6.292023
ゼロ セキュリティ環境におけるプリントデータ保護
昨今、働く場所が変わるハイブリッドな職場が増えています。オフィス形態の変化に伴いプリント環境も変化してきています。以前の職場環境は主に事務所内の限られた環境で仕事をし、印刷も固定されたプリンタへ出力されるケースがほとんどでした。私たちは今、ハイブリッドな働き方の時代をむかえています。ユーザーは毎日、さまざまな場所やデバイスから印刷します。プリントセキュリティも日々進化し、会社として新しいセキュリティの考え方に適応していく必要があります。
印刷物のセキュリティは多くの組織において、しばしば見落とされ、過小評価されています。しかしながら、印刷環境は企業すべての物理的リンクとサイバー空間のリンクの両方にわたり構築され、ここに流れる情報を保護、管理することは非常に重要です。
印刷セキュリティの基本を理解する
プリンタは無害な周辺機器とみなされがちです。しかし、それは文字や絵を可視化するためだけの装置ではありません。特にビジネスプリンタは気密性の高いデータを保存、処理、送信し、紙に印刷情報として可視化して行きます。請求書、契約書、同意書、これらのドキュメントには財務データ、個人情報など、機密情報が含まれており、サーバー犯罪者にとっては魅力的な標的になります。プリンタはハッキングされ、ネットワーク、システムにアクセスしたり、丸ウエアやランサムウエア攻撃を開始したりする可能性は否定できません。
プリントセキュリティとは印刷デバイス(プリンタ複合機)印刷データが流れるネットワーク経路、経由するサーバなど、トータルで監視、管理を行うことです。決してプリンタで認証プリントを行うだけが対策ではありません。
以下の3つの領域のセキュリティを強固にする必要があります。
- 印刷デバイス:ファームウエアの更新、未使用プロトコルとポートの無効化、認証、暗号化設定の強化(2FA、MFAなど)パッチとアップデートの適用
- 印刷ドキュメント:セキュアプリント(認証プリント)、透かし、デジタル署名の実装、印刷完了後の完全なデータ消去
- 印刷ネットワーク:印刷インフラの保護、ネットワークのセグメント化、ファイアウオールとVPNの使用、印刷アクティビティの監視と監査
ゼロトラスト印刷の原則
ガートナー社の調査によると、企業の10%が2026年までにゼロトラストプログラムを導入すると予測されています。今後、ITシステムにゼロトラストの概念を採用する組織は今後も増加すると考えられ、プリント環境もその一部と位置付けられるのは間違いありません。
現在の企業のプリント環境の問題点
- セキュリティ保護機能が無いプリンタが接続されている。
- セキュリティ保護されていない複合機:アクセス制御未設定、ファームウエアのアップデートがされていない機器
- セキュリティ保護されていない印刷データ:印刷データが暗号化されていない
- セキュリティ保護されていない印刷ネットワーク:ネットワークセグメント、ファイアウオール、VPNの設定がされていない
- セキュリティ保護されていないプリントユーザ: 印刷時に認証する仕組みがない
プリントセキュリティポリシーの構築
- デバイスセキュリティ:ファームウエアのアップデートを適時実施し、未使用のポート、プロトコルを無効にし、認証と暗号化を強制的に行います。
- データセキュリティ:PINコード、ICカードによる認証、透かし、デジタル署名の付与、印刷完了後の完全なデータ消去
- ネットワークセキュリティ:セグメント化し、ファイアウオールとVPNを活用し、印刷アクティビティを監視し、監査を行う
- ユーザーセキュリティ:印刷データへのアクセスを許可する前に、すべてのユーザとデバイスを確認する
従業員の教育
セキュリティの最初のステップは教育です。また、セキュリティチェーンの最も弱い部分は人為的ミスです。私たちは皆間違いを起こす可能性を持っています。セキュリティ問題を改善するには従業員に対する教育は重要な意味を持っています。