なぜプリンターが引き続きセキュリティリスクであるのか - TechRobot

なぜプリンターが引き続きセキュリティリスクであるのか

プリンターはオフィススペースでの利便性と生産性の素晴らしい源です。プリンターがなければ、現代のオフィスはいくつかの問題なしには機能できません。それらはほぼ不可欠です。しかし、その同じプリンターがあなたのオフィスにとって大きなリスクであると言ったらどうでしょうか。それは一度きりのリスクではなく、継続的なセキュリティリスクです。

2019年のNCCによる調査では、主要な企業が製造するプリンターに35以上の脆弱性があることが明らかにされました。他の研究では、少なくとも63%の大企業が不安全な印刷のために少なくとも一度は侵害を受けたことがあります。これは、プリンターがオフィスや接続されているネットワークにどれほど大きなリスクをもたらしているかを示しています。

この記事では、プリンターがなぜ継続的なセキュリティリスクであり続けるのか、そしてプリンターの脆弱性のリスクを最小限に抑えるために何ができるかを指摘します。

## プリンターがどのようにセキュリティ脅威となるのか?

前述したように、普段使いのプリンターには35以上の悪用可能な脆弱性があります。しかし、ここでそれらすべてを探求することはできません。私たちは、直ちに影響を及ぼし、非常に致命的になり得る主要なものについて議論します。

盗難

印刷されたドキュメントがトレイから簡単に持ち去られるという事実だけでも、注意が必要です。しかし、それだけではありません。プリンターにはRAMやROMに似たものがあり、一時的なメモリと永続的なメモリがあります。永続的なストレージには、間違った手に渡ると問題になる可能性のあるデータが一部保持されています。ほとんどの場合、プリンターはその永続的なメモリのデータをそのままにして廃棄されたり、修理に出されたりします。そのデータは、あなたが知らないうちにアクセスされ、コピーされる可能性があります。このデータをコンピューターを使用してコピーするのは非常に簡単です。

プリンター攻撃

はい、プリンターは攻撃を受け、多大な混乱を引き起こすことがあります。まず、ウイルスによって攻撃され、偽の印刷ジョブを出力するようになることがあります。次に、DDoS攻撃のツールとして使用されることがあります。プリンターは機能不全に陥ったり、完全に動作を停止することもあります。そのプリンターを通じて、接続されているすべてのデバイスが何らかの形で影響を受ける可能性があります。

ネットワークの脆弱性

これが本当に醜い状況になるところです。ネットワークプリンターがハッキングされると、一連の不幸な出来事につながる可能性があります。ネットワーク内のすべてのデバイスが自動的にリスクにさらされます。それらのデバイスすべてが同じプリンターを使用してアクセスできます。それは単一のプリンターのせいでネットワーク全体がダウンすることを意味します。

データ侵害

プリンターはそのメモリ内に多くの情報を保持しています。クライアントに属する重要な情報、非常に機密性の高い情報を含む文書も、プリンターのメモリから簡単に盗まれることがあります。機密情報が盗まれたり漏洩したりすると、ビジネスやクライアントとの関係に悪影響を及ぼす可能性があります。

プリンターを保護する5つの方法

プリンターがもたらすセキュリティ脅威に対処するため、これらはプリンターを保護するための主要なステップです。

### 1. プリンターをロックダウンする

慈善は家から始まる。最初に注意を払うべき場所は、プリンターが提供するセキュリティです。ほとんどの新しいプリンターには、アクセス制御と認証からなる内蔵のセキュリティシステムがあります。これにより、ある程度プリンターを安全に保つことができます。また、プリンターには物理的な保護が必要です。鍵やスマートカードを使用して、侵入者によって盗まれることから安全に保つようにしてください。

### 2. 暗号化を使用する

プリンターも暗号化することができます。データがまだコンピュータ上にある間に暗号化することは良いことです。そのようなデータはネットワークを介して安全に移動し、プリンターに到達して脆弱になります。ハッカーはそのような情報を適切なポイントで簡単に傍受して盗むことができます。解決策は暗号化です。これを行うには、インターネットプリンティングプロトコル(IPP)が必要です。これはWindowsとLinux Distroで利用可能です。これを使用すると、プリンター周辺でデータが移動する際の暗号化と認証を得ることができます。

3. 古いプリンターを適切に処分する

プリンターのメモリについて話したことを覚えていますか?それは重要な情報を保持しています。ですから、古いプリンターを処分したい場合は、適切に行う必要があります。プリンターのメモリを完全に消去するだけです。これはコンピューターを使って行うことができます。また、とても簡単です。その古いプリンターを処分する前に、重要な個人情報を徹底的に消去することを確認してください。

### 4. 適切なプリンターセキュリティ戦略を持つ

プリンターが非常に脆弱であり、職場でリスクを構成する可能性があることが明らかになったので、適切なセキュリティ戦略を実施してください。これはPCや携帯電話に対して行われています。ハッキングされる可能性が63%もあるデバイスに対しては、職場でプリンターとそのデータを保護する方法を全スタッフに徹底的に伝える必要があります。

### 5. ファームウェアをアップグレードする

プリンターはオフィススペースで最も無視されがちなデバイスの一つです。他のデバイスが常にアップデートされる一方で、プリンターはそのままにされています。ほとんどのプリンターメーカーは、プリンターのファームウェアにアップデートをリリースしています。これらのアップデートは、以前のバージョンのプリンターのファームウェアで発見されたほとんどの脆弱性に対処します。ファームウェアをアップデートすることで、プリンターのセキュリティを少し強化することができます。

セキュリティが不十分なプリンターの影響

プリンターの脅威が小さく、取るに足らないものとして扱われてきましたが、それらは危険です。職場に多大な害を及ぼす可能性があります。プリンターを保護しないままにしておくと、非常に深刻な結果を招き、あなたのビジネスに深刻な影響を与える可能性があります。それらには以下が含まれます:

### 1. 緊張と恐怖

誰も、自分がハックされたことを知った時に良い気持ちになる人はいません。それは職場内で多くの恐怖、緊張、そして不確実性を生むことがあります。問題は、誰も自分がプリンター経由でハックされたとは自然には思わないでしょう。これは検出をさらに困難にします。どこからハックされたのかわからないことは、オフィス環境内で多くの不安と不信を生むことがあります。

### 2. ブランドの損害

誰も、ハッキングされた会社や組織と仕事をしたいとは思いません。その会社がどのようにハッキングされたか、どのデバイスを通じてハッキングされたかは関係ありません。一度会社がハッキングされると、そのブランドの認識は人々の間で影響を受けます。たったのプリンターのせいで評判を失うなんて、格好悪いですよね?

### 3. 顧客の喪失

クライアントがあなたに対する信頼を失う理由は多々あります。それは、ハッカーによってデータが盗まれたためかもしれません。また、もはやあなたを信用しなくなったためかもしれません。長期にわたるクライアントとの関係が突然終わることもあります。

### 4. ハードウェアの損失

プリンターはその過程で損傷を受ける可能性があります。それは会社とビジネスにとって追加のコストです。ハードウェアを交換する必要があります。それは避けられたかもしれない不必要な経費です。

## 結論

プリンターをほとんどまたは全く気にせずに扱う日々はまだ終わっていません。プリンターがオフィススペースにもたらすリスクと脆弱性を侮ることはもうできません。プリンターのセキュリティを確保することが今や不可欠です。それは、オフィススペース内の他のすべてのデバイスを保護することと同じくらい重要です。プリンターを保護することを選択することは、後悔しない賢明な決断です。