セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開(IPA) | ScanNetSecurity
2026.05.26(火)

セキュリティの考慮が必要なデジタル複合機の脆弱性--調査報告書を公開(IPA)

独立行政法人 情報処理推進機構(IPA)は8月30日、IPAが認証を行っている「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されているデジタル複合機(MFP:Multi Function Peripheral)に関して脆弱性の調査を行った「デジタル複合機の脆弱性

製品・サービス・業界動向 業界動向
27 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は8月30日、IPAが認証を行っている「ITセキュリティ評価及び認証制度」において、多くのセキュリティ評価が実施されているデジタル複合機(MFP:Multi Function Peripheral)に関して脆弱性の調査を行った「デジタル複合機の脆弱性に関する調査報告書」を公開した。MFPは、ネットワークからの利用、各種メディアへの対応など、利便性を向上させるための多機能化・高性能化が進んでおり、情報セキュリティを考慮する必要が生じている。

本報告書では、ソフトウェア、ハードウェア、通信システムなどMFPに関する16種類の情報資産ごとに、「ISO/IEC 27001」の情報セキュリティの要求事項7タイプ(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)を破る想定から脅威を洗い出し、脅威の発生に至る攻撃手法または事故の例を挙げている。また、事故の原因となる脆弱性を網羅的に調査し、約200件を脅威・脆弱性リストとしてまとめているほか、MFPに関する代表的な6件の脆弱性について、原因、攻撃手法とその影響、対策となる運用・実装ガイドを詳細に解説している。

http://www.ipa.go.jp/about/press/20100830.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  4. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  5. メールアドレスを乗っ取り DeNA アカウントに不正ログイン

    メールアドレスを乗っ取り DeNA アカウントに不正ログイン

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP