ネットワークプリンターやコピー機は、セキュリティ上の重大なリスクとなる可能性があります。これらの機器は機密文書や情報を扱うことが多く、ネットワーク上の他のコンピューターへのアクセス経路となる可能性があるため、ハッカーに侵入されるリスクは避けたいものです。プリンターのセキュリティ対策を真剣に検討する時が来ました。
多くのホームオフィスで見られるようなシンプルなプリンターは、通常、内蔵ストレージやWebインターフェースなどの機能を備えていないため、セキュリティ上の脆弱性は比較的少ないです。しかし、より高度なビジネスクラスの複合機やコピー機は、基本的に専用のハードドライブ、オペレーティングシステム、そして直接ネットワーク接続を備えたコンピューターであるため、より多くの脅威にさらされています。
この記事では、プリンターのセキュリティ問題とその対策について説明します。既存のプリンターのセキュリティを強化したい場合でも、新しいプリンターや交換用プリンターの購入を計画している場合でも、これらのヒントが役立つでしょう。
プリンターの脅威
プリンターは主に 5 つの脅威と脆弱性に直面しています。
文書の盗難または覗き見:プリンタに歩いて行き、他人の所有する文書を手に取るだけです。
設定の不正な変更:プリンターの設定とコントロールが安全でない場合、誰かが誤ってまたは意図的に印刷ジョブを変更して経路を変更したり、保存されているドキュメントのコピーを開いたり、プリンターを工場出荷時の状態にリセットしてすべての設定を消去したりする可能性があります。
内部ストレージに保存されたコピー:プリンターに内蔵ドライブが搭載されている場合、印刷ジョブ、スキャン、コピー、ファックスなどのデータが保存されます。プリンターが盗難に遭ったり、データを適切に消去せずに廃棄したりすると、保存された文書が復元される可能性があります。
ネットワーク プリンタのトラフィックの盗聴:ハッカーはネットワーク上のトラフィックを盗聴し、コンピューターからプリンタに送信されるドキュメントをキャプチャできます。
ネットワークまたはインターネット経由のプリンターのハッキング:特に、新しいセキュリティ機能が搭載されていない、またはパスワードで保護されていない古いモデルのプリンターの場合、ネットワーク上の人物がネットワークに接続されたプリンターにかなり簡単にハッキングされる可能性があります。
しかし、ネットワーク内部からの攻撃は問題の半分に過ぎません。プリンターがインターネット経由でアクセス可能であれば、ハッカーの攻撃対象は事実上無限大となります。攻撃者は、プリンターに奇妙な印刷ジョブを送信したり、プリンターを使ってファックスを送信したり、LCDディスプレイの表示を改ざんしたり、設定を変更したり、サービス拒否(DoS)攻撃を仕掛けてプリンターをロックしたり、保存されているドキュメントのコピーを取得したりする可能性があります。さらには、プリンター自体にマルウェアをインストールして、リモート操作や不正アクセスを試みる可能性もあります。
プリンターの物理的セキュリティ
プリンターの物理的なセキュリティを強化することで、文書の盗難や盗聴、保存文書への不正アクセス、プリンターのイーサネットまたはUSB接続の不正利用を防ぐことができます。アクセスのしやすさとセキュリティのバランスをとるために、プリンターを戦略的に配置しましょう。監視が難しい別の部屋やオフィスに置くよりも、ほとんどのユーザーがアクセスできる、ある程度目に見えるオープンスペースに置く方が賢明です。いずれにせよ、管理部門やその他の機密性の高い部門には専用のプリンターを用意し、他の従業員から安全に保護することを検討してください。
また、印刷する前にユーザーが何らかの形式の識別情報 (PIN など) を入力する必要があるプリンターの購入も検討してください。
紙の書類も大切に保管しましょう。不要になった機密文書はシュレッダーにかけてください。
プリンターのパスワード保護
ビジネス向けまたはエンタープライズ向けのプリンタをお持ちの場合は、Webブラウザ、プリンタ本体の画面、またはPCのコマンドラインからアクセスできる、何らかの管理者用コントロールパネルが搭載されているはずです。ほとんどのプリンタでは、他人が勝手に設定を変更できないように、コントロールパネルにパスワード保護を設定できます。設定方法については、プリンタの取扱説明書をご覧ください。
ネットワーク上のプリンタ管理トラフィックのセキュリティ保護
