不正アクセス防止対策について
プリンターにおける、外部からの不正アクセス防止対策について説明します。プリンターをネットワーク環境でお使いの方、管理者の方は、ご利用の前にご確認ください。
外部からの不正アクセス防止対策のポイントは次の4点です。
- プライベートIPアドレスで運用する
- ファイアーウォール、Wi-Fiルーター等で通信を制限する
- プリンターをパスワードで管理する
- 無線LAN接続(Wi-Fi)を利用する場合は、セキュリティレベルの高い方式を利用する
一部のプリンターでは、プリンター本体に操作のログが記録されます。
参考
- 記載している設定手順は一例であり、お使いのプリンターとは異なる場合があります。詳しくは、お使いのプリンターのマニュアルをご確認ください。
プライベートIPアドレスで運用する
IPアドレスとは、ネットワーク上の機器に割り当てられる番号です。インターネット接続に使われるIPアドレスを「グローバルIPアドレス」、社内LANなどのローカルエリアネットワークで使われるIPアドレスを「プライベートIPアドレス」といいます。
プリンターにグローバルIPアドレスが設定されている場合は、インターネット上の不特定多数のユーザーからアクセス可能な状態であり、外部からの不正アクセスによる情報漏洩などのリスクも高まります。一方、プライベートIPアドレスが設定されている場合は、社内LANなどのローカルエリアネットワーク上のユーザーからしかアクセスすることができません。したがって、プリンターのIPアドレスにはプライベートIPアドレスを設定して運用してください。
プライベートIPアドレスには、次のいずれかの範囲のアドレスが使用されます。お使いのプリンターに設定されているIPアドレスがプライベートIPアドレスかどうかをご確認ください。
プライベートIPアドレスの範囲
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
IPアドレスの確認のしかた
プリンターの[セットアップ]→[本体設定]→[LAN設定]からお使いのネットワーク方式を選択し、IPアドレスを確認します。IPアドレスの確認のしかた、および設定のしかたは、お使いのプリンターのマニュアルをご確認ください。
参考
- プリンターにグローバルIPアドレスが設定されていても、ファイアーフォール等で外部からのアクセスを防御する環境を設定すれば、不正アクセスのリスクは軽減されます。
ファイアーウォール、Wi-Fiルーター等で通信を制限する
ファイアーウォールとは、外部ネットワークからの不正アクセスを防止し、組織内のネットワークへの攻撃や侵入を防ぐシステムです。
危険と思われる特定の外部IPアドレスからの通信を制限することで、お使いのネットワークへの不正アクセスを防止できます。
ご家庭でお使いのWi-Fiルーターにも、同様の機能が備わっています。設定を変更する場合には、十分注意して行ってください。
プリンターをパスワードで管理する
万が一、悪意のある第三者から不正なアクセスを受けた場合にも、プリンターが持つさまざまな情報をパスワードで保護することで、情報漏洩によるリスクを大幅に軽減できます。
また、プリンターはパスワードによる保護機能を備えていますが、パスワードを管理することがセキュリティ対策において重要です。次のポイントを参考に、パスワードを管理してください。詳しくはお使いのプリンターのマニュアルをご確認ください。
- ご購入時のパスワードから必ず変更する
- 定期的にパスワードを変更する
- 第三者が推測しやすいパスワードを設定しない
- 不用意に第三者に教えない
参考
- プリンターによっては、ご購入時のパスワードは設定されていません。パスワードを設定してください。
- パスワード機能を持たない機種もあります。
リモートUI(User Interface)でのパスワード管理について
リモートUIは、ウェブブラウザーを使ってパソコンからネットワークを経由してプリンターにアクセスするソフトウェアです。プリンターの状態の確認や各種設定など、プリンターの操作パネルと同等の操作を行うことができます。
ウェブブラウザーで本体のIPアドレス、またはホスト名を指定すると、リモートUIのポータルページが表示されます。
リモートUIの起動のしかた、操作のしかたは、お使いのプリンターのマニュアルをご確認ください。
重要
-
ウェブブラウザーでプリンターのリモートUIを開いているときには、他のウェブサイトにアクセスしないようにしてください。
また、リモートUIで設定を変更しているパソコンから離席する場合や設定変更が終了した場合は、ウェブブラウザーを必ず終了してください。
無線LAN接続(Wi-Fi)を利用する場合は、セキュリティレベルの高い方式を利用する
無線LAN接続(Wi-Fi)でプリンターを使用する場合は、セキュリティレベルの観点から、WPA/WPA2のご使用をお勧めします。
操作のしかたは、お使いのプリンターのマニュアルをご確認ください。
プリンターに記録されたログをダウンロードする
参考
- お住まいの地域やお使いのプリンターによっては、この機能を使用できません。
一部のプリンターでは、下記の操作を行ったときにログが記録されます。記録されるログはお使いのプリンターによって異なります。
- 管理者パスワードによる認証を行ったとき
- 管理者パスワードを登録、変更、削除したとき
- 時刻に関する設定を変更したとき
- 本体設定のインポート/エクスポートを行ったとき
- すべての設定をリセット(初期化)したとき
以下の手順で、ログをテキストファイル形式でダウンロードすることができます。
-
リモートUIを起動する
-
[本体設定]を選ぶ
-
[管理者認証ログのダウンロード]を選ぶ
-
[はい]を選ぶ
参考
-
ログを消去するには、本体設定をすべてリセット(初期化)します。
参考
-
本ウェブページは、機種をまたがる共通ページです。お使いのプリンターの仕様によっては、記載の一部(本体機能や接続方法、操作方法など)が、ご使用のプリンターで該当しないことがあります。
