求められるセキュリティソリューション
セキュリティの脅威と求められるセキュリティソリューション
お客様のオフィス環境や取り扱う情報に対して、どのような脅威が考えられるでしょうか。
それらの脅威に対して、シャープがご提供するソリューションについてご説明いたします。
- ※ 製品によっては、一部の機能に対応しない場合があります。
1. 外部からの不正アクセスによる情報漏洩
■ 脅威
ファイアウォール等、外部からのアクセスを防御する機器を設置せずインターネットへ接続している場合は、インターネットからの攻撃に直接さらされる危険性があります。具体的には、複合機Webページにブラウザーから直接アクセスされ、セキュリティ設定や受信データの転送先情報を変更されたり、以下のようなデータを不正に閲覧、取得されたりする可能性があります。
- ●デジタル複合機に保存したドキュメントファイリングデータ
- ► 一時保存フォルダー内のデータ
- ► 標準フォルダー内のパスワードの設定されていないデータ
- ► パスワードの設定されていないユーザーフォルダー内のパスワードの設定されていないデータ
- ●アドレス帳のエントリー(名前、メールアドレス、ファクス番号等)
- ●共有フォルダーのデータ
■ 対策
基本的には、IPv4環境ではプライベートIPアドレスでの運用をお願いします。
デジタル複合機は法令上、電気通信事業者(移動通信会社、固定通信会社、インターネットプロバイダなど)の通信回線(公衆無線LAN を含む)に直接接続することはできません。デジタル複合機をインターネットに接続する場合は、必ずルーターなどを使用し、割り振られた範囲のサブネットワーク内でファイアウォールなどの保護を行い管理してください。
一般的なオフィス環境においては、利用可能なIPv4アドレスが逼迫していることからルーターなどの機器をお使い頂いている場合がほとんどであり、プライベートIPアドレス(インターネットから分離され、オフィス内のみに利用を制限したIPアドレス)での運用となりますので、外部からのアクセスを遮断することができます。しかしながら、一部環境においては、グローバルIPアドレス(直接インターネットに接続する際に使用されるIPアドレス)にて接続されている場合があり、速やかにご対応いただく必要があります。
お客様のネットワーク環境がファイアウォール等により外部からのアクセスから保護されているかどうかをご判別いただくには、デジタル複合機にプライベートIPアドレスが割り当てられていることをご確認ください。
プライベートIPアドレスは、以下の範囲と定義されています。
- ◎プライベートIPアドレスの範囲
-
- 10.0.0.0~10.255.255.255
- 172.16.0.0~172.31.255.255
- 192.168.0.0~192.168.255.255
- ※ デジタル複合機に割り当てられているIPアドレスの確認方法については、担当セールスにお尋ねください。
〇管理者パスワードを工場出荷時の初期値から変更してください。
複合機Webページを操作するためには、所定のパスワードを入力(管理者としてログイン)する必要があります。
デジタル複合機の工場出荷時には、管理者パスワードが設定されていますが、パスワードの初期設定値は取扱説明書にも記載されており、誰でも容易に知ることができます。はじめてデジタル複合機をご使用になるときに管理者が変更するとともに、厳重に管理して下さい。
- ※管理者パスワードの変更方法については、スタートガイドを参照、もしくはお買い上げの販売店にお尋ねください。
〇お使いのPCやサーバーには、できる限り最新のセキュリティ更新を適用してください。
デジタル複合機だけでなく、お客様の重要なデータを扱うPCやサーバーへの攻撃が行われることがあります。これらの攻撃から保護するために、できる限り最新のセキュリティ更新を行ってください。
ごくまれに、最新のセキュリティ更新により、使用可能な通信プロトコルが制限されることがあるため、デジタル複合機とPCやサーバーとの接続が行えなくなることがあります。まずはお使いのネットワーク環境をファイアウォール等によりインターネットからの接続を制御した上で、イントラネット内で特定のセキュリティ更新を行うことによる機器の可用性の低下と更新を行わないことにより起こり得るリスクの大きさとを勘案し、適切なレベルのセキュリティ更新を行うようにしてください。
2. デジタル複合機内データからの情報漏洩
デジタル複合機は、電子ソートなど、その多彩な機能を実現するために、一旦ハードディスクなどのメモリ装置にコピー/プリント/ファクス/ネットワークスキャンなどのジョブデータを一時的に保存する仕組みになっています。また、デジタル複合機によっては、これらのジョブデータを後で再利用するためにファイリング機能を有しているものもあります。
本体メモリ装置の持ち出しによる情報漏洩
■脅威
