パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

一部の教育機関ではネット接続された複合機等で不適切な設定によりデータ丸見え」記事へのコメント

  • 中小企業や自営業、中堅や地方の大学、高校以下の学校では比較的対策が遅れていると言われている。

    インターネットにつなぐ必要のない機器をインターネットに接続しないというのは、セキュリティ上非常に重要です(パッチあてに必要ならば、その時だけ接続すると良いでしょう)。

    しかし、中小企業等投資促進税制 [nta.go.jp] というものがありまして、

    中小企業税制 [meti.go.jp] によると、

    「デジタル複合機」とは、コピー機能やファックス機能、プリンター機能、スキャナー機能といった複合的な機能を有する事務機器とされていますが、この税制の対象となる「デジタル複合機」は、次の①~③のすべての機能を有するものです。

    • by Anonymous Coward

      小規模なネットワークなら大抵はNATで守られてるので、IBは然程気にしなくても問題はないし、
      意図してルーターに穴開けるなら、その過程で外部との接続を意識するのでセキュリティは確保すると思う。

      大学で何も考えずにIPを割り振ったら、それはグローバルIPで特にFWもなかったら外から見えたと予想。
      設置に来たコピー機屋の作業員はNATで守られてるネットワークでしか作業したことはないだろうし、そういう研修しか受けてないかと。
      複合機にグローバルIPを割り振るなんてのは大学ぐらいだと思うので、あまり他では発生しなさそう。

      • by Printable is bad. (38668) on 2016年01月07日 19時00分 (#2945819)

        小規模なネットワークなら大抵はNATで守られてるので、IBは然程気にしなくても問題はないし、
        意図してルーターに穴開けるなら、その過程で外部との接続を意識するのでセキュリティは確保すると思う。

        IPv6 対応の環境の場合、複合機などにも IPv6のグローバルユニキャストアドレスが割り当てられていて、IPv6 で外部からインバウンド接続可能になってるかもしれません。

        IPv6 のパケットをそのままスルーして全部通すようなルーターが意外と出回っているので、IPv6対応の環境が増えてくると被害が増えてくるかも。

        親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...