不正アクセス防止対策について

外部ネットワークからの不正アクセス防止対策について記載しています。本製品や他のプリンター、複合機をネットワーク環境でお使いの方、管理者の方は、ご利用の前に必ずお読みください。

近年のプリンターや複合機は、ネットワークに接続することでコンピューターからプリントやリモート操作をしたり、スキャンした原稿をインターネット経由で送信したりなど、さまざまな機能を利用できるようになっています。その反面、ネットワーク上では外部からの不正アクセスや盗聴による脅威にもさらされるため、情報漏えい等のセキュリティーリスクへの対策が不可欠です。

以降では、ネットワーク環境でプリンターや複合機を使用する際に必ず行っていただきたい不正アクセス対策のポイントについて説明します。

1. プライベートIPアドレスで運用する

2. ファイアウォールで通信を制限する

3. TLS暗号化通信を設定する

4. 複合機が持つ情報を暗証番号で管理する

IPアドレスとは、ネットワーク上の機器に割り当てられる番号のことで、インターネット接続に使われるIPアドレスを「グローバルIPアドレス」、社内LANなどのローカルエリアネットワークで使われるIPアドレスを「プライベートIPアドレス」と呼びます。

プリンター、複合機に設定されているIPアドレスがグローバルIPアドレスの場合は、インターネット上の不特定多数のユーザーからアクセス可能な状態であり、外部からの不正アクセスによる情報漏えいなどのリスクも高まります。一方で、プライベートIPアドレスが設定されているプリンター、複合機なら、社内LANなどのローカルエリアネットワーク上のユーザーからしかアクセスすることができません。

基本的には、プリンター、複合機のIPアドレスにはプライベートIPアドレスを設定して運用してください。プライベートIPアドレスには、以下のいずれかの範囲のアドレスが使用されます。お使いのプリンター、複合機に設定されているIPアドレスがプライベートIPアドレスかどうかを確認してください。

IPアドレスの確認手順については、「TCP/IPv4の設定」を参照してください。

ファイアウォールとは、外部ネットワークからの不正アクセスを防止し、ローカルエリア内のネットワークへの攻撃や侵入を防ぐシステムです。お使いのネットワーク環境で、特定の外部IPアドレスからの通信を制限することで、危険と思われる外部からのアクセスをあらかじめ遮断できます。キヤノンのプリンター、複合機に搭載された機能でもIPアドレスのフィルタリングができます。

IPアドレスのフィルタリングについては、「TCP/IPv4の設定」の手順15～16、および「TCP/IPv6の設定」の手順9～10を参照してください。

TLS通信については「ネットワークセキュリティー」を、設定手順については「TLS暗号化通信の設定」を参照してください。

万が一、悪意のある第三者から不正アクセスを受けたとしても、プリンター、複合機が持つさまざまな情報を暗証番号で保護しておけば、情報漏えいによるリスクを大幅に軽減できます。キヤノンのプリンター、複合機は、さまざまな情報を暗証番号で保護できるようになっています。

上記は不正アクセス防止対策の一例です。その他の詳細は「セキュリティー」を参照のうえ、お使いの環境に合わせて必要な対策を行ってください。