HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。
プリンタのセキュリティ対策に失敗している企業が後を絶たない。「対策したつもりが思わぬ脆弱(ぜいじゃく)性が見つかった」「古いプリンタから機密情報が漏えいするリスクに気付かなかった」――こうした声は、プリンタを利用する全ての企業にとって見過ごせない問題だ。
HP Wolf Securityが2025年7月に発表したレポート「Securing the print estate: a proactive lifecycle approach to cyber resilience」(プリント環境の保護:サイバー復旧力への予防的ライフサイクルアプローチ)は、企業が見落としがちなプリンタセキュリティの盲点を示した。調査によれば、サプライヤー選定から機器の廃棄に至るまで、ライフサイクルの全ての段階にリスクが潜む。
HPの調査で最も重大とされたのはサプライヤー段階の管理不足だ。調査対象企業の多くで次の基本的対策が欠けていた。
運用段階の遅れも深刻だ。ITチームはハードウェアおよびファームウェア(機器制御用ソフトウェア)の問題対応に、月に1台のプリンタ当たり約3.5時間を費やしている。だが、ファームウェア更新を速やかに適用できているITサービスデスク管理者は36%にとどまる。
「プリンタはもはや無害なオフィス機器ではなく、機密データを保存するスマートでネット接続されたデバイスだ」と、HPのグローバルシニアプリントセキュリティストラテジストのスティーブ・インチ氏は警鐘を鳴らす。
同氏は、プリンタの長い更新サイクル(リフレッシュサイクル)が保護されない期間を生み、長期的な脆弱性を招くと指摘する。侵害されれば、攻撃者は恐喝や情報売買のために機密データを抜き取るだけでなく、社内ネットワークへの踏み台としてプリンタを悪用する可能性もある。
さらに調査では、修復段階で脅威を検出し、対処する体制が整っていない組織が多いことが判明した。耐用年数終了時も課題は残る。IT管理者は、リサイクルや再販に出すプリンタが機密情報を保持したまま流出し、追加のリスクを生むことを懸念している。
HPの調査結果は、調査会社Alumen Consulting(Quocircaの名称で事業展開)の警告と一致する。同社CEOのルエラ・フェルナンデス氏は、複数メーカーのプリンタが混在するほどセキュリティの弱点が広がると指摘する。
「最新のプリンタや複合機は接続性と機能が向上している一方、旧式デバイスは依然として企業の印刷インフラの中核を占めている」と同氏は述べる。これらの古い機器は集中管理プラットフォームとの統合が難しく、パッチ(修正プログラム)の適用も運用負荷を高めている。
HPのレポートは、こうした課題への具体策を提示している。
脆弱性が悪用される期間を最小化するために、アップデートを迅速に配信する体制の整備も推奨している。
HPのセキュリティ研究革新担当チーフテクノロジスト、ボリス・バラシェフ氏は「ライフサイクルの各段階でセキュリティを考慮すれば、エンドポイントの防御力と復旧力だけでなく、信頼性、性能、コスト効率の面でも長期的な恩恵が得られる」と強調する。
複数メーカーが混在するプリンタ環境を持つ組織は、十分な時間と予算を確保し、専門的な混合環境管理サービスの導入を検討する段階に来ている。
翻訳・編集協力:雨輝ITラボ(株式会社リーフレイン)
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
