Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
目次:
- プリンタの脅威
- プリンタを開いた場所に置いて、従業員や他の人が設定を欺くのを防ぐことができます。
- プリンタのパスワード保護
- ネットワーク上のプリンタ管理トラフィックを保護する
- ネットワーク上のプリンタユーザトラフィックの保護
- プリンタのファームウェアとドライバを最新の状態に保つようにしてください。
- 古いプリンタまたは破損したプリンタを廃棄する前に、その内蔵ハードドライブ(存在する場合)を確認してください。 1)は文書を保存していません。プリンタのマニュアルを確認するか、製造元に相談して、ドライブがあるかどうかを判断し、ドライブがある場合は、データを消去する方法を学習してください。ドライブを簡単に取り外すことができる場合は、PCに接続してデータを完全に回復不能にする特別なドライブワイププログラムでデータを消去することができます。
- 場所、パスワード保護、暗号化、および更新が含まれます。しかし、一般的なネットワークセキュリティも同様に重要です。そのテーマについては、「Wi-Fiネットワークのロックダウン:中小企業向けの8つのヒント」を参照してください。
ネットワークプリンタまたは複写機は、重大なセキュリティ上の責任を負う可能性があります。結局のところ、これらのマシンは機密文書や情報を扱うことが多く、ネットワーク上の他のコンピュータへのアクセスルートを提供する可能性があるため、ハッカーをあなたのものにしたくないことがあります。
多くの在宅事務所のような単純なプリンタには、通常、内部記憶域やWebインターフェイスなどの機能がないため、通常はセキュリティの脆弱性が少なくなります。しかし、より高度なビジネスクラスの多機能プリンタと複写機は、基本的にハードドライブ、オペレーティングシステム、および直接ネットワーク接続を備えたコンピュータであるため、より多くの脅威にさらされています。
この記事では、プリンターのセキュリティー上の問題、およびそれらと戦う方法について説明します。
[詳しい情報:Windows PCからマルウェアを削除する方法]プリンタの脅威
プリンタが5面に面している
ドキュメントの盗難またはスヌーピング: 誰かがプリンタに移動して、他の誰かの文書を拾うことができます。
設定への不正な変更: プリンタ設定や制御が安全でない場合、誤ってまたは意図的に印刷ジョブを変更したり再ルーティングしたり、保存した文書のコピーを開いたり、プリンタを工場出荷時のデフォルトにリセットしたりすることで、すべての設定を消去できます。ストレージ:
プリンタに内蔵ドライブがある場合は、印刷ジョブ、スキャン、コピー、およびFAXを保存できます。 ネットワークプリンタトラフィックの盗聴:
ハッカーは、ネットワーク上のトラフィックを盗み聞きし、文書をキャプチャすることができます。 ネットワークまたはインターネット経由のプリンタハッキング:あなたのネットワーク上の
人は、ネットワークに接続されたプリンタをかなり簡単にハックする可能性があります。またはパスワードで保護されていません。 ネットワーク内からの攻撃は問題の半分に過ぎません。あなたのプリンタがインターネット経由でアクセス可能な場合、潜在的なハッカーのフィールドは事実上無限になります。攻撃者は奇妙な印刷ジョブを送信したり、プリンタを使用してFAXを送信したり、LCD読み取り値を変更したり、設定を変更したり、サービス拒否(DoS)攻撃を開始して文書をロックしたり、文書の保存されたコピーを取り出せます。
プリンタの物理的セキュリティ
プリンタを開いた場所に置いて、従業員や他の人が設定を欺くのを防ぐことができます。
プリンタの物理的なセキュリティを強化することで、ドキュメントの盗難やスヌーピング、格納されたドキュメントへの不正アクセス、プリンタのイーサネットやUSB接続の悪用を防ぐことができます。プリンタを戦略的に配置して、アクセスとセキュリティの容易さを両立させます。ほとんどのユーザーがアクセス可能な、目に見えないオープンエリアにそれらを置くことは、別の部屋やオフィスに貼り付けるよりも良いアイデアかもしれません。いずれにしても、管理部門や他の敏感な部門のために別々のプリンタを指定し、他の従業員からそのマシンを保護することを検討してください。
印刷前にユーザーがPIN(など)
また、文書のハードコピーを無視しないでください。
プリンタのパスワード保護
