2022年03月02日 08時15分 公開
特集/連載

「プリンタ」がサイバー犯罪者に狙われる理由と、やるべきセキュリティ対策調査から読み解く「プリンタセキュリティ」の今【後編】

プリンタへのサイバー攻撃が勢いづいている。その背景には何があるのか。企業はプリンタのセキュリティをどう確保すればよいのか。専門家に聞く。

[Cliff Saran,TechTarget]

 2021年はプリンタに関する幾つかの脆弱(ぜいじゃく)性が表面化した。プリンタも他のエンドポイントと同じようにセキュリティ対策を実施する必要がある。

 調査会社Alumen Consulting(Quocircaの名称で事業展開)でリサーチディレクターを務めるルエラ・フェルナンデス氏によると、上位機種だけでなく基本機種のプリンタも高度な機能を搭載するようになったことが、攻撃者によるプリンタ悪用の危険性を招いている。

だから「プリンタ」は狙われる 有効な対策は?

 高度な機能を実現するために、プリンタはLAN内の他のデバイスにアクセスできる仕組みを持つようになった。そうした仕組みを悪用して「サイバー攻撃者がプリンタを狙う可能性が高まっている」とフェルナンデス氏は警告する。

 フェルナンデス氏は企業に対して、「従業員の自宅にある業務用デバイスや文書の処分に関する、可視化と管理が不十分だ」と指摘する。企業が講じるべきプリンタセキュリティ対策として、同氏は以下を挙げる。

  • BYOD(私物デバイスの業務利用)ポリシーを見直し、家庭用プリンタをポリシー適用対象に含める
  • データ保護製品の導入
  • 正式なリスク評価の実施

 プリンタベンダーは、ユーザー企業がプリンタやネットワークといった印刷インフラを保護し、データ漏えいリスクを低減できるよう支援している。一方で今回の調査によると、ユーザー企業は現状、プリンタベンダーがプリンタにセキュリティ面で付加価値を提供できることを認識していない。

「企業は心配ごとがあったら、マネージドセキュリティサービスベンダーに相談する傾向が非常に強い」とフェルナンデス氏は説明する。ユーザー企業はプリンタベンダーの協力を得ることで、プリンタのセキュリティを強化できると同氏は主張する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news092.png

クラウドサーカスのMAツール「BowNow」が機能拡充、無料版でもメール配信が可能に
リードナーチャリング活動をよりミニマムにスタート可能に。

news016.jpg

「A/Bテスト」ツール 売れ筋TOP10(2022年5月)
今週は、「A/Bテスト」ツールの売れ筋TOP10を紹介します。

news076.jpg

メディア化する企業が勝つ時代の動画マーケティングはどうあるべきか
見込み客の興味についての理解を深化させ、イベントの価値を最大化し、人々の注目を獲得...