Skip to main content Skip to first level navigation

RICOH imagine. change.

日本 - リコーグループ企業・IRサイト Change
Skip to main content First level navigation Menu
Breadcrumbs
  • ホーム
  • 技術
  • 製品・サービスを安全にお使いいただくために

Share

Main content

製品・サービスを安全にお使いいただくために

情報化社会の発展と共に、コンピュータウィルスや個人情報の漏えい、外部からの不正アクセスなど様々な脅威が我々の周りを取り囲んでいます。多様化する脅威に対し、お客様にとってセキュリティ対策の取り組みが、最も重要な課題のひとつとして取り上げられています。このようなセキュリティの脅威は、パソコンやサーバー、ネットワークに限られた話ではありません。当社の製品・サービスについても、適切な設定・運用をすることによりセキュリティの脅威を軽減することが可能です。

当社の製品・サービスをより安全にご利用いただくために、以下の対応を推奨いたします。

2. 製品への通信を制限する

不必要なポートが開放されていると、そのポートに対する不正な通信が行われるリスクが高まります。

特定のポートからの通信を遮断する設定を持つ製品の場合、必要最低限のポートのみ通信を許可するように設定してください。

製品によっては設定したIPアドレスやMACアドレスを持つ機器以外との通信を禁止する機能を持つものがあります。この機能を適切に設定して、必要最低限のユーザーからしかアクセスできないようにしてください。

4. 製品の認証機能を設定する

不特定多数のユーザーが直接製品やサービスを利用することができないよう、認証機能を持つ製品では認証機能を有効化してください。

認証機能の設定方法については各製品のマニュアルを参照してください。

認証機能を持つ製品の一部では、管理者やユーザーのパスワードが工場出荷時に設定されているものがあります。

パスワードを推測され、不正に製品にログインできてしまう可能性があるため、そのようなパスワードは必ず利用前に変更を行ってください。

英単語一つやアルファベット・数字の並びなど単純なパスワードは推測され、不正にアカウントが利用される恐れがあります。製品には十分に長く複雑なパスワードを設定してください。

6. 製品の最新ソフトウェアを利用する

製品で検出された脆弱性を修正するため、各製品ではそのソフトウェア/ファームウェアの更新や、セキュリティパッチの提供が行われています。

最新のソフトウェア/ファームウェアへ更新したり、既存のソフトウェアにセキュリティパッチを適用するなど、製品の最新ソフトウェアを利用してください。

クラウドサービスの利用時には併せて「7.c.ソフトウェアを最新に保つ」を実施してください。

8. 製品固有の設定を行う

工場出荷時には多くの機能が利用できるよう設定されています。製品が攻撃を受けた際に、それら多くの機能が不正利用されるリスクを低減するためにも、利用しない機能は無効化してください。

また、製品がセキュリティパッチを適用できないなどの状況にある場合、脆弱性のある機能を停止することで脆弱性による不正アクセスのリスクを低減することの出来る場合があります。各製品のアナウンスをご参照してください。

製品に個別に証明書を設定する場合は、可能な限り第3者の信頼できる認証局が交付した証明書を用いるようにしてください。自社で発行することの出来る自己署名型の証明書を用いる場合は、クライアントPCや他ネットワーク機器に信頼できる証明書として事前に登録してください。

また、製品の時刻を正確に設定していない場合、正規の証明書でも製品内で正しく検証することができなくなります。製品の時刻を適切に設定してください。

製品によってはセキュリティを高めるために、固有の設定が必要な場合があります。

各製品のマニュアルやアナウンスをご参照いただき、記載に沿って適切な設定を実施してください。

最新のお知らせ

こちらも合わせてご確認ください。

最新のお知らせを確認する