まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215(平日 9:00~17:30)

管理者不在? ルーターやIoT機器のセキュリティの注意点

オフィスに設置されている複合機やルーター。どれを誰が管理しているか把握していますか?

PC本体は情シス部門が管理していても、周辺機器や複合機などは総務部門管理であることが多いようです。しかし、ネットワーク接続機能を持つようになったそれらの機器がソフトウェア等のアップデートもされず、発見された脆弱性が放置されていませんか?

[2018年 9月26日]

つながればOK? 誰も管理しないルーター

複合機やルーターなどのネットワークに接続するIoT機器は、便利に使える一方で、初期設定が終われば誰からも注目されなくなるのではないでしょうか。

「つながればいい」のではなく、セキュリティについて少し注意をしてみましょう。導入して以来、パスワードを一度でも変更したでしょうか? 普段からログを確認しているでしょうか? そもそも管理画面が存在することにほとんど誰も気づいていない……などということはありませんか?

誰が管理しているか再確認し、修正プログラムが公開されればすばやく適用するなど、正しく運用しましょう。もし修正プログラムを適用していないと、外部から攻撃されるだけでなく、場合によっては他社を攻撃する加害者になってしまうかもしれません。

急増するルーターやIoT機器への攻撃

外部から攻撃を受けるのは大企業だけで、自社には関係ないと思っていませんか? 攻撃に企業の規模は関係ありません。攻撃者も手作業で攻撃するのではなく、マルウェアなどを使って手当たり次第に攻撃しています。

警察庁が公開しているセキュリティ情報サイトによると、複合機やルーターなどのIoT機器を狙った攻撃だといわれている22番ポートや23番ポートへの攻撃が多いことが分かります。その背景には、Miraiと呼ばれるマルウェアのソースコードの公開が見え隠れしていて、多くのMirai亜種の存在が確認されています。

これらのマルウェアによりIoT機器を狙った攻撃が多発しているのです。管理が甘い機器が設置されていると、攻撃を受けるリスクが高まってしまいます。

クラウドとリモートが対策のキーワード!

IoT機器を狙った攻撃が増えていることが分かっても、実際にどのような対策を実施していいのか分からない、業務が忙しくて手が回らない、という場合もあるでしょう。

セキュリティについては専門的な知識が必要な場合もあり、素人が考えた対策では簡単に破られてしまうかもしれません。

このような場合の一つの対策として、複合機やルーターなどをクラウドからリモートで管理できるようにする方法が考えられます。リモートで操作できるように設定することで、専門家が対応でき、各担当者は本来の業務に集中できます。

ルーターやIoT機器の保守や管理は専門家に全てお任せ

情シス部門以外の部署が担当するルーターや複合機などについて、これらの機器を問題なく使いつつ、セキュリティを意識して適切に管理するためには、専門家に任せることも一つの方法です。

大塚商会では、法人向けのネットワーク管理サービスをご提供しています。IT機器のクラウド化や、サポートの支援、ネットワークのセキュリティ対策や通信状況の可視化などにも対応します。

ますます高度化する、オフィスのIT環境の管理を楽にするために、保守・管理・運用を丸ごとアウトソースしてみませんか?