複合機のセキュリティか・・・結構やばそうだしなぁ・・・（以前、nessusかけて会社のプリンタを止めたことあるし・・・）

近年、オフィスで使用されている一般事務機器においてもIT化が進んでいます。デジタル複合機では、Webベースの管理機能の提供や汎用的な組込みOSの搭載、外部認証サーバとの連携などの機能を備えるようになりました。そのため、廃棄時・リース返却時の消去済み文書データ復元による情報漏えい、ネットワーク上の通信データの盗聴、遠隔からの管理機能乗っ取りなど、従来のコピー機能やプリント機能といった基本的な用途では想定されなかった脅威を考慮した運用が求められるようになりました。  米国の政府機関などでは、デジタル複合機を調達する際にセキュリティ要件が提示され、それらの要件が国際的なセキュリティ評価基準であるISO/IEC15408により評価されていることが求められています。  開発ベンダーも調達側の要求に応えるべく、多くの製品でISO/IEC 15408による評価を実施しています。特に、日本には世界的な供給元である開発ベンダーが複数あり、IPAが運営する「ITセキュリティ評価及び認証制度(*1)」において多数の製品が認証を取得しています。  このような状況を踏まえ、IPAでは、「2012年度 デジタル複合機のセキュリティに関する調査」を実施しました。

プレス発表 「2012年度 デジタル複合機のセキュリティに関する調査」報告書の公開：IPA 独立行政法人 情報処理推進機構