製品をネットワークに接続する際のセキュリティ対策について

情報掲載日:2021年10月11日
キヤノン株式会社

近年、多くの製品はネットワークに接続して便利にご利用いただくことが可能となっています。その反面、ネットワークに接続することで生じる、不正アクセス等のセキュリティ面のリスクが課題となっています。

例えば、製品のパスワードを初期設定のままや予測しやすい値に設定し、ネットワークに接続していると、製品の設定を変更されたり、製品内の情報が抜き取られるなどのリスクがあります。また、有線ルーターあるいはWi-Fiルーターなどを介さないでインターネット接続をしていると、外部からの通信で製品が不正に利用されてしまうなど、不正アクセスのリスクが高まります。

このようなセキュリティ面のリスクを最小限にするためには、適切な設定および安全な環境で製品をご使用いただくことが必要です。 お客さまにキヤノン製品をより安全にご使用いただくため、セキュリティ対策・運用のポイントをご紹介いたします。

キヤノン製品をご使用いただく際のセキュリティ対策・運用のポイント

設定時

  1. 製品は信頼できるネットワークにのみ接続する。
  2. 製品は、インターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークからインターネットにアクセスできる環境で、プライベートIPアドレスを設定して使用する。
  3. 初期パスワードが設定されている場合は、変更する。
  4. 管理者と一般ユーザーのID/パスワードが設定できる場合は、設定する。
  5. 各種機能のパスワード等の設定は、予測しにくい値にする。
  6. 製品に認証機能がある場合は、その機能を有効にし、製品を利用できるユーザーを管理する。
  7. 製品に通信フィルター機能がある場合は、その機能を有効にし、製品からの通信先および製品への通信元を制限する。
  8. 製品に通信を暗号化する機能がある場合は、その機能を有効にする。
  9. 利用しない機能やポートは可能なかぎり無効にする。
  10. 製品のセキュリティ機能の設定は、可能なかぎり堅牢にする。
  11. 製品の設置場所など、物理的なセキュリティに配慮する。

    12. 運用時

  12. 各種機能を使って通信する際は、接続先が信頼できるか確認しアクセスする。
  13. キヤノンホームページを定期的に確認し、セキュリティに関する情報が公開されていないか確認する。
  14. 最新のファームウエアを利用する。
  15. 製品の通信ログを取得できる場合は、不正なアクセスが記録されていないか定期的に確認する。
  16. 長期間使用しない場合は、製品の電源をOFFにする。
  17. 製品内に保存するデータや設定は、定期的にバックアップをとる。

    18. 廃棄時

  18. 廃棄時には、製品内に保存した情報や設定値を削除する。

    19. その他の注意事項

  19. キヤノン製品は電気通信事業者(移動通信会社、固定通信会社、インターネットプロバイダー等)の通信回線(公衆無線 LAN を含む)に直接接続することができません。キヤノン製品をインターネットに接続する場合は、必ずルーター等を経由し接続してください。
    ※電気通信事業法の規定による技術基準適合認定製品を除く

関連情報

キヤノン製品のセキュリティ対策・運用に関する設定方法などを、以下に掲載いたします。

インクジェットプリンター/ビジネスインクジェットプリンター/ビジネスインクジェット複合機不正アクセス防止対策について
(1.33MB)
大判インクジェットプリンター(imagePROGRAFシリーズ)不正アクセス防止対策について
(1.11MB)
オフィス向け複合機/プロダクション向け複合機の不正アクセス防止対策について
(708KB)
レーザービームプリンター/スモールオフィス向け複合機(Sateraシリーズ)不正アクセス防止対策について
(928KB)
imageFORMULAシリーズネットワークスキャナー不正アクセス防止対策について
(372KB)
EFIコントローラimagePRESS Server/ColorPASS/ imagePASSの不正アクセス防止対策について
(1.52MB)
ネットワークカメラ不正アクセス防止対策について
(2.27MB)