リモートワーク下で露呈した印刷環境のセキュリティリスク

コロナ禍をきっかけに急速に進んだ働く場所の多様化。これによって、『印刷』をともなう業務環境にどのような変化が起こっているのだろうか。また、この変化はどのような新たなセキュリティリスクをもたらしているのだろうか。

まずはじめに、オフィスで業務を行い、印刷もスキャンもオフィスでのみ行っていた時代の、印刷環境のセキュリティリスクについて見てみよう。

第一に「印刷機内部に保存されているデータの流出」である。オフィスの印刷機には印刷データやスキャンデータが一定期間保持されており、それは時に機密情報を含む場合もある。それが流出リスクにつながるのである。これは直接、印刷機内部のハードディスクやメモリから取り出される、ということだけでなく、ネットワーク経由で印刷機内部のデータへのアクセスによる流出も同様にリスクとなる。

出力された文書やスキャン原稿の取り忘れも、これまで懸念されてきた関心の高いセキュリティリスクである。これにより、機密情報へのアクセス権限のないユーザーの目に触れたり、手に渡るような事態となり、情報漏洩が起こり得るのだ。

さらに、近年のオフィス用印刷機はPCと同様にBIOS、ファームウェア、メモリなど多数のコンポーネントを持っている。そして多くの印刷機は、ネットワークに接続され、様々なアプリケーションや他のデバイスに接続して使われている。このように、より高機能化し複雑化する印刷機が攻撃を受けた場合には、印刷環境のみならず社内の他の環境に対しても深刻なダメージを与えることも考えられるのである。

実際、2014年の時点でIPA(独立行政法人 情報処理推進機構)は「デジタル複合機のセキュリティに関する調査報告書」として注意喚起を促しており、印刷機内部のデータだけでなく、印刷機を構成する様々なレイヤ、さらにインターネットにつながることによる様々なセキュリティリスクがあることが認識されるようになった。

また印刷機そのものではなく、それを使う人に起因するリスクもある。例えば、退職間際の社員による顧客データの持ち出しを禁止できたとしても、印刷環境にセキュリティ対策を講じていなければ、顧客データを印刷機で出力することで持ち出すことは十分に可能であろう。

「サーバーやPCに求められる悪意のあるハッキングへの対策、そして印刷履歴の管理など監査に関する対策が、コロナ禍前に主眼に置かれていた印刷機のセキュリティ対策でした。これらの対策は現在も必要ですが、コロナ禍以降はこれらに加えて別観点のセキュリティ対策が求められています」（高木氏）

リモートワーク導入が進んだことでもたらした働く場所の多様化が急激に進展した状況下において、現在の印刷環境はどうなっているのか。

多くの人は、自宅で仕事をしていれば自宅にある家庭用プリンターで、シェアオフィスなどであればそこに設置してある共有の印刷機で業務文書を躊躇なく印刷しているのではないだろうか。また、近くに印刷機がない場合は、コンビニの印刷機での印刷やスキャンに頼らざるを得ない場合もあるだろう。

しかし、これらの行為はセキュリティの観点から望ましいものではない。例えば、コンビニの印刷機でスキャンをした際に、文書を印刷機に置き忘れてしまったらどうか。シェアオフィスの共有印刷機内部にデータが残っていないか、また取り忘れなどはないか。自宅のプリンターがインターネットにつながっている場合のリスクはないのか。このように仕事の場所が多様になればなるほど、様々なセキュリティリスクが考えられるのである。

「コロナ禍をきっかけに印刷機に関わる新たなセキュリティリスクが顕在化しました。オフィス中心の働き方ならデバイスの使用状況などを肌で感じられましたが、ワークスペースが多様化すると、感じられなくなります。そうすると、印刷機の使用状況を俯瞰して管理できるツールが必要となるのです」（高木氏）

ニューノーマル時代の印刷環境に求められるセキュリティ対策

それでは、今後の印刷環境のセキュリティ対策はどのような方針で行えばよいのか。

高木氏は、2つのキーワードを挙げて説明する。

「念頭に置くべきは『個人認証』と『トラッキング』です。まず印刷機を使用する際には、認証の仕組みを組み込み、それぞれの印刷ジョブについて特定の社員でなければ出力できないようにする。そして、誰が・いつ・どこで・どのような文書を印刷したかIT部門や関連する部門が確認できるようにする。これを実現するだけで、セキュリティリスクはかなり低減されるでしょう」

具体的に、個人認証とトラッキングをどう実現するのか。HPが提供する包括的な印刷ソリューションサービスMPS(= Managed Print Service)で提供されるHPのソリューション群を使った例を説明したい。

まずは個人認証。これは前回も紹介した『HP JetAdvantage Secure Print』がその役割を担う。HP JetAdvantage Secure Printではお客様が使用している認証サービスと、「HPアカウント」と呼ばれるお客様データと連携。ユーザーはSecure Printの暗号化されたキューへ印刷ジョブを送信し、印刷機でIDカードやQRコードによる認証と簡単なPIN（暗証番号）を入力し、印刷する。これにより、特定ユーザーの印刷ジョブはそのユーザーしか印刷できない環境が簡単に構築できるのである。

