印刷環境に隠れたセキュリティの弱点をカバーする方法 | Lexmark 日本

印刷環境に隠れたセキュリティの弱点をカバーする方法

セキュリティマネージャーは、管理の行き届かない複合機(MFP)が原因で起きる内部の脅威を見落としてしまいがちです。注意しなければならない外部の脅威があまりにも多すぎて、内部の脅威にまで時間を割く余裕がないからです。 幸運なことに、最新世代のデバイスやエキスパートのサービスプロバイダーを活用すると、この外部と内部の脅威に対する対応の差を解消することができます。

マルウェアに、ランサムウェア、ソーシャルエンジニアリング。 熱心な IT マネージャーや情報セキュリティ担当チーフオフィサーは、企業のクリティカルなデータに対するさまざまな脅威に対して警戒しています。 しかし、そのセキュリティ警戒網をくぐり抜けてしまう分野が 1 つあります。それはネットワークの内側にあるので、たとえネットワークの境界でどんなに厳重な防衛線を敷いても意味がありません。 ネットワークに接続されている複合機(MFP)の中に、適切に管理されていないものがあれば、重大なセキュリティ脅威に直面することになります。野心的なハッカーによる脅威だけでなく、不注意な従業員によるデータ流出の脅威も考えられます。 なぜ、デバイスを適切に管理できないのでしょうか? それは、これらのデバイスを完全に保護するには、ネットワーク設定やクラウドサービスの強さを考慮するだけでなく、より多角的なアプローチが必要だからです。

幸運なことに、最新のテクノロジー、マネージドサービス、ベストプラクティスを組み合わせれば、エンドユーザーの生産性を損なうことなく、このようなセキュリティホールを塞ぐことができます。 MFP を評価したり、候補となるマネージドサービスプロバイダーのセキュリティに関する専門知識を分析したりするときに、必ず考慮しなければならない点について、以下で説明します。

セキュリティのために設計されたデバイスを選択する

データのセキュリティは、アドオンのハードウェアやソフトウェアで有効にするのではなく、最初から MFP に組み込まれている必要があります。 では、何をすればよいのでしょうか? ユニットのハードドライブは、データ保護で最初に対処するべきものです。 ドライブは、米国政府お墨付きの、送信中のデータも保存データも保護できるデータ暗号化プロトコルをサポートしている必要があります。 たとえば、政府の極秘文書に使用されている Advanced Encryption Standard(AES)などです。

さらに、MFP には、ハードドライブからデータを消去するソフトウェアが同梱されている必要があります。これは、印刷ジョブが完了した後や、ユニットが廃棄処分になった後に、機密情報がいつまでも残っていたりしないようにするためです。 ただし、データ消去ソフトウェアがあるだけで安心してはいけません。データ消去のジョブが中断されたり、ディスククリーニングが無効になっている場合、データが危険に晒されるからです。

暗号化プロトコルを使用すれば、保存されているデータやネットワークで送信中のデータは保護されます。しかし、データは、それ以外の場合でも危険に晒されています。 排紙トレイに潜むリスクを見逃さないようにしてください。 通常、MFP が印刷ジョブを出力してから、ジョブの送信者が現場に行って印刷物をピックアップするまで、ある程度の時間が経過します。それはその間、財務データや人事ファイル、その他の機密情報が、たまたま近くを通っただけの、そのデータにアクセスする権限を持たない人の目に晒されるということです。 このような事態を防ぐには、MFP ソフトウェアで Follow Me Printing の機能を使用する必要があります。これは、正当な権限を持った人が会社のポリシーに従って ID カードのスキャンやパスワードの入力、またはその両方を実行することで初めて印刷ジョブが実行されるように、一元的に管理する機能です。

認証の管理を最も効果的に行うには、認証用のデータを、そのデバイス自体ではなく、会社の Active Directory に保存して一元的に管理します。 その際、会社の Active Directory とデバイスのカードリーダーの間でセキュアな通信ができるように注意する必要があります。 そのような伝送を可能にする最もセキュアな方法は、通信を暗号化するダイレクト接続です。さらに、印刷ドキュメントを一元的に管理すると、デバイスのハードドライブに情報が保存されることがなくなるので、セキュリティが強化されます。

