不正アクセス防止対策
本機をネットワーク環境で使用する場合は、ご利用の前に必ずお読みください。
プリンターや複合機は、ネットワークに接続することでさまざまな機能が利用可能となります。その反面、外部からの不正アクセスや盗聴などネットワーク上の脅威にさらされるため、セキュリティーリスクへの対策が不可欠です。
ここでは、ネットワーク環境で本機を使用する場合に、セットアップ時に必ず検討/実施いただきたい不正アクセス防止対策の一例を説明します。
|
本製品は電気通信事業者(移動通信会社、固定通信会社、インターネットプロバイダーなど)の通信回線(公衆無線LANを含む)に直接接続することができません。本製品をインターネットに接続する場合は、必ずルーターなどを経由して接続してください。 |
|
上記以外にも、ファイアウォールによる通信の制限や、TLS暗号化通信による盗聴/改ざんの防止など、本機でできるセキュリティーリスク対策があります。使用環境に合わせて必要な対策を行ってください。 セキュリティー |
プライベートIPアドレスでの運用
IPアドレスには、インターネット接続に使用される「グローバルIPアドレス」と、社内LANなどのローカルエリアネットワークで使用される「プライベートIPアドレス」があります。
本機にグローバルIPアドレスが設定されている場合は、インターネット上の不特定多数のユーザーが本機へアクセス可能な状態になります。そのため、外部からの不正アクセスによる情報漏えいなどのリスクが高まります。
一方、プライベートIPアドレスが設定されている場合は、本機へのアクセスがローカルエリアネットワーク上のユーザーのみに限定されます。そのため、グローバルIPアドレス設定時よりも不正アクセスのリスクが軽減します。
基本的には、本機にプライベートIPアドレスを設定して運用してください。
プライベートIPアドレスには、以下のいずれかの範囲のアドレスを使用します。
プライベートIPアドレスの範囲
10.0.0.0 〜 10.255.255.255
172.16.0.0 〜 172.31.255.255
192.168.0.0 〜 192.168.255.255
IPアドレスを設定/確認する方法については、以下を参照してください。
IPv4アドレスを設定するIPv6アドレスを設定する
本機にグローバルIPアドレスを設定して運用したい場合は、ファイアウォールなどで外部からのアクセスを防御する環境を構築すると、不正アクセスのリスクは軽減されます。ネットワークセキュリティーの構築は、ネットワーク管理者にお問い合わせください。
暗証番号による情報保護
万が一、悪意のある第三者から不正アクセスを受けたとしても、本機が持つ情報を暗証番号で保護しておけば、情報漏えいや不正使用のリスクを軽減できます。
本機では、以下の機能で暗証番号を設定できます。暗証番号を知っているユーザーのみが、これらの機能を使用して情報にアクセスできるようにします。
リモートUI
リモートUIを使用する際に、リモートUIアクセス暗証番号の入力が必要になるようにします。
リモートUI使用時の暗証番号を設定するシステム管理部門ID
重要な設定を変更する際に、システム管理部門IDとシステム管理暗証番号の入力が必要になるようにします。
管理者用の部門ID/暗証番号を設定するアドレス帳
アドレス帳を登録/編集する際に、アドレス帳の暗証番号の入力が必要になるようにします。
アドレス帳に暗証番号を設定して登録/編集を制限するリモートUI使用時の注意
リモートUIの使用中は、他のWebサイトにアクセスしないでください。
リモートUIを使用したあとは、ログアウトし、Webブラウザーを必ず閉じてください。