] 【Bitdefender海外ブログ】スマートプリンターに求められるスマート防御 | SECURIE(セキュリエ)-BEST SECURITY FOR EVERYONE-

事例Use case

【Bitdefender海外ブログ】スマートプリンターに求められるスマート防御

2019.4. 5

ツイート シェア 送る はてブ

printer-2178755_1920.jpg

ネットワークプリンターは格好のサイバー攻撃の標的

ローカルネットワークに接続される他のスマートガジェットと同様、プリンターにもインターネット接続機能があるものの、プリンターがハッキングされやすいデバイスと認識している人はほとんどいません。このことから、プリンターもハッカーがユーザーのLAN上を自由に動き回るために使える攻撃経路と化しています。

公共のインターネットにさらされているプリンターを検索すれば、何千台も見つかるでしょう。おそらく、その多くが、外部アクセスから完全に、あるいは適切に保護されていないはずです。今年初旬に取得された"Bitdefender BOX"のテレメトリデータから、アクセス権限を与えるための強力なパスワードを設定するにあたり、この種類のコネクテッドデバイスが最も軽視されていることが判明しました。

印刷システムは、デジタルデータを物理的な文書に変化させられる唯一の手段であり、このシステムが扱う情報の種類は、ビジネス関連のやり取りから金融情報や個人情報に至るまで、多岐に渡ります。つまり、プリンターは不正者に見られたくないデータを処理しているのです。

会計、金融、医療、法律関係のフリーランスコンサルタントは、仕事でこのようなデバイスを使用していますが、ネットワーク上の脅威を検知やブロックする侵入検知/保護システムの選択や導入に必要な技術スキルに乏しいことが珍しくありません。

プリンター侵入を足掛かりに重要文書へも不正アクセス

ハッカーにとって、こうした個人の印刷システムに侵入できれば大当たりで、そのクライアントの文書にもアクセスし、さらに大金を得られるターゲットを対象にするなど、遥かに効果的な攻撃を仕掛けることが可能になります。スピア型フィッシング攻撃に成功するかは、手に入れた情報の質にかかっており、ビジネス書類は貴重な情報源なのです。

情報をウェブ攻撃者に盗まれる可能性に加え、印刷ジョブの不正送信や、さらに悪質なケースでは、印刷元とは異なる内容を出力するように印刷ジョブを改ざんすることも可能であることが研究により証明されています。

さらに、ハッカーはプリンターを最初の侵入口として利用し、そこからネットワーク上の別のガジェットに飛び移り、その脆弱性を利用することもできます。攻撃者の動機やスキルによって、ネットワーク上やそこを通過するあらゆるものが操作される可能性があります。

現在では、ホームユーザー向けのソリューションも登場し、ネットワークを監視や保護するハードウェアセキュリティソリューションは企業だけのものではなくなりました。"Bitdefender BOX"は、既知の脆弱性や脆弱なパスワードの問題があるデバイスを発見するだけでなく、ユーザーのネットワークに対する脅威を防御するための幅広い機能が搭載された、消費者向けのソリューションです。

イメージ提供:TeroVesalainen

翻訳元記事:Smart printers need smart defenses




低コストかつ容易な運用で小規模オフィスを守れる「SECURIE(セキュリエ)」

BBSSが提供するセキュリティサービス「SECURIE」は、小さなセキュリティ機器を、中小企業やSOHOのオフィス内にルーターとして設置するだけで、オフィス内に設置されたPCやサーバー、プリンター、果てはネット家電まで、ネットワークに接続されたすべての機器のセキュリティ対策を一手にカバーしてくれます。加えて、オフィスで使用するすべての端末にインストールできるアンチウイルスソフトのライセンスも提供されます。

機能1:不正アクセス防止
AIによる不正通信や侵入行為を発見するIDS/IPSやDPIなど、高度な検知技術と脆弱性診断を搭載し、ネットワークの出入口を守るセキュアゲートウェイとして機能。VPNによる暗号化通信も標準装備しています。オフィス内で、ネットにつながるすべての接続機器の保護状態を可視化します。

img_modal03.jpg

機能2:ぜい弱性診断
指定端末にネットワークセキュリティ上の欠陥がないかを診断します。ユーザー名・パスワードの組み合わせの保護レベルが低い、ファームウェアのバージョンが古い、CVE脆弱性がある、などといった危険性を指摘します。これらの脆弱性が発見された場合は、Centralアプリに通知が届き、対処方法をすぐにユーザーに知らせてくれます。

img_modal02.jpg

securie_service.PNG