不正アクセス防止対策について

外部ネットワークからの不正アクセス防⽌対策について記載しています。本機や他のプリンター、複合機をネットワーク環境でお使いの⽅、管理者の⽅は、ご利⽤の前に必ずお読みください。近年のプリンターや複合機は、ネットワークに接続することでコンピューターから印刷やリモート操作をしたり、スキャンした原稿をインターネット経由で送信したりなど、さまざまな機能を利⽤できるようになっています。その反⾯、ネットワーク上では外部からの不正アクセスや盗聴による脅威にもさらされるため、情報漏えい等のセキュリティーリスクへの対策が不可⽋です。以降では、ネットワーク環境でプリンターや複合機を使⽤する際に必ず⾏っていただきたい不正アクセス対策のポイントについて説明します。
外部からの不正アクセス対策のポイント

プライベートIPアドレスで運用する

IPアドレスとは、ネットワーク上の機器に割り当てられる番号のことで、インターネット接続に使われるIPアドレスを「グローバルIPアドレス」、社内LANなどのローカルエリアネットワークで使われるIPアドレスを「プライベートIPアドレス」と呼びます。プリンター、複合機に設定されているIPアドレスがグローバルIPアドレスの場合は、インターネット上の不特定多数のユーザーからアクセス可能な状態であり、外部からの不正アクセスによる情報漏えいなどのリスクも高まります。一方で、プライベートIPアドレスが設定されているプリンター、複合機なら、社内LANなどのローカルエリアネットワーク上のユーザーからしかアクセスすることができません。
【グローバルIPアドレス】
外部からアクセス可
【プライベートIPアドレス】
ローカルエリア内でのみアクセス可
基本的には、プリンター、複合機のIPアドレスにはプライベートIPアドレスを設定して運用してください。プライベートIPアドレスには、以下のいずれかの範囲のアドレスが使用されます。お使いのプリンター、複合機に設定されているIPアドレスがプライベートIPアドレスかどうかを確認してください。
プライベートIPアドレスの範囲
10.0.0.0 〜 10.255.255.255
172.16.0.0 〜 172.31.255.255
192.168.0.0 〜 192.168.255.255
IPアドレスの確認⼿順については、IPv4アドレスを設定するを参照してください。
プリンター、複合機にグローバルIPアドレスが設定されていても、ファイアウォール等で外部からのアクセスを防御する環境を構築すれば、不正アクセスのリスクは軽減されます。プリンター、複合機にグローバルIPアドレスを設定して運用したいときは、ネットワーク管理者にご相談ください。

ファイアウォールで通信を制限する

ファイアウォールとは、外部ネットワークからの不正アクセスを防止し、ローカルエリア内のネットワークへの攻撃や侵入を防ぐシステムです。お使いのネットワーク環境で、特定の外部IPアドレスからの通信を制限することで、危険と思われる外部からのアクセスをあらかじめ遮断できます。キヤノンのプリンター、複合機に搭載された機能でもIPアドレスのフィルタリングができます。IPアドレスのフィルタリングについては、IPアドレスでファイアウォールを設定するを参照してください。

TLS暗号化通信を設定する

TLS通信については強固なセキュリティー機能を導入するを、設定⼿順についてはTLSで暗号化通信をするを参照してください。

プリンターが持つ情報を暗証番号で管理する

万が一、悪意のある第三者から不正アクセスを受けたとしても、プリンター、複合機が持つさまざまな情報を暗証番号で保護しておけば、情報漏えいによるリスクを大幅に軽減できます。キヤノンのプリンター、複合機は、さまざまな情報を暗証番号で保護できるようになっています。
各機能の暗証番号設定
リモートUIの暗証番号設定
詳細は、リモートUIの暗証番号を設定するを参照のうえ、設定してください。
システム管理者のパスワード設定
詳細は、管理者パスワードを設定するを参照のうえ、設定してください。
 
上記は不正アクセス防止対策の一例です。その他の詳細はセキュリティーを参照のうえ、お使いの環境に合わせて必要な対策を行ってください。
4L33-035