ビジネスプリンタまたはエンタープライズクラスのプリンタを使用している場合は、Web経由でアクセスできる管理者用コントロールパネルがありますブラウザ、プリンタ自体の画面、またはPCのコマンドラインなどがあります。ほとんどのそのようなプリンタは、あなたが知らないうちに他の人が設定を変更しないように、コントロールパネルをパスワードで保護します。これを行う方法については、プリンタのマニュアルを参照してください。
ネットワーク上のプリンタ管理トラフィックを保護する
パスワードだけでは、決まったハッカーを止めることはできません。管理者パスワードは、コンピュータからプリンタに送信するときに暗号化されないことがあります。つまり、誰かが傍受してプリンタのコントロールにアクセスする可能性があります。
これを避けるには、プリンタまたはプリントサーバーがサポートしている場合は、たとえば、Webブラウザ経由でインターフェイスにアクセスする場合、通常の「http://」接続の代わりに「https://」(SSL暗号化を使用する)アドレスを使用します。コマンドラインアクセスが必要な場合は、クリアテキストTelnetセッションの代わりに暗号化されたSSHを使用してください。お使いのプリンタにプリンタ管理アプリケーションが付属している場合は、暗号化された接続がサポートされているかどうかを確認してください。
ハッキング対策の詳細については、プリンタのACL(Access Control List)サポートを確認するか、またはそれを管理する。インターネット上の人がプリンタを見つけてハックしようとしないように、プリンタのWebインターフェイス(または他の管理インターフェイス)をインターネットに開かないように注意してください。ネットワークファイアウォールは十分な保護を提供する必要があります。プリンタへのアクセスを開くように明示的に設定しない限り、これは問題ではありません。お使いのプリンタがインターネット印刷プロトコル(IPP)、FTP印刷ジョブ、またはインターネット経由で印刷ジョブを送信できるその他の機能をサポートしている場合、使用しない場合は機能を無効にすることを検討してください。
サーバーはSNMP(ネットワーク上のデバイスを管理および監視するためのプロトコル)を使用して通信します(HPのJetDirect製品など)。デフォルトのSNMPコミュニティ名を強力なパスワードに変更して、パスワードキャプチャ、クラッキング、追加のハッキング可能であれば、追加のセキュリティのための認証と暗号化を含むSNMPの新しいバージョンであるSNMPv3を使用してください。
ネットワーク上のプリンタユーザトラフィックの保護
ネットワーク上のユーザがプリンタに行くときに印刷ジョブを傍受することを防ぐプリンタまたはプリントサーバーがネットワーク上のPCとの間の暗号化された接続をサポートしているかどうかを確認します。一部のプリンタでは、SSL / TLS、IPsec、その他の暗号化方式を使用しています。
プリンタのマニュアルを確認し、現在の機器が暗号化をサポートしているかどうか、プリンタの更新とアップグレード
プリンタのファームウェアとドライバを最新の状態に保つようにしてください。
古いプリンタを破棄する
古いプリンタまたは破損したプリンタを廃棄する前に、その内蔵ハードドライブ(存在する場合)を確認してください。 1)は文書を保存していません。プリンタのマニュアルを確認するか、製造元に相談して、ドライブがあるかどうかを判断し、ドライブがある場合は、データを消去する方法を学習してください。ドライブを簡単に取り外すことができる場合は、PCに接続してデータを完全に回復不能にする特別なドライブワイププログラムでデータを消去することができます。
その他のネットワークセキュリティ
場所、パスワード保護、暗号化、および更新が含まれます。しかし、一般的なネットワークセキュリティも同様に重要です。そのテーマについては、「Wi-Fiネットワークのロックダウン:中小企業向けの8つのヒント」を参照してください。
Eric Geier
は、フリーランスの技術者です。また、エンタープライズ(802.1X)セキュリティで企業がWi-Fiを保護できるようにする NoWiresSecurity 、オンサイトコンピュータサービスを提供する On Spot Techs の創設者です。 >
プリンタがセキュリティスポットになる可能性がある
オフィスプリンタが保護されていないと、重大なセキュリティ上の問題が発生する可能性があります。