不正アクセス防止対策について

外部ネットワークからの不正アクセス防止対策について記載しています。本機や他のプリンター、複合機をネットワーク環境でお使いの方、管理者の方は、ご利用の前に必ずお読みください。近年のプリンターや複合機は、ネットワークに接続することでコンピューターから印刷やリモート操作をしたり、スキャンした原稿をインターネット経由で送信したりなど、さまざまな機能を利用できるようになっています。その反面、ネットワーク上では外部からの不正アクセスや盗聴による脅威にもさらされるため、情報漏えい等のセキュリティーリスクへの対策が不可欠です。以降では、ネットワーク環境でプリンターや複合機を使用する際に必ず行っていただきたい不正アクセス対策のポイントについて説明します。
外部からの不正アクセス対策のポイント

プライベートIPアドレスで運用する

IPアドレスとは、ネットワーク上の機器に割り当てられる番号のことで、インターネット接続に使われるIPアドレスを「グローバルIPアドレス」、社内LANなどのローカルエリアネットワークで使われるIPアドレスを「プライベートIPアドレス」と呼びます。プリンター、複合機に設定されているIPアドレスがグローバルIPアドレスの場合は、インターネット上の不特定多数のユーザーからアクセス可能な状態であり、外部からの不正アクセスによる情報漏えいなどのリスクも高まります。一方で、プライベートIPアドレスが設定されているプリンター、複合機なら、社内LANなどのローカルエリアネットワーク上のユーザーからしかアクセスすることができません。
 
【グローバルIPアドレス】
外部からアクセス可
【プライベートIPアドレス】
ローカルエリア内でのみアクセス可
基本的には、プリンター、複合機のIPアドレスにはプライベートIPアドレスを設定して運用してください。プライベートIPアドレスには、以下のいずれかの範囲のアドレスが使用されます。お使いのプリンター、複合機に設定されているIPアドレスがプライベートIPアドレスかどうかを確認してください。
プライベートIPアドレスの範囲
10.0.0.0 〜 10.255.255.255
172.16.0.0 〜 172.31.255.255
192.168.0.0 〜 192.168.255.255
IPアドレスの確認手順については、IPv4アドレスを設定するを参照してください。
プリンター、複合機にグローバルIPアドレスが設定されていても、ファイアウォール等で外部からのアクセスを防御する環境を構築すれば、不正アクセスのリスクは軽減されます。プリンター、複合機にグローバルIPアドレスを設定して運用したいときは、ネットワーク管理者にご相談ください。

ファイアウォールで通信を制限する

ファイアウォールとは、外部ネットワークからの不正アクセスを防止し、ローカルエリア内のネットワークへの攻撃や侵入を防ぐシステムです。お使いのネットワーク環境で、特定の外部IPアドレスからの通信を制限することで、危険と思われる外部からのアクセスをあらかじめ遮断できます。キヤノンのプリンター、複合機に搭載された機能でもIPアドレスのフィルタリングができます。IPアドレスのフィルタリングについては、IPアドレスでファイアウォールを設定するを参照してください。

TLS暗号化通信を設定する

TLS通信についてはネットワークセキュリティーを設定するを、設定手順についてはTLS用の鍵と証明書を設定するを参照してください。

複合機が持つ情報を暗証番号で管理する

万が一、悪意のある第三者から不正アクセスを受けたとしても、プリンター、複合機が持つさまざまな情報を暗証番号で保護しておけば、情報漏えいによるリスクを大幅に軽減できます。キヤノンのプリンター、複合機は、さまざまな情報を暗証番号で保護できるようになっています。
各機能の暗証番号設定
リモートUIの暗証番号設定
詳細は、リモートUIの暗証番号を設定するを参照のうえ、設定してください。
システム管理項目の暗証番号設定
詳細は、システム管理部門IDと暗証番号を設定するを参照のうえ、設定してください。
アドレス帳の暗証番号
設定詳細は、アドレス帳の使用を制限するを参照のうえ、設定してください。
 
上記は不正アクセス防止対策の一例です。その他の詳細は本機を管理するを参照のうえ、お使いの環境に合わせて必要な対策を行ってください。
20FY-003