ジョブデータやファイリングデータを保存したデジタル複合機内のハードディスクやフラッシュメモリー等のメモリ装置を不正に持ち出すことにより、情報漏洩する可能性があります。
■対策
【データセキュリティキット】
シャープのデータセキュリティキットは、暗号化、実データ消去、パスワード保護機能等により高い安全性を確保しています。
■機能
●暗号化
ジョブデータとドキュメントファイリングデータは、デジタル複合機内の記憶装置に保存されています。これらのデータを暗号化することにより、たとえ何らかの方法でデータを入手できたとしても、復元できない状態となります。
シャープのデータセキュリティキットでは、データの暗号化に用いる暗号鍵を保護する手段の一つとして、TPM(Trusted Platform Module)を利用します(一部製品を除く)。TPMはセキュリティに関するさまざまな機能を搭載した専用チップであり、パーソナルコンピューターなど今日のIT機器に広く搭載されています。
●ハードディスク内の実データ消去
通常、ハードディスクに書き込まれたジョブデータやドキュメントファイリングデータは、消去操作を行っても実データ部は消去されません。これは、ジョブデータやドキュメントファイリングデータの所在を示す情報だけを消去しているためです。したがって、一見、消去されたように見えていても、実際には他のデータで上書きされるまで実データ部は残存しています。専門的な知識・技術をもってすれば、消去後であっても実データを復元させることも可能です。
ハードディスクを装着したシャープのデジタル複合機において、データセキュリティキットでは、ハードディスクに書き込まれたジョブデータやドキュメントファイリングデータの消去には、実データ部を乱数値等により上書きした後に、データの所在を示す情報を消去する方法を採っており、実データ部を復元できないようにします。
■特長
●操作性の良さ
シャープのデータセキュリティキットによるデータの暗号化/ハードディスク内の実データ部の消去は、利用者が意識することなく自動的に機能します。そのため、機密データを扱う際に特別な操作を行うことなく、高いセキュリティレベルを維持できます。
ネットワークからの不正アクセスによる情報漏洩
■ 脅威
例えば、多くのオフィスでは、インターネットへの接続に際してファイアウォールを設置するなど不正アクセス対策を施していると思います。しかし、イントラネット内部からのデジタル複合機への不正アクセスについては特に対策していないという場合が多いのではないでしょうか?重要なデータを入力したり出力したりするデジタル複合機は情報漏洩の格好のターゲットとなり得ます。
■ 対策
【ネットワークアドレス(IP/MACアドレス)のフィルタリング】
ネットワークインタフェースでは、特定のIPアドレスやMAC(マック)アドレス※をアクセス許可/拒否に指定することにより、複合機にアクセス可能なアドレス範囲を特定することで、不正なアクセスを防止します。
例えば、IPアドレスフィルタリングでは、社内ネットワークで特定の部署・グループのPCや端末のみでデジタル複合機を使えるように設定することができます。また、MACアドレスフィルタリングでは登録していない端末(外部から持ち込み社内ネットワークに接続したPCや端末等)をデジタル複合機に接続できなくすることができます。
- ※ MACアドレスによるフィルタリングは、アクセスを許可するアドレスの指定のみ可能です。
【ネットワークポートの有効/無効設定/ポート番号の変更】
ネットワークプロトコルを用いて通信を行う際に必要なネットワークポートの有効/無効の設定や、ポート番号の変更を行なうことにより、ポートスキャン等、悪意を持ったアクセスを受け付けないようにしたり、外部への意図せぬデータ送信を制御したりすることが可能です。
【侵入/攻撃検知】
一定の時間内に規定値以上のネットワークアクセスを複合機が検知した場合、この複合機に対する攻撃が行われたと判断し、これらのアクセスをきっかけに行われる侵入を防止するため、当該アクセス元からのアクセスを拒否します。拒否するアクセス元が100件を超えた場合は、その複合機に対する全てのネットワークアクセスを拒否します。
【特定発信元からの受信可否設定】
ファクス、インターネットファクスの受信時に、不正な発信者からの送信により、通常の受信が阻害される、あるいは有害/不要な情報を受信することを防ぐために、特定番号/特定アドレスからの受信を拒否することができます。また、特定番号/特定アドレスからのみ受信することもできます。
番号/アドレスの指定は、ファクス、インターネットファクスのそれぞれについて50件ずつ設定可能です。
【IEEE802.1X】
IEEE802.1Xは、無線LANや有線LANにネットワーク機器を接続する際に、許可された利用者のみ接続を許可するための認証技術です。悪意を持つ者がネットワークに機器を接続し、デジタル複合機を不正使用するのを防ぐことが可能になります。認証プロトコルはEAP-TLSとPEAPに対応しています。
