Wi-Fi機能のある複合機プリンターはセキュリティにも注意しよう

1年以上前の記事です。内容が古い可能性があります。

まあ、当然といえば当然なんですけどね。

□ 複合機「データ丸見え」はネット接続設定の見直しで防止を、IPAが注意喚起 -INTERNET Watch

利便性が高まった一方、ネットワーク接続機能を利用する場合は、適切なセキュリティ設定を行わなければ、本来公開すべきではないデータが第三者に閲覧される可能性がある。IPAでは、複合機であっても他のIT機器と同様、基本的な対策を実施する必要があると呼びかけている。

実際はそういうのはインターネットから家庭内ネットワークに入る段階で遮断されてしまっているのが一般的。
ただし、企業となるとそうも言ってられません。
リアルでも結構、様々な人が出入りしていますが、ネットでも同様です。

したがって、個人のパソコン同様、プリンターもセキュリティに気を配らないといけません。 
具体的には、

必要性がない場合は複合機をそもそも外部ネットワーク（インターネット）に接続しない、あるいは、外部ネットワークからのアクセスが必要な場合はファイアウォールを使用して許可する通信のみに限定する、などの方法を挙げている。
　また、オフィス機器側でも、管理者パスワードを出荷時設定から変更したり、ID・パスワード入力を伴うアクセス制限をかけるなどの対策が有効としている。

としています。

もっとも安全なのはネットに繋がないことですね。
でも、一般的な企業はインターネットとイントラネット（社内LAN）を同じネットワークで構築してしまっていることが多いです。
これを、物理的に別のネットワークにしてしまうことができれば、そちらにプリンターを接続すればOKなのです。
ただし、今まで自分が働いていたことのある企業でこれをやっているところはありませんでした。

そこでファイアウォールの設定が重要になってきます。
これは技術者が必要ですが、つまり、入り口を限定させることで侵入経路を減らそうという対策になります。
プリンターの場合はHTTP（TCP/80）を使う必要なさそうなのでこれは結構効果があるんじゃないでしょうか？

最後、機器側で「ID」、「パスワード」の設定をしておくですが、意外とこれ、初期値のまま変えていない人（会社）多いです。
ただし、ぶっちゃけるとこれはこれでもいいのかなぁと思うこともあったりして。。

実は、以前、出入りの激しい会社でルーター設定のためのパスワードがわからなくなってしまったことがあり、
あてずっぽうで初期値に多い「root」 を入力したら通ったということがありました。
もっとも、そういったトラブルが起きた時は機器を初期化させれることで対応できますので、
やっぱりID、パスワードは初期設定のままにしておかないほうがいいでしょうね。

いずれにしても、複合機プリンターはパソコンレベルのセキュリティ設定が必要だということでしょう。
いやむしろ、パソコン以上に重要かもしれませんね。
今後、気をつけるべきだと思います。