セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開(IPA) | ScanNetSecurity
2024.04.30(火)

セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開(IPA)

独立行政法人 情報処理推進機構(IPA)は8月30日、IPAが認証を行っている「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されているデジタル複合機(MFP:Multi Function Peripheral)に関して脆弱性の調査を行った「デジタル複合機の脆弱性

製品・サービス・業界動向 業界動向
facebookLINE
独立行政法人 情報処理推進機構(IPA)は8月30日、IPAが認証を行っている「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されているデジタル複合機(MFP:Multi Function Peripheral)に関して脆弱性の調査を行った「デジタル複合機の脆弱性に関する調査報告書」を公開した。MFPは、ネットワークからの利用、各種メディアへの対応など、利便性を向上させるための多機能化・高性能化が進んでおり、情報セキュリティを考慮する必要が生じている。

本報告書では、ソフトウェア、ハードウェア、通信システムなどMFPに関する16種類の情報資産ごとに、「ISO/IEC 27001」の情報セキュリティの要求事項7タイプ(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)を破る想定から脅威を洗い出し、脅威の発生に至る攻撃手法または事故の例を挙げている。また、事故の原因となる脆弱性を網羅的に調査し、約200件を脅威・脆弱性リストとしてまとめているほか、MFPに関する代表的な6件の脆弱性について、原因、攻撃手法とその影響、対策となる運用・実装ガイドを詳細に解説している。

http://www.ipa.go.jp/about/press/20100830.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP