Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、デジタル複合機に存在する脅威と対策をまとめた報告書

情報処理推進機構(IPA)は、多機能化するデジタル複合機に存在するセキュリティ上の問題について報告書を取りまとめた。

昨今のデジタル複合機は、多機能化により、通信データの盗聴、遠隔からの乗っ取りのほか、廃棄やリース返却時の情報漏洩など、従来は想定されていなかったセキュリティ上の脅威に直面しているとして、「2012年度 デジタル複合機のセキュリティに関する調査」を実施し、対策などをまとめた。

同報告書では、近年提供されている複合機の機能と利用環境におけるセキュリティ上の脅威や脆弱性を取り上げ、利用者と開発者に問題を切り分けてそれぞれを解説した。

また攻撃の標的となりやすい最近の脆弱性や、古くから存在している脆弱性について、攻撃事例や原因、対策などを紹介している。同報告書は、同機構のサイトからダウンロードできる。

(Security NEXT - 2013/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

外部から不正侵入の痕跡、詳細は調査中 - 原子力規制委員会
新コロ患者情報をサイトに誤掲載、複合機でデータ取り違え - 神戸市
新型コロ患者情報、コンビニ複合機に置き忘れ - 神奈川県
リコーのプリンタドライバに脆弱性 - 多数製品に影響
富士ゼロックスのプリンタ管理ツール関連で2件の脆弱性
セブンイレブン向けネットプリントアプリに脆弱性
リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
コピー書類のマスキングを支援、複合機用アプリ - リコー
リコーとシスコが提携 - オフィス機器のセキュアな接続などで
NTTコム、オフィス入退室や業務端末の認証にマイナンバーカード