日本HPは9月2日、プリンタのハードウェアとファームウェアのセキュリティ対策(プラットフォームセキュリティ)の諸課題と、プリンタのライフサイクルのあらゆる段階でこれらの障害が及ぼす影響について取り上げた調査レポートの日本語版「プリント環境の保護:サイバーレジリエンスに向けたプロアクティブなライフサイクルアプローチ(Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience)」 を発表した。
同調査は、ITおよびセキュリティの意思決定者(ITSDM)800人以上を対象としたグローバル調査に基づくもの。調査結果から、プラットフォームセキュリティが軽視され、企業にとって重大なセキュリティ上の脆弱性が生じている実態が明らかになったという。
-
Photo:PIXTA
ライフサイクルの4つの段階における課題
今回、プリンタのライフサイクルを「サプライヤーの選定およびオンボーディングの段階」「継続的な管理」「修復の段階」「廃棄・再利用の段階」という4つの段階に分けて、調査を実施。
サプライヤーの選定およびオンボーディングの段階
調達、IT、セキュリティの各部門で連携して、プリンタのセキュリティ基準を定義していると回答したITSDMは38%(日本は45%)にとどまることがわかった。
それらのうち60%(日本では55%)が、こうした部門間の連携不足が組織をリスクにさらしていると危惧しているという。
また、ITSDMの42%(日本も同様)がベンダーのプレゼンテーションにIT/セキュリティ部門を関与させていないと回答。さらに、54%(日本では55%)がセキュリティ対策を検証するための技術情報を要求しておらず、55%(日本では53%)がベンダーからの回答をセキュリティ部門に提出してレビューを依頼していない状況だという。
継続的な管理
ファームウェアのアップデートを速やかに更新しているITSDMは36%(日本では40%)にすぎないことが明らかになった。IT部門がプリンタ1台当たり毎月3.5時間(日本では3時間)を費やしてハードウェアおよびファームウェアのセキュリティ対策にあたっているにもかかわらず、このような調査結果が出ている。
同社は、「プリンタにファームウェアの更新を迅速に行わなければ、企業は不要な脅威にさらされることになり、サイバー犯罪者による重要なデータの窃取やデバイスの乗っ取りといった被害を受けるリスクが高まる」と指摘している。
修復の段階
新たに公開されたハードウェアやファームウェアの脆弱性に基づき、攻撃を受けやすいプリンタを特定できているというITSDMは35%(日本では34%)にとどまっていることがわかった。
また、ITSDMの70%(日本では68%)が、従業員による機密企業情報の印刷や誤った取り扱いなど、物理的な情報漏えいのリスクを懸念しているという。
廃棄・再利用の段階
ITSDMの86%(日本では90%)が、データセキュリティがプリンタの再利用、再販、リサイクルの障壁になっていると回答。加えて、平均して約80台(日本では約77台)のプリンタが組織内で不要または廃棄予定となっているとの報告があり、同社は「データセキュリティは大きな問題」と指摘している。
また、現在のサニタイズ(データ抹消処理)ソリューションに対する信頼は不十分で、ITSDMの35%(日本では45%)がプリンタ内のデータを完全かつ安全に消去できるかどうか確信が得られないと回答した。
プリンタのライフサイクル全体にわたるセキュリティ課題への対処法
同調査では、プリンタのライフサイクル全体にわたるセキュリティ課題への対処法として、以下を推奨している。
- IT、セキュリティ、調達の各部門が効果的に連携し、新たに導入するプリンタに求められるセキュリティとレジリエンスの要件を明確に定義すること
- 製品やサプライチェーンのプロセスに関するセキュリティ証明書を製造元/プロバイダーに要求し、それらを活用すること
- セキュリティ脅威へのリスクを最小限に抑えるため、ファームウェアのアップデートを速やかに適用すること
- セキュリティツールを活用し、プリンタのポリシーに基づいた設定のコンプライアンスを効率的に維持すること
- ゼロデイ脅威やマルウェアを継続的に監視し、低レベルの攻撃に対して防止、検知、隔離、復旧できるプリンタを導入すること
- 安全な再利用やリサイクルを実現するために、ハードウェア、ファームウェア、保存データを安全に消去できる機能を備えたプリンタを選択すること
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
