「旧式プリンタ」は無害どころか致命的　放置された“まさかの脆弱性”：調査で分かったプリンタのセキュリティホール

HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。

LINE

Hatena

　プリンタのセキュリティ対策に失敗している企業が後を絶たない。「対策したつもりが思わぬ脆弱（ぜいじゃく）性が見つかった」「古いプリンタから機密情報が漏えいするリスクに気付かなかった」――こうした声は、プリンタを利用する全ての企業にとって見過ごせない問題だ。

　HP Wolf Securityが2025年7月に発表したレポート「Securing the print estate: a proactive lifecycle approach to cyber resilience」（プリント環境の保護：サイバー復旧力への予防的ライフサイクルアプローチ）は、企業が見落としがちなプリンタセキュリティの盲点を示した。調査によれば、サプライヤー選定から機器の廃棄に至るまで、ライフサイクルの全ての段階にリスクが潜む。

見落とされがちなプリンタの「隠れたリスク」

　HPの調査で最も重大とされたのはサプライヤー段階の管理不足だ。調査対象企業の多くで次の基本的対策が欠けていた。

セキュリティ要件を策定する際のハードウェア提供業者との協議不足
製品が自社に届く前に工場で改ざんされていないことを確認する仕組みの欠如
ITチームの54％がサプライヤーの安全性を裏づける技術文書を求めていない

　運用段階の遅れも深刻だ。ITチームはハードウェアおよびファームウェア（機器制御用ソフトウェア）の問題対応に、月に1台のプリンタ当たり約3.5時間を費やしている。だが、ファームウェア更新を速やかに適用できているITサービスデスク管理者は36％にとどまる。

専門家が警告する「プリンタの新たな脅威」

　「プリンタはもはや無害なオフィス機器ではなく、機密データを保存するスマートでネット接続されたデバイスだ」と、HPのグローバルシニアプリントセキュリティストラテジストのスティーブ・インチ氏は警鐘を鳴らす。

　同氏は、プリンタの長い更新サイクル（リフレッシュサイクル）が保護されない期間を生み、長期的な脆弱性を招くと指摘する。侵害されれば、攻撃者は恐喝や情報売買のために機密データを抜き取るだけでなく、社内ネットワークへの踏み台としてプリンタを悪用する可能性もある。

　さらに調査では、修復段階で脅威を検出し、対処する体制が整っていない組織が多いことが判明した。耐用年数終了時も課題は残る。IT管理者は、リサイクルや再販に出すプリンタが機密情報を保持したまま流出し、追加のリスクを生むことを懸念している。

混在環境が生み出す「新たなセキュリティギャップ」

　HPの調査結果は、調査会社Alumen Consulting（Quocircaの名称で事業展開）の警告と一致する。同社CEOのルエラ・フェルナンデス氏は、複数メーカーのプリンタが混在するほどセキュリティの弱点が広がると指摘する。

　「最新のプリンタや複合機は接続性と機能が向上している一方、旧式デバイスは依然として企業の印刷インフラの中核を占めている」と同氏は述べる。これらの古い機器は集中管理プラットフォームとの統合が難しく、パッチ（修正プログラム）の適用も運用負荷を高めている。

併せて読みたいお薦め記事

見落としがちな脆弱性

効果的なセキュリティ対策への道筋

　HPのレポートは、こうした課題への具体策を提示している。

ベンダーやパートナーに認証情報の提示と検証を契約上の必須事項として盛り込む
復旧力をサービス要件として明文化し、実施手順を明確に定義する

　脆弱性が悪用される期間を最小化するために、アップデートを迅速に配信する体制の整備も推奨している。

　HPのセキュリティ研究革新担当チーフテクノロジスト、ボリス・バラシェフ氏は「ライフサイクルの各段階でセキュリティを考慮すれば、エンドポイントの防御力と復旧力だけでなく、信頼性、性能、コスト効率の面でも長期的な恩恵が得られる」と強調する。

　複数メーカーが混在するプリンタ環境を持つ組織は、十分な時間と予算を確保し、専門的な混合環境管理サービスの導入を検討する段階に来ている。

翻訳・編集協力：雨輝ITラボ（株式会社リーフレイン）

「旧式プリンタ」は無害どころか致命的 放置された“まさかの脆弱性”：調査で分かったプリンタのセキュリティホール