今回は、パソコンのセキュリティ対策から派生して周辺機器のセキュリティ対策についてお話します。
最近のノートパソコンを利用している方は周辺機器と言われてもピンと来ないかもしれませんね。プリンターはネットワークでつながれており、ルーターも部屋の隅に置かれて、導入時に設置したままのことが多いでしょう。
スキャナーも複合機からネット経由でファイルサーバーに保存され、ネットワークドライブを見るだけ。写真もスマホで撮影した場合はオンラインストレージ経由で渡すだけ。
これらの作業が有線ではなく、無線で行われているとすぐ近くには周辺機器がない状態かもしれません。ところがその周辺機器が要注意なのです。
ルーターのセキュリティ対策
まずは、ルーターです。ここは社内と社外をつなぐ重要なポイントであり、真っ先にセキュリティ対策をすべきところですが、意外とできていないことが多いです。
特に設置した後でセキュリティ対策サービス等を契約していないとすると、ファームウェアと呼ばれるルーター内部のソフトのアップデートや管理ソフトの導入による監視の仕組みは入れていないと思います。
また、パスワードも初期パスワードを変更しないかみんなが忘れないような安易なものにしてしまい、侵入しやすくしているケースも少なくありません。
少し専門的で手ごわいかもしれませんが、パスワードを強固なものに変更することや1年に1回程度はファームウェアのアップデートを確認することぐらいはしたほうがよいです。監視ソフトの導入はそんなに難しくないので、できれば行ってみましょう。
もちろん、プロバイダーから借りているルーターは更新時に間違って設定をなくす危険性もあるので、十分サービス会社に方法を確認してから実施するようにお願いします。また、通信速度が遅くなったり、急に切断されるような場合は何かされている可能性もあるので、プロバイダーに相談して、チェックしてみましょう。状況によっては初期化し、改めに設定しなすことも必要になるかもしれません。
NAS(ファイルサーバー)のセキュリティ対策
NASのようなファイルサーバーは重要な業務情報が入っているのでもう少しこまめなチェックをしましょう。特に利便性向上から外部からのアクセスが可能になっているものは要注意です。その分、攻撃に会いやすいと考えてください。最近は管理ソフトが優秀なので、適宜、セキュリティ関連の更新を行うことやパスワード管理を適切に行えば、ある程度はカバーできます。心配な場合はNAS用のウイルス対策ソフトもあるので導入を検討してください。
プリンター、スキャナー(複合機)のセキュリティ対策
次はプリンターやスキャナー等の機器です。ファイルサーバーと違い、直接データを保存していないと安心している方もいると思いますが、機器の中に小さいソフトを動かすぐらいの環境があるので、これらの周辺機器が攻撃側に乗っ取られて拠点にされることもあります。小さなパソコンだと思ってください。特に複合機はかなりいろいろな機能を持っているため、比較的高性能なものを搭載している分さらに注意が必要です。
そのために初期パスワードは変更することはもちろん、こちらもファームウェア等のアップデートを1年に1回ぐらいは確認することをお勧めします。
カメラのセキュリティ対策
カメラも要注意です。監視カメラようなものは相手に室内や室外の情報をそのまま見せることができるので、パスワードの管理やファームウェア更新はもちろんですが、不要になったものはできるだけ早めに外すようにしてください。このような管理不足の監視カメラが乗っ取られるケースも多いと聞いています。
また、ノートパソコンについているカメラも利用しないときには閉じるとか、デスクトップパソコンにつけるWebカメラも利用しないときには外すといった対策はしておきましょう。もしもの時に悪用されずに済みます。