本機のセキュリティー対策
セキュリティー対策について
ここでは、本機を安全にお使いいただくために、お客様に行っていただきたいセキュリティー対策について説明します。適切なセキュリティー対策を行うことにより、本機を経由しての不正アクセス、ウイルス感染、情報漏えいなどを防止することができます。
外部からの不正アクセスを防止するために
本機をネットワークに接続するときは、ファイアーウォールで保護された環境でお使いください。その上で、本機のIPアドレスは、プライベートIPアドレスを設定してお使いいただくことを推奨します。プライベートIPアドレスが設定されている場合、社内LANなどのローカルエリアネットワーク上のユーザーからしかアクセスすることができず、外部からの不正アクセスを防止することができます。
グローバルIPアドレスを使用しなければならない場合は、必ず本機をファイアーウォール内に設置してください。
参考
プライベートIPアドレスには、以下のいずれかの範囲のアドレスが使用されます。
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
管理者パスワードを変更する
本機には管理者だけが変更できる設定([管理者設定])があります。管理者設定を変更するときは、管理者パスワードの入力を求められます。
悪意のある第三者による設定変更を防止するため、管理者パスワードは工場出荷時の状態から変更してください。変更したパスワードは、忘れないように大切に管理してください。
参考
- 管理者パスワードの変更方法については、[管理者パスワード]をごらんください。
- 管理者パスワードを忘れた場合は、サービスエンジニア(CE)による設定が必要です。詳しくは、サービス実施店にお問い合わせください。
ユーザー認証を導入する
ユーザー認証を導入すると、本機を使用できるユーザーを制限できます。
本機にユーザー名とパスワードを登録したユーザーだけが本機を使用できるため、第三者による不正使用を防止できます。また、Active Directory等の認証サーバーがある場合は、認証サーバーに登録されたユーザー情報で本機を使用するユーザーを制限することができます。
また、ユーザーごとに以下のような機能制限ができ、目的外の使用を防止できます。
プリント、スキャン、コピー等の各機能の使用許可/不許可
USBメモリーの使用許可/不許可
スキャンの宛先制限
さらに、監査ログでユーザーの使用履歴を収集すると、不正行為や情報の漏洩を後から追跡でき、不正使用への心理的な抑止効果が期待できます。
参照
- ユーザー認証の設定について詳しくは、[ユーザー認証/部門管理]とはをごらんください。
IPアドレスフィルタリングを設定する
IPアドレスフィルタリングは、本機にアクセスしてくる機器をIPアドレスによって制御する機能です。この機能を適切に設定することで、不正な機器からのアクセスを制限することができます。
本機のIPアドレスフィルタリング機能には、以下の2つの設定方法があります。
[IPフィルタリング]
アクセスを許可または拒否するIPアドレスの範囲を手動で指定します。
[簡易IPフィルタリング]
本機に設定されているIPアドレスやサブネットマスクに基づいて、アクセスを許可するIPアドレスの範囲が自動で設定されます。
参照
- 本体用の[IPフィルタリング]の設定について詳しくは、[IPフィルタリング]をごらんください。
- イメージコントローラー用の[IPフィルタリング]の設定について詳しくは、[IPフィルタリング]をごらんください。
- 本体用の[簡易IPフィルタリング]の設定について詳しくは、[簡易IPフィルタリング]をごらんください。
- イメージコントローラー用の[簡易IPフィルタリング]の設定について詳しくは、[簡易IPフィルタリング]をごらんください。
その他のセキュリティー機能
以下のようなセキュリティー機能もあります。
ネットワーク
SSL/TLS通信:本機とコンピューターとの通信を暗号化して、セキュリティーを強化できます。
スキャン
PDFファイルの暗号化:スキャンデータをPDF形式で配信するとき、ファイルの閲覧をパスワードで制限できます。また、ファイルを暗号化することで第三者による不正な閲覧を防止できます。
ストレージ
暗号化設定:ストレージを暗号化します。
をクリックまたはタップすると
になりブックマークとして登録されます。