パスワードだけでは、攻撃を仕掛けるハッカーを阻止することはできません。管理者パスワードは、コンピューターからプリンターに送信する際に暗号化されていない可能性があります。その場合、誰かがパスワードを傍受し、プリンターのコントロールパネルにアクセスしてしまう可能性があります。
これを回避するには、プリンターまたはプリントサーバーが暗号化接続をサポートしている場合は、管理コントロールパネルにアクセスする際は暗号化接続を使用してください。例えば、Webブラウザ経由でインターフェースにアクセスする場合は、通常の「http://」接続ではなく、「https://」(SSL暗号化を使用)アドレスを使用してください。コマンドラインアクセスが必要な場合は、クリアテキストのTelnetセッションではなく、暗号化されたSSHを使用してください。プリンターにプリンター管理アプリケーションが付属している場合は、暗号化接続をサポートしているかどうかを確認してください。
ハッキング対策として、プリンターがACL(アクセス制御リスト)に対応しているか、あるいはプリンターを使用または管理できるユーザーを定義できるその他の機能を備えているかを確認してください。プリンターのWebインターフェース(またはその他の管理インターフェース)をインターネットに公開しないように注意してください。インターネット上の第三者がプリンターを見つけてハッキングしようとするのを防ぐためです。ネットワークファイアウォールは十分な保護機能を備えているはずなので、プリンターへのアクセスを明示的に許可するように設定しない限り、問題にはなりません。プリンターがインターネット印刷プロトコル(IPP)、FTP印刷ジョブ、またはインターネット経由で印刷ジョブを送信できるその他の機能をサポートしている場合、使用しないのであれば無効にすることを検討してください。
プリンタまたはプリントサーバーが通信にSNMP(ネットワーク上のデバイスの管理と監視のためのプロトコル)を使用している場合(HPのJetDirect製品など)、デフォルトのSNMPコミュニティ名を強力なパスワードに変更して、パスワードの盗用、クラッキング、その他のハッキングを阻止してください。また、可能な限り、認証と暗号化を備えたSNMPの新しいバージョンであるSNMPv3を使用してください。これにより、セキュリティが強化されます。
ネットワーク上のプリンタユーザートラフィックのセキュリティ保護
ネットワーク上のユーザーがプリンタへの印刷ジョブを傍受するのを防ぐには、プリンタまたはプリントサーバーがネットワーク上のPCとの暗号化接続をサポートしているかどうかを確認してください。一部のプリンタでは、SSL/TLS、IPsec、その他の暗号化方式が使用されています。
プリンタのマニュアルを確認し、現在の機器が暗号化をサポートしているかどうか、または追加のハードウェアやソフトウェアを購入してそのようなサポートを追加できるかどうかについてベンダーに問い合わせてください。
プリンターの更新とアップグレード
プリンターのファームウェアとドライバーを常に最新の状態に保ってください。アップデートでは、新しいセキュリティ機能や改善されたセキュリティ機能が追加されたり、既知のセキュリティホールが修正されたり、その他の問題が修正されることがよくあります。
古いプリンターの廃棄
古いプリンターや壊れたプリンターを処分する前に、内蔵ハードドライブ(搭載されている場合)に文書が保存されていないことを確認してください。プリンターの取扱説明書を確認するか、メーカーに問い合わせて、ドライブの有無を確認してください。ドライブが搭載されている場合は、データの消去方法も確認してください。ドライブを簡単に取り外せる場合は、PCに接続し、専用のドライブ消去プログラムを使ってデータを消去すれば、完全に復元不可能な状態になる場合があります。
さらなるネットワークセキュリティ
プリンターのセキュリティを確保するには、設置場所、パスワード保護、暗号化、そしてアップデートが重要です。しかし、ネットワークセキュリティ全般も同様に重要です。この点については、「Wi-Fiネットワークを安全に守る:中小企業向け8つのヒント」をご覧ください。
Eric Geierはフリーランスの技術ライターです。また、企業のWi-Fiをエンタープライズ(802.1X)セキュリティで保護するNoWiresSecurityと、オンサイトコンピュータサービスを提供するOn Spot Techsの創設者でもあります。
