プリンタのファームウェア更新を速やかに行っている企業は36％にとどまる 日本HPが最新調査レポートを公開

[ITmedia]

　日本HPは9月2日、企業におけるプリンタに対するセキュリティ対策についての調査レポートの日本語版「プリント環境の保護：サイバーレジリエンスに向けたプロアクティブなライフサイクルアプローチ（Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience）」を公開した。

　ITおよびセキュリティの意思決定者800人以上を対象としたグローバル調査の結果報告で、多くの企業においてセキュリティ軽視の傾向と重大なセキュリティ上の脆弱性が生じている現状について警告が行われている。

　調査では、ファームウェアのアップデートについて“速やかに更新している”と回答したのは36％（日本では40％）にとどまった他、調達/IT/セキュリティの各部門と連携してセキュリティ基準を満たしていると回答したのは38％（日本では42％）、ベンダーのプレゼンテーションにIT/セキュリティ部門を関与させていないと回答したのは42％と、サプライヤーの選定やオンボーディングの段階からセキュリティ上の脆弱性が発生していることを指摘している。

　ハードウェアの不正な変更を追跡できると答えたのは34％、ハードウェアレベルの攻撃を検知できると回答したのは32％（日本では30％）と、脅威の検知などについても多くの企業がリスクを抱えているとしている。

　同調査書では、プリンタのライフサイクル全般におけるセキュリティ課題への対処法として以下の項目が推奨されている。

• IT、セキュリティ、調達の各部門が効果的に連携し、新たに導入するプリンタに求められるセキュリティとレジリエンスの要件を明確に定義すること。
• 製品やサプライチェーンのプロセスに関するセキュリティ証明書を製造元／プロバイダーに要求し、それらを活用すること。
• セキュリティ脅威へのリスクを最小限に抑えるため、ファームウェアのアップデートを速やかに適用すること。 セキュリティツールを活用し、プリンタのポリシーに基づいた設定のコンプライアンスを効率的に維持すること。
• ゼロデイ脅威やマルウェアを継続的に監視し、低レベルの攻撃に対して防止、検知、隔離、復旧できるプリンタを導入すること。
• 安全な再利用やリサイクルを実現するために、ハードウェア、ファームウェア、保存データを安全に消去できる機能を備えたプリンタを選択すること。