RICOH eWhiteboardを安全にご利用いただくために
はじめに
情報化社会の発展と共に、コンピュータウィルスや個人情報の漏えい、外部からの不正アクセスなど様々な脅威が我々の周りを取り囲んでいます。多様化する脅威に対し、お客様にとってセキュリティー対策の取り組みが、最も重要な課題のひとつとして取り上げられています。このようなセキュリティーの脅威は、パソコンやサーバー、ネットワークに限られた話ではありません。
RICOH eWhiteboardについてもIT機器のひとつとしてとらえ、適切な設定・運用をすることによりセキュリティーの脅威を軽減することが可能です。
RICOH eWhiteboardをより安全にご利用いただくために、以下の対応を推奨いたします。
<お客様の環境で設定する項目>
ファイアウォールにより隔離されたネットワークに置くことで、インターネットからの不正アクセスを防止できます。
-
PC/他モバイル端末(iPad/Android端末)の運用
①離席時のロック
PC/他モバイル端末でブラウザを開いて操作中のまま離席する場合は、PC/他モバイル端末をロックすることを推奨します。②ブラウザ利用の分離 (ウェブログインしたまま同じブラウザで無関係なサイトを見ない)
PCのブラウザからwebログインして操作中に他のwebサイトを閲覧する場合は、確実に信頼できるサイトを除き、別のブラウザを使うことを推奨します。同じブラウザを使う場合は、他のサイトを閲覧する前にログアウトしてください。ウィンドウやタブを閉じるだけで済まさず、その前にログアウトする必要があります。③ハイパーリンクへの注意 (信用できるリンクしか開かない)
PC/他モバイル端末でメールや掲示板カキコミにあるハイパーリンクを開く際は注意し、信用できるリンクしか開かないようにしてください。④セキュリティー更新プログラムの適用
使用する端末のセキュリティー更新プログラムは速やかに適用してください。⑤モバイル端末の場合のセキュリティー対応
モバイル端末の場合は、ファイアウォール内で使用されない事も想定される為(携帯キャリア経由でのモバイル通信等)、端末のセキュリティー対応をお願い致します (セキュリティー対策ソフトなど)
<RICOH eWhiteboardで設定する項目>
| 種類 | 安全にお使いいただくために |
|---|---|
| 設定および運用 | 管理者パスワードは第三者に推測されにくいものを設定してください。また適切にパスワード管理をお願いします。 |
| 設定 | 遠隔共有機能で設定するパスコードは、第三者に推測されにくいものを設定してください。 |
| 運用 | 遠隔会議終了時は、リコメンドの■遠隔会議を終了 を選択して終了してください。遠隔会議終了後は、ページ内容を消去することで第三者に会議内容を見られるのを防ぐようにしてください。 |
| 運用 | 更新ファームウェア(セキュリティー対策向け)が提供された際は、速やかに更新をお願い致します。 |
| 設置環境 | 機密情報を取り扱う場合は、第三者が盗み見できない場所で利用してください。またケンジントンロックも利用して不用意に持ち運びされないよう対応してください。 |
| 運用 | 機密情報を取り扱う場合は、文書ごとの閲覧を制限させるために、各文書にロックコードを設定してください。 |
| 運用 | RICOH eWhiteboardは電源オフの状態でも画面内容がそのまま表示されます。機密情報を取り扱う場合、管理者設定内の 終了時にデータ・画面・ペン設定を消去する の設定をオンに、もしくは 終了時に画面のみを消去する の設定で 表示を消去する を選択し、表示内容が残らないようにしてください。 |
| 破棄時 | RICOH eWhiteboardにはお客様のデータが保存されています。工場出荷状態に初期化してから破棄をお願いします。 |
| 運用 | インターネット、社内ネットワークへのアクセスが不要な場合は、管理者設定内のルーティング設定 APとSTAをルーティングする の設定をオフにしてください。 |
| 運用 | HTTPは暗号化通信ではないため、ユーザー名やパスワードなどの情報が第三者から見えるリスクがあります。STA経由での通信を安全に行いたい場合は、管理者設定内のSTA設定 HTTP接続を許可する の設定をオフにしてください。加えて、HTTPS接続を許可する の設定をオンに、SSL証明書をアップロードしてください。 |
