用する際のセキュリティ上の注意点

本文を印刷する

情報セキュリティ

ネットワーク対応機器を利用する際のセキュリティ上の注意点

複合機やウェブカメラ、情報家電などにも適切なアクセス制限を

2015年3月17日
独立行政法人情報処理推進機構

 様々な機器がインターネットに接続され利便性が高まっている反面、不正にアクセスされるリスクも高まっており、IPAではこれまでも組込みシステム全般(制御システム、医療機器、車載システム、複合機など)の脅威と対策の提言をしてきました。ネットワーク対応機器の利用者に対し、再度注意を促します。

 複合機、ウェブカメラ、情報家電、NAS(ネットワーク接続型ハードディスク)など、ネットワークに接続できる機器は年々増加しています。

 サーバーやパソコンのセキュリティ対策は一般的になってきましたが、これらの機器に対してもセキュリティ対策は必要です。インターネットからアクセスでき、認証によるアクセス制限が適切に設定されていない場合、第三者に内部の情報を閲覧される危険性があります。

 例えば、ウェブカメラの企業・組織内の映像、複合機でスキャンした文書、NASに保存された業務上重要なファイルなど、第三者に閲覧されてはならない情報が機器にアクセスすることで閲覧される可能性があります。

 これらの機器を従来の家電や事務用品と同様に扱ってしまう場合が多くありますが、サーバーやパソコンと同様にセキュリティ対策が必要不可欠になります。特に企業・組織においては、パソコンと同じように組織のセキュリティ方針を策定し、それに従って運用する必要があります。個人でも、機器に備わるセキュリティ機能の活用が必要となります。

対応策

 サーバーやパソコンと同様にネットワーク接続の機能を備えたウェブカメラや複合機などもセキュリティ対策が必要です。

 システム管理者は、設置している機器の説明書にあるセキュリティ設定を確認して下さい。そして、機器の特性や業務上のリスクを勘案し、以下の観点に沿った対策を実施してください。

 また、企業・組織内にネットワーク接続機器が設置されていることを認識している従業員や個人事業主は、システム管理者や機器の納入業者に、インターネットから直接機器に接続されないか確認してください。

(1) 管理の明確化(管理対象の機器を正確に把握)
  • 【対策1】:有線LANや無線LANに接続されている機器を洗い出す。
  • 【対策2】:機器がインターネットに直接接続していないか確認する。
(2) 機器の設定
  • 【対策1】:機器の管理者パスワードを出荷時のものから変更する。
  • 【対策2】:機器のアクセス制御機能を有効にし、データアクセス時にID、パスワード等の認証を求める運用にする。
(3) ネットワークでの保護
  • 【対策1】:必要性がない場合には、機器をインターネットに接続しない。
  • 【対策2】:インターネットと機器を接続する場合には、原則ファイアウォールやブロードバンドルーターを設置し、外部からの通信を制限する。

図1.対策イメージ図

図1.対策イメージ図

 機器の管理者は、機器メーカからファームウェアなどのアップデート(セキュリティパッチ)が提供された場合は、機器の取扱い説明書を参照の上、アップデートを適用し、脆弱性への対応を行うことが必要です。

 機器の開発者においては、セキュリティ上の脅威を認識し、適切なセキュリティ設定を実施した状態で出荷することが求められます。また、セキュア開発段階における脆弱性の低減に努めると共に、機器で使用している汎用的なソフトウェアがあれば、その脆弱性対策情報を「脆弱性対策情報データベース JVN iPedia」などから入手し、脆弱性対策を行う必要があります。取扱い説明書では、利用者において実施すべきセキュリティ対策をわかり易く解説して安全な利活用を促進されることを期待します。

 2014年2月に公開した「増加するインターネット接続機器の不適切な情報公開とその対策」にもネットワーク対応機器のサーバー機能の解説と対策について記載しています。ご参照ください。

参考文献

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 中西/土屋

Tel: 03-5978-7527  Fax: 03-5978-7518  E-mail:電話番号:03-5978-7527までお問い合わせください。