様々な機器がインターネットに接続され利便性が高まっている反面、不正にアクセスされるリスクも高まっており、
IPAではこれまでも組込みシステム全般(制御システム、医療機器、車載システム、複合機など)の脅威と対策の提言をしてきました。
ネットワーク対応機器の利用者に対し、再度注意を促します。
複合機、ウェブカメラ、情報家電、NAS(ネットワーク接続型ハードディスク)など、
ネットワークに接続できる機器は年々増加しています。
サーバーやパソコンのセキュリティ対策は一般的になってきましたが、これらの機器に対してもセキュリティ対策は必要です。
・
・
・
対応策
サーバーやパソコンと同様にネットワーク接続の機能を備えたウェブカメラや複合機などもセキュリティ対策が必要です。
システム管理者は、設置している機器の説明書にあるセキュリティ設定を確認して下さい。
そして、機器の特性や業務上のリスクを勘案し、以下の観点に沿った対策を実施してください。
・
・
(1) 管理の明確化(管理対象の機器を正確に把握)
【対策1】:有線LANや無線LANに接続されている機器を洗い出す。
【対策2】:機器がインターネットに直接接続していないか確認する。
(2) 機器の設定
【対策1】:機器の管理者パスワードを出荷時のものから変更する。
【対策2】:機器のアクセス制御機能を有効にし、データアクセス時にID、パスワード等の認証を求める運用にする。
(3) ネットワークでの保護
【対策1】:必要性がない場合には、機器をインターネットに接続しない。
【対策2】:インターネットと機器を接続する場合には、原則ファイアウォールやブロードバンドルーターを設置し、外部からの通信を制限する。
http://www.ipa.go.jp/files/000044484.jpg
・
・
・
詳しくは引用先を
http://www.ipa.go.jp/security/announce/20150317-netdevice.html