アカウント名:
パスワード:
中小企業や自営業、中堅や地方の大学、高校以下の学校では比較的対策が遅れていると言われている。
インターネットにつなぐ必要のない機器をインターネットに接続しないというのは、セキュリティ上非常に重要です(パッチあてに必要ならば、その時だけ接続すると良いでしょう)。
しかし、中小企業等投資促進税制 [nta.go.jp] というものがありまして、
中小企業税制 [meti.go.jp] によると、
「デジタル複合機」とは、コピー機能やファックス機能、プリンター機能、スキャナー機能といった複合的な機能を有する事務機器とされていますが、この税制の対象となる「デジタル複合機」は、次の①~③のすべての機能を有するものです。
小規模なネットワークなら大抵はNATで守られてるので、IBは然程気にしなくても問題はないし、意図してルーターに穴開けるなら、その過程で外部との接続を意識するのでセキュリティは確保すると思う。
大学で何も考えずにIPを割り振ったら、それはグローバルIPで特にFWもなかったら外から見えたと予想。設置に来たコピー機屋の作業員はNATで守られてるネットワークでしか作業したことはないだろうし、そういう研修しか受けてないかと。複合機にグローバルIPを割り振るなんてのは大学ぐらいだと思うので、あまり他では発生しなさそう。
小規模なネットワークなら大抵はNATで守られてるので、IBは然程気にしなくても問題はないし、 意図してルーターに穴開けるなら、その過程で外部との接続を意識するのでセキュリティは確保すると思う。
IPv6 対応の環境の場合、複合機などにも IPv6のグローバルユニキャストアドレスが割り当てられていて、IPv6 で外部からインバウンド接続可能になってるかもしれません。
IPv6 のパケットをそのままスルーして全部通すようなルーターが意外と出回っているので、IPv6対応の環境が増えてくると被害が増えてくるかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
中小企業に複合機のインターネット接続を要求する税制に問題があると思う (スコア:5, 興味深い)
インターネットにつなぐ必要のない機器をインターネットに接続しないというのは、セキュリティ上非常に重要です(パッチあてに必要ならば、その時だけ接続すると良いでしょう)。
しかし、中小企業等投資促進税制 [nta.go.jp] というものがありまして、
中小企業税制 [meti.go.jp] によると、
Re: (スコア:0)
小規模なネットワークなら大抵はNATで守られてるので、IBは然程気にしなくても問題はないし、
意図してルーターに穴開けるなら、その過程で外部との接続を意識するのでセキュリティは確保すると思う。
大学で何も考えずにIPを割り振ったら、それはグローバルIPで特にFWもなかったら外から見えたと予想。
設置に来たコピー機屋の作業員はNATで守られてるネットワークでしか作業したことはないだろうし、そういう研修しか受けてないかと。
複合機にグローバルIPを割り振るなんてのは大学ぐらいだと思うので、あまり他では発生しなさそう。
IPv6 にも注意 (スコア:2)
IPv6 対応の環境の場合、複合機などにも IPv6のグローバルユニキャストアドレスが割り当てられていて、IPv6 で外部からインバウンド接続可能になってるかもしれません。
IPv6 のパケットをそのままスルーして全部通すようなルーターが意外と出回っているので、IPv6対応の環境が増えてくると被害が増えてくるかも。