ITメーカー「日本HP(ヒューレット・パッカード)」は、プリンターのサイバーセキュリティに関する最新の調査レポート「プリント環境の保護:サイバーレジリエンスに向けたプロアクティブなライフサイクルアプローチ」を発表。
レポートは、米国、カナダ、英国、日本、ドイツ、フランスのITおよびセキュリティの意思決定者803名を対象に、2024年にCensuswide社(市場調査会社)が実施したオンライン調査に基づいている。
調査では、プリンターのセキュリティ対策が不十分な場合に企業が重大なリスクにさらされる可能性が明らかになっている。
ファームウェア更新の遅れがリスクに
調査によると、プリンターのファームウェア(機器を制御するソフト)を迅速に更新している企業は全体の36%(日本では40%)にとどまっていた。
IT部門はプリンター1台あたり毎月平均3.5時間(日本では3時間)をセキュリティ対策に費やしているが、更新の遅れによりサイバー犯罪者によるデータ流出やデバイスの乗っ取りといった脅威にさらされるリスクが高まっているとされている。
調達時の連携不足
プリンターの導入段階でも課題が明かされている。
調達、IT、セキュリティの各部門が連携してセキュリティ基準を定めている企業は38%(日本では45%)のみ。
ベンダー(供給企業)の提案内容をITやセキュリティ部門が確認していないケースは42%(日本でも42%)あり、セキュリティ対策の技術情報を求めていない企業は54%(日本では55%)に上っている。
さらに、納品時のプリンターが工場や輸送中に改ざんされていないかを確認できない企業が51%(日本では54%)存在した。
脅威の検知と修復の難しさ
セキュリティ状の脆弱性により攻撃を受けやすいプリンターを特定できる企業は35%(日本では34%)にとどまり、ゼロデイ攻撃(未知の脆弱性を悪用する攻撃)への対応はさらに困難とされている。
ハードウェアの不正な変更を追跡できる企業は34%(日本でも34%)、ハードウェアレベルの攻撃を検知できる企業は32%(日本では30%)。
また、70%(日本では68%)が、従業員による機密情報の印刷や誤った取り扱いによる物理的なデータ流出が懸念されているとのこと。
廃棄時のデータセキュリティ問題
プリンターの再利用や廃棄時にも課題がわかっている。
86%(日本では90%)がデータセキュリティを再利用やリサイクルの障壁と考え、平均約80台(日本では約77台)の不要なプリンターが組織内に存在。
35%(日本では45%)がデータ抹消処理の信頼性に不安を感じ、25%(日本では27%)がストレージドライブの物理的破壊が必要と考えていた。
専門家の警鐘と推奨対策
日本HPは「プリンターは単なる事務機器ではなく、機密データを扱うスマートデバイスです。適切なセキュリティ対策がなければ、長期的なリスクにさらされます」と警告。
レポートでは、部門間の連携強化、ファームウェアの迅速な更新、セキュリティツールの活用、データ抹消機能を持つプリンターの選択などを推奨している。