【ドキュメントファイリングのパスワード保護】
ドキュメントファイリングとは、再利用を前提としてデジタル複合機にジョブデータを保存する機能ですから、利用者の消去指示があるまでデータはドキュメントファイリングデータとしてデジタル複合機内に存在します。このドキュメントファイリングデータは、データ毎にパスワードを付加できるようになっています。このパスワードが一致しなければ、ドキュメントファイリングデータを再利用できないようにします。
【ファクス回線からネットワークへの侵入について】
デジタル複合機に搭載のファクスモデムソフトウェアは、スーパーG3/G3通信をサポートするもので、PPP、TCP/IPフレームの送受信等の電話回線を通じてコンピューターをネットワークに接続するためのプロトコルは実装しておらず、公衆回線経由のLANへの侵入は不可能です。
悪意のあるプログラムからの不正アクセスによる情報漏洩
■ 脅威
デジタル複合機の外部や内部からの不正なアクセスにより、本体機能が不正に使用されたり、その結果本体に格納されたデータが漏洩したりすることが考えられます。
■ 対策
【強制アクセス制御】
本体内のプログラムやデータに対するアクセスを監視し、許可されていないプログラムからそれらへのアクセスが発生したことを検知した場合、そのアクセスを拒否するとともに、設定により、監査ログに記録したり、E-mailアラートによる管理者への通知をしたりすることができます。
撤去・廃棄されたデジタル複合機のメモリ装置からの情報漏洩
■ 脅威
リース期間が終了、あるいはご購入後に撤去されたり、廃棄されたりしたデジタル複合機についても、お客様の管理から離れた後に情報が漏洩する危険性があります。
■ 対策
【個人情報及び本体内データの初期化機能】
デジタル複合機の撤去・廃棄に際し、本体内の以下の情報を上書き消去(初期化)することができます。
- ●本機内のジョブデータ、および、ドキュメントファイリングデータ
- ●アドレス帳及び関連する個人情報
- ●利用者情報
- ●登録プログラム、ファクス/イメージ送信定型文、ジョブログ
- ●システム設定
3. ネットワーク入出力データへの不正アクセスによる情報漏洩や改竄
■ 脅威
オフィスのネットワークでは、重要な情報がやり取りされています。これは、デジタル複合機のプリントデータやデジタル複合機のリモート管理等のネットワーク入出力データにおいても同様です。これらデジタル複合機のネットワーク入出力データが盗聴されることにより、情報が漏洩したり、改竄されたりする可能性があります。
■ 対策
【SSL(Secure Socket Layer)/TLS (Transport Layer Security)暗号化通信】
ネットワーク通信データの盗聴を防止するには、ネットワークプリントやWebブラウザーを介したデジタル複合機との通信は、ネットワーク通信データそのものを暗号化することが効果的です。これにより、たとえ盗聴されたとしても、その内容を解読することが非常に困難になります。
ネットワークを利用してパソコンからデジタル複合機へデータを送信するときや、パソコンのWebブラウザーを利用してデジタル複合機の管理用Webページにアクセスするとき、E-mail、FTPサーバー等でのデータ通信には、SSL/TLSプロトコルを使うことにより、これらの機器間の通信を暗号化します。
【暗号化PDFファイル対応(送信/ダイレクトプリント)】
スキャンした文書をPDFファイル化する際に暗号化します。また、デジタル複合機のオペレーションパネルでパスワードを入力することにより、暗号化されたPDFファイルの印刷も可能です。暗号化されたPDFファイルが通信途中で盗聴されたとしても、その内容を解読することは困難です。
【IPsec】
IPのパケット単位で暗号化を行なうことにより、通信途中でのデータ内容の盗聴や改竄を防止します。
【SNMPv3】
デジタル複合機の管理に使用される通信も、暗号化をサポートするSNMPv3により、盗聴を防止します。
【S/MIME(Secure/Multipurpose Internet Mail Extensions)】
スキャンデータをE-mailで送信する際、宛先となる受信者の公開鍵を用いて暗号化します。暗号化されたデータは、その受信者のみが持つ秘密鍵でのみ復号することができますので、通信途中で盗聴されたとしても、その中身を解読することは困難です。
公開鍵はアドレス帳にあらかじめ登録しておき、S/MIME暗号化送信はアドレス帳からの宛先選択の場合のみ使用可能です。
また、スキャンデータに対し、送信元となるデジタル複合機の秘密鍵を用いて電子署名すると、そのデジタル複合機の公開鍵を用いてのみ署名を検証することができますので、送信元の証明、および、通信途中での改竄が行われていないことの証明となります。
