不正アクセス防止策について

外部ネットワークからの不正アクセス防止策について記載しています。本機をネットワーク環境でお使いの方、管理者の方は、ご利用の前に必ずお読みください。本機をネットワークに接続することで、パソコンからプリントやリモート操作をしたり、スキャンした原稿をインターネット経由で送信したりなど、さまざまな機能を使えるようになります。しかし、ネットワーク上では外部からの不正アクセスによる脅威にもさらされるため、情報漏えいなどのセキュリティーリスクへの対策が不可欠です。ここでは、ネットワーク環境で本機を使用する際に、必ず行っていただきたい不正アクセス対策のポイントについて説明します。

プライベートIPアドレスで運用する

IPアドレスとは、ネットワーク上の機器に割り当てられる番号のことで、インターネット接続に使われるIPアドレスを「グローバルIPアドレス」、社内LANなどのローカルエリアネットワークで使われるIPアドレスを「プライベートIPアドレス」と呼びます。IPアドレスがグローバルIPアドレスの場合は、インターネット上の不特定多数のユーザーからアクセス可能な状態であり、外部からの不正アクセスによる情報漏えいなどのリスクも高まります。プライベートIPアドレスの場合は、社内LANなどのローカルエリアネットワーク上のユーザーからしかアクセスすることができません。
【グローバルIPアドレス】
外部からアクセス可
【プライベートIPアドレス】
ローカルエリア内でのみアクセス可
基本的には、IPアドレスの設定にはプライベートIPアドレスを使用してください。プライベートIPアドレスには、次のいずれかの範囲のアドレスが使用されます。設定されているIPアドレスがプライベートIPアドレスかどうかを確認してください。

プライベートIPアドレスの範囲

10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
IPアドレスの確認のしかたについては、IPv4アドレスを設定するを参照してください。
本機にグローバルIPアドレスが設定されていても、ファイアウォール等で外部からのアクセスを防御する環境を構築すれば、不正アクセスのリスクは軽減されます。プリンター、複合機にグローバルIPアドレスを設定して運用したいときは、ネットワーク管理者にご相談ください。

ファイアウォールで通信を制限する

ファイアウォールとは、外部ネットワークからの不正アクセスを防止し、ローカルエリア内のネットワークへの攻撃や侵入を防ぐシステムです。お使いのネットワーク環境で、特定の外部IPアドレスからの通信を制限することで、危険と思われる外部からのアクセスをあらかじめ遮断できます。ファイアウォールで通信制限する

TLS暗号化通信を設定する

TLS通信については、リモートUIを起動するを参照してください。

本機の情報をパスワード/暗証番号で管理する

万が一、悪意のある第三者から不正アクセスを受けたとしても、本機が持つさまざまな情報をパスワードや暗証番号で保護しておけば、情報漏えいによるリスクを大幅に軽減できます。
各機能のパスワード/暗証番号設定
User Authenticationによる個人認証管理 個人認証管理を開始する
システム管理項目の暗証番号設定 システム管理部門IDと暗証番号を変更する
アドレス帳アクセスの暗証番号設定 アドレス帳の使用を制限する
アドバンスドボックスの認証管理 アドバンスドボックスを公開する
これらの内容は不正アクセス防止策の一例です。その他の詳細は 本機を管理するを参照のうえ、お使いの環境に合わせて必要な対策を行ってください。
6979-002