「しかも、HP JetAdvantage Secure Printを使用すれば、印刷データは社内のネットワークを経由して出力する方法、クラウド上の印刷キューに印刷データごと出力する方法の2種類の構成が可能です。後者では、ユーザーが今いる場所とは別のネットワーク上の印刷機で、インターネットを経由して安全に印刷することができます。VPNに接続したPCからオフィスの印刷機を指定して出力することも可能です。」（高木氏）

このようにHP JetAdvantage Secure Printを使用することにより、ファイアウォールの内側にある従来の企業ネットワークだけでなく、クラウド環境やゼロトラストのインターネットのみの環境であっても、オフィスと同様に個人認証された安全な印刷環境を整えられるのである。

次にトラッキングはどうか。これも先ほど紹介した『HP JetAdvantage Secure Print』と、以前にお伝えした企業全体の印刷状況を広範囲にわたって把握することのできる『HP JetAdvantage Insights』を組み合わせることにより実現できる。

全ての印刷ジョブがHP JetAdvantage Secure Printを経由して印刷されれば、リモートワークなど働き方が多様化した環境下であっても、誰が・いつ・どこで・どのような文書を印刷したかがトラッキングでき、さらにHP JetAdvantage Insightsと組み合わせることにより、その膨大な情報の管理まで手間なく可能になる。管理ツールのダッシュボードを使って、ユーザーの印刷履歴やデバイスの使用状況を簡単に追跡・俯瞰することができるのである。

さらに高木氏は、オフィスの印刷環境を守るためには、悪意のあるハッキングをファイアウォールでは防ぎきれないことを前提とし、「デバイス自身が自分を守る」機能と「すべての印刷機が、セキュリティポリシーに準拠していること」の必要性も訴える。

「例えば、HPのオフィス向け印刷機に搭載されている『HP Sure Start』は、ハッキングなどによるBIOSの破損を自動的に検出して、停止、自己修復が可能です。さらにBIOSだけでなく、ファームウェアやメモリ、ネットワークを監視し自動でリカバリする機能を搭載し、悪意ある攻撃にデバイス自身で対応することができるのです。」

「また、オンプレミスの環境に限られますが、『HP Security Manager』は企業が持つ印刷機のセキュリティポリシーへの準拠を、1台ずつ自動でチェックします。例えば修理による印刷機のリセットや新たな印刷機の導入の場合に、セキュリティポリシーの設定が漏れてしまう事があります。こういったことが無いよう、常にポリシーを管理して抜け漏れがないかモニタリングできるのがHP Security Managerです」

HPだからできる。在宅勤務における印刷環境の管理とセキュリティ

またリモートワーク下で進む在宅勤務の印刷機環境をより生産性が高いものにし、かつ管理を容易にするソリューションもある。それが、『HP Flexworker』である。

「在宅勤務においては、プリンター本体はもちろんですが、インクをどのように手配するかが課題です。HP Flexworkerを導入することで、この課題が解決できます。このソリューションでは、会社が購入した小型プリンターを従業員の自宅に設置、サプライ品についてはユーザーの好きなタイミングで注文したものが自動で会社に請求される仕組みを導入できます。ユーザーは費用精算をする必要がなくなり、企業も、サプライ品の使用状況を容易に管理することができるようになり、双方にとってメリットがあります」（高木氏）

また、このような在宅環境下のプリンターも家庭用LANを通じてインターネットにつながっており、悪意あるハッキングの対象となりうる点も忘れてはならない。対応機種は限定されるが、HP MPSでは、自宅での印刷環境においても『HP JetAdvantage Security Print』と『HP JetAdvantage Insights』を利用することにより、個人認証とトラッキングの導入ができ、管理性のみならず高いセキュリティ対策も可能である。

リモートワークの普及により、仕事をする場所は大きく変わった。従来のオフィスだけでなく、自宅やサードプレイスを状況に応じて柔軟に使い分けることが今後求められるが、それは同時に、印刷機などのデバイス管理もより高度になることを意味する。

高木氏は「従来とは異なる形のワークスペースがいくつも点在して、そこにさまざまな人たちが出入りします。それを前提にして、誰がどのようにデバイスを使用したか、そしてそこにどれだけのニーズがあるか把握できる仕組みが必要です」と語る。

そして、ニューノーマルな時代のセキュリティを考える上で重要な観点を提示する。

「ワークプレイスの多様化に合わせて、人の出入りとデバイスの使用状況も見えにくくなると、セキュリティ対策は性善説では成り立たなくなります。だからこそ、これまで以上に認証とトラッキングの必要性が高まります。印刷機は企業の文書という資産をアナログとデジタルの間で繋ぐ重要なデバイスです。しかし、その管理が行き届かないと思わぬ事故が発生しかねない。ニューノーマルな時代における印刷環境のセキュリティはどの企業も真剣に考えるべきです」（高木氏）

今まさに、サステナビリティやクラウド化とともに管理とセキュリティにも焦点をあて、ニューノーマルな時代に最適な印刷環境へ向けて再構築をすべき時期に来ている。