- ※ スキャンによるメール送信時のみ対応しています。
4. 誤送信による情報漏洩
■ 脅威
イメージ送信とは、スキャンしたデータをファクス、E-mail、FTPなどでオフィスや外部のファクス/サーバー/パソコンに送信する機能です。意図せず送信先を間違った場合、情報が漏洩する可能性があります。
■ 対策
●宛先直接入力禁止
宛先指定にはアドレス帳を利用することにより、宛先の入力ミスによる誤送信を防止することができます。
●再送信キーの利用禁止
前の人が送信したアドレスに、誤送信してしまうのを防止します。
●宛先確認機能
宛先を一度入力した後、再度宛先を確認、もしくは、再度入力するダブルチェック機能で送信先の入力間違いを防止します。
●暗号化PDFファイル対応(送信)
送信ファイルに暗号化PDFを指定することで、万一誤送信されたとしても、パスワードを知らなければ解読することができません。
●FASEC 1に準拠
FASECとは、情報通信ネットワーク産業協会(CIAJ)がファクシミリ通信のセキュリティ向上を目指して制定したガイドラインの呼称です。
誤送信の防止や受信紙の放置防止など、ファクスデータにおいてもセキュリティ対策に努めております。
5. 出力した紙文書の持ち去りによる文書データの漏洩
■ 脅威
プリントやファクス出力を放置したままにしているのを見かけた方も多いのではないでしょうか。特にプリントの場合、忘れてしまっていることも多く、盗み見されたり、持ち去られたりして、情報漏洩して初めて気づくことになります。
■ 対策
【リテンション(親展プリント)機能】
プリントデータをデジタル複合機に保存しておき、必要なときに本機の操作パネルからプリントする機能です。パソコンからプリントするときにパスワードを設定し、デジタル複合機に保存されているデータをプリントするときにパスワードを入力することにより、プリント結果を他人に見られたり持ち去られたりすることを防止します。
【プリントリリース機能によるプリントジョブの保護】
複数のデジタル複合機を有している場合、「プリントリリース」機能を使用することにより、対応した任意のデジタル複合機からプリントデータを出力することができます。印刷したいデジタル複合機が稼働中でプリントできない場合でも、他のデジタル複合機を利用することにより、本人がログインし印刷指示をすることでプリントが可能で、出力用紙の取り忘れや放置による情報漏洩を抑止します。
- ※ プリントリリース機能の詳細については、販売店にお尋ねください。
【ファクス受信データホールド】
ファクス受信データを出力せずに一旦メモリに保存します。あらかじめ登録したパスワードを入力することで出力します。ファクス受信データを出力する場合に比べ、盗み見や用紙の持ち去りによる情報漏洩の危険を減らします。
6. 不正コピーによる文書データの漏洩
■ 脅威
オフィスで使用される機密文書には、「社外秘」「極秘」等と指定されていることが多いですが、悪意を持ってコピーされれば簡単に情報漏洩してしまいます。
■ 対策
【ドキュメントコントロール】
例えばマイナンバーなどが記載された機密文書の出力時に不正コピー防止データを埋め込むことができます。不正コピー防止データが埋め込まれた文書を、ドキュメントコントロール機能を搭載したシャープデジタル複合機で不正にコピーしようとした場合は、白紙出力やコピーキャンセルなどによって不正コピーを防止します。
- ※ オプションのデータセキュリティキットが必要です。
7. 権限の無いユーザーの使用による可用性の低下やデータの漏洩
■ 脅威
情報漏洩事件は、その多くが内部犯行であるという報告があります。内部の人間は必然的に機密情報に触れる機会が多く、故意ではなくとも、情報漏洩を起こす可能性がないとは言い切れません。また、使用権限の無いユーザーがデジタル複合機を使用する、また使用権限があってもその範囲を超えて使用することにより、本当に使用したいユーザーが使用できなくなったり、そのため作業効率が低下したりする恐れがあります。
■ 対策
【ユーザー認証/操作権限設定】
ユーザーID/パスワード、または、ICカードによる個人認証により、デジタル複合機への不正アクセスを防止します。
●操作パネル/ICカードによる認証
ユーザーIDとパスワードの操作パネルからの入力、またはICカードによる個人認証※を行うことで、許可された利用者のみ、デジタル複合機を使用可能になります。また、本体での認証とともに外部サーバーでの認証も可能です。
- ※ オプションのICカードリーダーライターとICカードが必要です。
ICカードリーダーライターの詳しい内容につきましては、ICカードリーダーライター製品情報をご覧ください。
●操作権限の設定
ユーザーグループごとに、デジタル複合機の各機能の使用許可/禁止、また、デジタル複合機の設定を行う権限を付与することができます。