さらにセキュリティを強化するには、プリントサーバーにジョブをプールすることなく、PC からプリンタに直接ファイルを送信するという選択肢もあります。 これは重要な選択肢です。なぜなら、ほとんどの会社は、プリントサーバーで待機しているファイルの暗号化を行っておらず、これらのファイルは潜在的にハッカーがアクセス可能な状態にあるからです。 プールされたファイルの暗号化はオプションで行えます。ただし、これを行うと、Follow Me Printing の機能が制限される恐れがあります。 このように、意思決定者は、生産性や処理するデータの重要度に基づいて、さまざまな選択肢のバランスを考慮し、各ソリューションがそれぞれ固有の要件を満たすようにしなければなりません。

インストール時にユニットのデフォルト設定が変更されない場合、MFP が企業のセキュリティ標準に達しない恐れがあります。 つまり、設定のプロセスで、特定のワークグループや個人について「E メールにスキャン」、FAX、印刷、コピーの各アクティビティを制限するかどうかを決定する必要があります。

特に、診療記録や社会保障番号などの機密情報を処理するデバイスについては、管理者に警告を出したり、そのような機密データを含む印刷ジョブをブロックしたりすることもできる、情報漏えい防止(DLP)ユーティリティの導入を検討してください。

最後に、もう一つ考慮すべき設定があります。それは、個々のデバイスに関連づけるエンドユーザーロールです。 たとえば、すべてのユニットで、DLP や二要素認証を必要とするファイルを処理するわけではありません。 不要であるにもかかわらず面倒な手順を強制されると、せっかく確立したセキュリティの手順が、「生産性を上げるため」という名目で無視されてしまう恐れがあり、新たな脆弱性が発生しかねません。

マネージドプリントサービス(MPS)のプロバイダーの評価では常にセキュリティを考慮する

マネージドプリントサービス(MPS)のプロバイダーは、大規模な組織で重要な役割を果たします。 各ユニットで定期的に保守サービスを行い、メカニカルな問題や、プリンタのトナーや用紙の不足で印刷が停止するなどのインシデントが発生するのを防ぎます。 また、このような専門家は、正しいセキュリティ設定を維持し、ソフトウェアのパッチをインストールして、ハッカーが既知のバグを悪用するのを防ぐことができます。企業の情報を保護するために必要なセキュリティの専門知識を持っているプロバイダーを見極めることが重要です。

サービスプロバイダーは多くの保守サービスをリモートで行います。各プロバイダー候補が顧客企業のプリンタのフリートにネットワーク接続する方法について、詳細情報を入手する必要があります。 プロバイダーがデバイスと通信するときに専用トンネルや VPN を使用しているかどうかを含め、接続の安全性を分析しましょう。

各ワークグループのデバイスで必要な設定は異なっています。制限が緩すぎたり厳しすぎたりすることなく、それぞれのデバイスに合った設定にする必要があります。候補となるサービスプロバイダーが、「これ 1 つですべてに対応できる」というような汎用的なセキュリティソリューションを提供していないことを確認することが重要です。

外部と内部の脅威に対する対応の差を解消する

セキュリティマネージャーは、管理の行き届かない MFP が原因で起きる内部の脅威を見落としてしまいがちです。注意しなければならない外部の脅威があまりにも多すぎて、内部の脅威にまで時間を割く余裕がないからです。 幸運なことに、最新世代のデバイスやエキスパートのサービスプロバイダーを活用すると、この外部と内部の脅威に対する対応の差を解消することができます。 外部の脅威が薄れることはありませんが、少なくとも情報担当チーフオフィサー(CIO)や情報セキュリティ担当チーフオフィサーが、MFP を徹夜で監視しなければならないようなことはなくります。

Eric McCann

Eric McCann
製品マーケティング担当マネージャー

Eric McCann は、Lexmark のグローバルマーケティング部門のソフトウェア製品マーケティング担当マネージャーです。この部門では、世界中で販売されている Lexmark 製スマート MFP のソフトウェア製品に重点を置き、特にファームウェア、セキュリティ、モビリティという点に注力しています。

Eric McCann は、2008 年に Lexmark に入社後、研究開発部門でさまざまな役職を歴任した後、マーケティング部門に異動しました。  


セキュリティマネージャーは、管理の行き届かない MFP が原因で起きる内部の脅威を見落としてしまいがちです。注意しなければならない外部の脅威があまりにも多すぎて、内部の脅威にまで時間を割く余裕がないからです。


最新ニュース

サインアップしてセキュリティアラートとアップデートを受信する