セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開(IPA)
独立行政法人 情報処理推進機構(IPA)は8月30日、IPAが認証を行っている「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されているデジタル複合機(MFP:Multi Function Peripheral)に関して脆弱性の調査を行った「デジタル複合機の脆弱性
製品・サービス・業界動向
業界動向
本報告書では、ソフトウェア、ハードウェア、通信システムなどMFPに関する16種類の情報資産ごとに、「ISO/IEC 27001」の情報セキュリティの要求事項7タイプ(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)を破る想定から脅威を洗い出し、脅威の発生に至る攻撃手法または事故の例を挙げている。また、事故の原因となる脆弱性を網羅的に調査し、約200件を脅威・脆弱性リストとしてまとめているほか、MFPに関する代表的な6件の脆弱性について、原因、攻撃手法とその影響、対策となる運用・実装ガイドを詳細に解説している。
http://www.ipa.go.jp/about/press/20100830.html
《ScanNetSecurity》