【Active Directoryによるユーザー管理】
企業に導入されたPCの多くはActive Directoryによりユーザーやセキュリティレベルが集中管理されています。デジタル複合機もこのActive Directoryを利用した管理を行うことで、複数のデジタル複合機のユーザー認証や機能の利用権限を一元管理することができます。Active Directoryサーバーにセキュリティおよび省エネルギー関連の設定をグループポリシーとしてあらかじめ用意しておくことにより、Active Directory環境に参加したデジタル複合機の起動時に、自動的にグループポリシーを適用することができます。
また、「SharpAccountant Lite」を活用すると各ユーザーの使用状況を把握でき、デジタル複合機の効率的な運用をサポートします。
- ※ Active Directory連携、SharpAccountant Liteの詳細については、販売店にお尋ねください。
8.BIOS・ファームウェアの改竄・破損によるセキュリティ機能の喪失
■ 脅威
デジタル複合機のBIOS(Basic Input/Output System)やファームウェアが、悪意のある第三者やプログラムにより改竄されたり、何らかの理由によって破損したりすると、機能の喪失によりデジタル複合機が正常に使えなくなったり、セキュリティ機能の改竄や喪失を招き、本体に格納されているお客様のデータの漏洩や喪失が起こる可能性があります。
■ 対策
【起動時のBIOS完全性チェック】
BIOSは、デジタル複合機の起動時に最初に読み込まれ、かつ重要な役割を果たすプログラムであり、デジタル複合機の機能を司るファームウェアを読み込むために必要なプログラムです。このBIOSの改竄や破損が行われていないこと(完全性)を、デジタル複合機のシステムとは独立した仕組みでチェックします。異常が検出されると、デジタル複合機の起動処理を停止します。
【ファームウェアの修復機能】
本機能を搭載したデジタル複合機には、実際に動作するファームウェアの他に、破損修復用のファームウェアが格納されています。ファームウェアの異常検出は、デジタル複合機の起動時、および稼働中一定のタイミングで行い、異常が検出されると、修復機能によりセキュリティリスクを軽減します。
9. ウイルス感染による情報漏洩・システムの破壊やウイルスの拡散
■ 脅威
近年では、デジタル複合機を踏み台にした、オフィスのネットワークに接続する他のデバイスへの攻撃も脅威となっています。デジタル複合機でウイルスを動作させるには高度な専門知識が必要となるため、ウイルスの開発は困難であると考えられますが、万一ファームウェアがウイルスに感染することにより、本来の動作に支障をきたしたり、情報漏洩や他のデバイスへの攻撃につながる動作を引き起こすことも想定されます。
また、デジタル複合機が、同じネットワークに接続するパソコンなどにウイルスを拡散することも想定されます。このウイルスは、デジタル複合機自体には感染しないものの、パソコンへ感染するウイルスが含まれたファイルをパソコンなどとネットワークでやり取りすることにより拡散します。
■ 対策
【ウイルス検知キット】
パソコンやUSBメモリーからのデジタル複合機への入力データ、デジタル複合機から送信されるデータに対してウイルス検知を行います。
また、デジタル複合機のNAS機能に使用されるストレージに対してもウイルス検知を行うことで、デジタル複合機には直接感染しないがパソコンへ感染するウイルスについて検知・削除を行い、ウイルスの拡散を防止します。
10. 使用状況の把握、および情報漏洩の心理的な抑止対策
■ 脅威
デジタル複合機から情報漏洩を防ぐには、常にデジタル複合機の使用状況を把握しておくことが必要です。また、使用状況を把握していることを周知させることにより、情報漏洩に対する心理的な抑止対策効果が期待できます。
■ 対策
ジョブログ管理機能により、誰がいつ何の作業を行なったか、どこへ送信したのか把握できます。デジタル複合機本体には、完了したジョブの履歴を最大6万件まで保存することができます。また、保存されたログは、外部のパソコンに取り出して一覧することができます。また、監査ログ生成機能により、システムやセキュリティに関する設定の変更等、さらに詳細な作業の記録が確認できます。監査ログはSIEM(Security Information and Event Management)システムなどの外部サーバーへも送信することができ、他のIT機器との統合管理も可能です。
- (注) 監査ログを外部に送信する場合、送信先となる監査ログサーバーはお客様でご用意いただく必要があります。また、監査ログサーバーはsyslogプロトコルをサポートする必要があります。外部監査ログサーバーへ送信時、監査ログをデジタル複合機内部に保存することはできません。