2010.09.01 セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開（IPA）

セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開（IPA）

独立行政法人 情報処理推進機構（IPA）は8月30日、IPAが認証を行っている「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されて いるデジタル複合機（MFP：Multi Function Peripheral）に関して脆弱性の調査を行った「デジタル複合機の脆弱性に関する調査報告書」を公開した。MFPは、ネットワークからの利用、各種 メディアへの対応など、利便性を向上させるための多機能化・高性能化が進んでおり、情報セキュリティを考慮する必要が生じている。

本報告書では、ソフトウェア、ハードウェア、通信システムなどMFPに関する16種類の情報資産ごとに、「ISO/IEC 27001」の情報セキュリティの要求事項7タイプ（機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性）を破る想定から脅威を洗い出し、脅 威の発生に至る攻撃手法または事故の例を挙げている。また、事故の原因となる脆弱性を網羅的に調査し、約200件を脅威・脆弱性リストとしてまとめている ほか、MFPに関する代表的な6件の脆弱性について、原因、攻撃手法とその影響、対策となる運用・実装ガイドを詳細に解説している。

http://www.ipa.go.jp/about/press/20100830.html