情報化社会の発展と共に、コンピュータウィルスや個人情報の漏えい、外部からの不正アクセスなど様々な脅威が我々の周りを取り囲んでいます。多様化する脅威に対し、お客様にとってセキュリティ対策の取り組みが、最も重要な課題のひとつとして取り上げられています。このようなセキュリティの脅威は、パソコンやサーバー、ネットワークに限られた話ではありません。当社の製品・サービスについても、適切な設定・運用をすることによりセキュリティの脅威を軽減することが可能です。
当社の製品・サービスをより安全にご利用いただくために、以下の対応を推奨いたします。
インターネットからの不正な通信が届く可能性を回避するため、製品をネットワーク接続して利用する必要がない場合、ネットワークに接続せずに利用してください。
また、内部の機器との接続だけが必要な場合、外部ネットワーク(インターネット)に接続しない独自のネットワーク(閉域ネットワーク)内で製品が利用できるようであれば、そのネットワーク内での利用をご検討してください。
製品をインターネットに直接接続せず、ファイアウォールやブロードバンドルーターで保護されたネットワーク内で利用してください。
製品にグローバルIPアドレスが設定されている場合、インターネット上の不特定多数のユーザーからアクセスできる状態となり、外部からの不正アクセスによる情報漏えいなどのリスクも高まります。一方で製品にプライベートIPアドレスが設定されている場合、社内LANなどのローカルエリアネットワーク上のユーザーからしかアクセスすることができません。基本的には製品のIPアドレスにプライベートIPアドレスを設定して運用してください。
不必要なポートが開放されていると、そのポートに対する不正な通信が行われるリスクが高まります。
特定のポートからの通信を遮断する設定を持つ製品の場合、必要最低限のポートのみ通信を許可するように設定してください。
製品によっては設定したIPアドレスやMACアドレスを持つ機器以外との通信を禁止する機能を持つものがあります。この機能を適切に設定して、必要最低限のユーザーからしかアクセスできないようにしてください。
ネットワーク経由での盗聴や改ざんを防ぐため、対応機種ではHTTPSに代表される暗号化通信を利用してください。
サポートしている暗号化通信に関しては製品のマニュアルをご参照してください。
その際は、弱い暗号化形式を使わないようにすること、証明書を適切に設定することに注意してください。
製品がHTTPSや他暗号化通信をサポートしておらず、利用できない場合、リモートアクセスVPN(SSL、IPsecなど)で通信を保護してください。
製品を接続する無線LANにおいても、盗聴や改ざんを防ぐため暗号化通信を利用してください。
その際は以下に注意してください。
不特定多数のユーザーが直接製品やサービスを利用することができないよう、認証機能を持つ製品では認証機能を有効化してください。
認証機能の設定方法については各製品のマニュアルを参照してください。
認証機能を持つ製品の一部では、管理者やユーザーのパスワードが工場出荷時に設定されているものがあります。
パスワードを推測され、不正に製品にログインできてしまう可能性があるため、そのようなパスワードは必ず利用前に変更を行ってください。
英単語一つやアルファベット・数字の並びなど単純なパスワードは推測され、不正にアカウントが利用される恐れがあります。製品には十分に長く複雑なパスワードを設定してください。
「4. a. 認証機能を有効化する」と併せて、製品を利用することの出来るユーザーとそのために発行するアカウントを必要最低限にしてください。
製品を利用しないユーザーへのアカウント発行は発行時のパスワードのまま放置される、不正アクセスを受けても気づかないなどのリスクが伴います。必要最低限のアカウント発行にとどめてください。
また、一つのアカウントを共有すると、パスワードを多くの人が入手する、不正アクセスを受けても気づかないなどのリスクが伴います。アカウントの共有は避け、利用者ごとにアカウントを発行してください。
アカウントが不正利用された際のリスクを最小限にするため、管理者権限や製品の設定を変更出来る権限など、必要のない権限を一般ユーザーに設定しないでください。一般ユーザーの利用が想定される必要最低限の機能のみ利用できるよう制限を行ってください。
アカウントが不正利用された際のリスクを最小限にするため、製品を通して閲覧できる情報には適切なアクセス権限の設定を行ってください。
とりわけクラウドサービスでは不適切なアクセス権限の設定により、その設定を受けた情報をインターネット上のすべてのユーザーから閲覧出来る可能性があります。
管理者のアカウントや権限で、その権限を必要としない一般的な製品の利用を行わないでください。
製品で検出された脆弱性を修正するため、各製品ではそのソフトウェア/ファームウェアの更新や、セキュリティパッチの提供が行われています。
最新のソフトウェア/ファームウェアへ更新したり、既存のソフトウェアにセキュリティパッチを適用するなど、製品の最新ソフトウェアを利用してください。
クラウドサービスの利用時には併せて「7.c.ソフトウェアを最新に保つ」を実施してください。
製品の脆弱性には、ブラウザにログインしている他のサイトの情報を盗んだり、不正なリクエストを行ったりする事のできるものが存在します。製品の案内を参照いただき、そのような脆弱性が存在する場合は、ブラウザからの製品へのログイン中は他サイトへ接続を行わないでください。また、製品を利用したあとは、確実にログアウトを行ってください。
不正なURLにより、Webブラウザでログインしている他サイトの情報を盗んだり、不正なリクエストを行ったりする事のできる不正アクセス手法が存在します。それらの手法を通して製品に不正アクセスされることや、製品上の情報や設定を取得・改ざんされるなどのリスクがあります。不審なメールや、信頼できないWebサイトに記載されたURLは開かないでください。
製品に接続するためのWebブラウザにも脆弱性がある場合があります。
脆弱性を悪用され、製品に不正にアクセスされないよう、Webブラウザの更新を適時実施してください。
また、併せて「6. 製品の最新ソフトウェアを利用する」も実施ください。
製品を利用するためのクライアントPCが不特定多数のユーザーから操作される状況になっている場合、悪意を持ったユーザーにより不正なプログラムの導入など不正な操作が行われるリスクがあります。共有アカウントを利用しないことやスクリーンロックを設定するなど、クライアントPCが不特定多数のユーザーに操作されることのないように注意してください。
工場出荷時には多くの機能が利用できるよう設定されています。製品が攻撃を受けた際に、それら多くの機能が不正利用されるリスクを低減するためにも、利用しない機能は無効化してください。
また、製品がセキュリティパッチを適用できないなどの状況にある場合、脆弱性のある機能を停止することで脆弱性による不正アクセスのリスクを低減することの出来る場合があります。各製品のアナウンスをご参照してください。
製品に個別に証明書を設定する場合は、可能な限り第3者の信頼できる認証局が交付した証明書を用いるようにしてください。自社で発行することの出来る自己署名型の証明書を用いる場合は、クライアントPCや他ネットワーク機器に信頼できる証明書として事前に登録してください。
また、製品の時刻を正確に設定していない場合、正規の証明書でも製品内で正しく検証することができなくなります。製品の時刻を適切に設定してください。
製品によってはセキュリティを高めるために、固有の設定が必要な場合があります。
各製品のマニュアルやアナウンスをご参照いただき、記載に沿って適切な設定を実施してください。
