プリンターや複合機で脆弱な公共機関の機密情報

執筆者 | 2月 6, 2018 | ドキュメント・セキュリティ, プリントセキュリティ, 強力なユーザー認証 | コメント0件

公共機関は、機密情報や秘密情報を不正アクセスから保護するために多大な努力を払っています。機密情報がネットワーク経由でコピーされたり、クラウドにアップロードされたり、USBメモリにコピーされたりするのを防ぐために、洗練された方法が開発されています。しかし、ネットワークの弱点であることが何度も証明されている「ローテク」な記憶媒体、紙とプリンターがまだあります。

紙に書かれた機密情報や秘密情報は、コンピューター上の機密情報と同じです。どちらも不正なアクセスから保護する必要があります。どちらも同じように熱心に保護する必要があり、印刷された文書が紛失したり置き忘れたりした場合、プリンターからのリリースを認証した人にまで遡って追跡できるようにする必要があります。

そこで、印刷された機密文書が不正な「目」に触れることを「ロック」する方法をいくつか紹介します。

1.文書の分類

情報の機密性と完全性を保護し、意図した権限のある人しかアクセスできないようにする。機密」、「秘密」、「最高機密」などの保護マークは、権限のない人への情報漏洩を防ぐのに大いに役立ちます。さらに、分類レベルが異なれば、より高いレベルのユーザー認証が必要になる場合もあります。 保護マーキングを施すアプリケーションが常駐していない場合、Celiveoのパブリックセクターコネクターは、印刷時に分類のポップアップウィンドウを表示するので、ユーザーは文書が高セキュリティか低セキュリティかを選択することができます。 低セキュリティの印刷ジョブでは、単純な近接カードによる認証とリリースのみが必要な場合があります。逆に、セキュリティの高い印刷ジョブを選択した場合、ジョブは自動的に暗号化され、解除にはより高いレベルの認証が必要になります。 TITUSのような常駐型保護マークアプリケーションをすでに導入している場合はどうすればよいですか?すでに分類された電子情報を印刷する必要がある場合、CeliveoのカスタムインターフェースはTITUSと完全に統合され、印刷された文書に同じ保護分類が自動的に適用され、印刷のリリースに同等のレベルのユーザー認証が必要となります。

2.プリンター側での認証

プリンターでの認証は、通常2つの方法があります:
  • PINコードなど知っているもの
  • アクセスカードのように持っているもの
より安全性を高めるために、二段階認証や二要素認証を検討する必要があります。

二段階認証
二段階認証は、PINコード+アクセスカードなど、2つの認証要素を組み合わせてより高い安全性を確保しようとするものです。しかし、データセキュリティの専門家の中には、2段階認証は1要素アプローチであり、2つのステップがあるが、どちらも攻撃者によって容易に侵害される要素を含んでいると指摘する人もいます。このように、2段階認証は必ずしも認証やデータの安全性を保証するものではありません。

二要素認証
PKI(公開鍵基盤)技術を利用した二要素認証は、最強のセキュリティを実現します。PKI認証では、ログイン画面に入力されたユーザーIDのみで、ログインを開始することができます。パスワードや認証情報の入力が不要になるため、ハッカーがアカウントに不正にアクセスし、データのセキュリティを脅かす主要な手段を排除することができます。
堅牢な認証システムは、情報を保護するために不可欠であり、ユーザーが印刷、コピー、メッセージ送信などのアクションを実行したことを証明するものです。
Celiveo Public Sector Connectorは、複合機での接触型および非接触型PKIスマートカードの二要素認証に対応しており、非接触型PKIは2018年現在も新興市場として注目されています。

3.暗号化

印刷ジョブのPeer-to-Peer(PCからプリンター)暗号化により、セキュリティと機密保持を実現します。 暗号化により、情報へのアクセスを許可されたユーザーに制限し、機密文書や重要文書を保護し、許可されたユーザー以外には読めないようにすることができます(例)。 偶発的または意図的な操作から文書を保護することで、セキュリティが損なわれていないことを保証することができます。 プリンターでの認証は、認証する人が本人であること、そのジョブをリリースする権限を持つ人であることを確認し、印刷ジョブをリリースします。 暗号化技術には様々な形態があり、一般的に強度が1つの種類と次の種類の最大の違いとなっています。Advanced Encryption Standard (AES)は、政府および多くの公共機関によって標準として信頼されているアルゴリズムである。 AESは、あらゆる可能な組み合わせによる攻撃に対して、ほとんど影響を受けないと考えられています。セキュリティ専門家は、AESが公共および民間セクターのデータ暗号化のデファクトスタンダードであると信じています。スマートカードに保存されているRSA秘密鍵暗号と組み合わせると、スマートカード内の秘密鍵にアクセスするためにPINコードが入力されたときに、復号化と印刷の解除が行われます。AES+RSAは、プリンターレベルで可能な限り強力なセキュア認証を提供します。 Celiveo Public Sector Connectorは、印刷ジョブがAES+RSAキーで暗号化される情報機密保護規制に準拠しています。

概要

  • 複合機やプリンターは機密情報の多くを処理するため、脆弱性があり、安全性を確保する必要がある
  • TCP-IPからサーバー、ソリューションに至るまで、こうしたプリンターや複合機への通信も非常に脆弱であり、ITやソリューションの保守担当者でも機密情報にアクセスできず、誰が何を印刷しているのかを確認できない「ステルスモード」を提供できるソリューションであることを確認する必要があります。
  • ドロップダウンから選択するか、常駐アプリケーションを使用することで、ドキュメントをセキュリティ分類に保護的にマークします。
  • プリントジョブが暗号化されていることを確認する。
  • 機密文書を最高レベルの認証で公開する。

セリヴェオ

私たちは、プリンターと出力管理の専門家集団であり、ドキュメントをより安く、より安全にするための新しい方法を常に発明しようとしています。

ブログ一覧に戻る