すべての社員が攻撃可能なセキュリティホール、オフィス内のプリンタ〜プリンタのセキュリティ対策最前線(2)

【具体的なプリンタセキュリティ対策の方法】

特集特集

2006年7月25日（火） 17時30分

【具体的なプリンタセキュリティ対策の方法】

2005年の個人情報保護法施行以降、企業の情報セキュリティ対策の機運は大きな高まりを見せた。企業のセキュリティ対策は、ウイルス対策やファイアウォール、IDSやIPS導入などの、いわゆるネットワークセキュリティに始まり、プライバシーマークのようなセキュリティ関連の認証取得、入退室管理やログの記録など、従業員管理や教育まで極めて広範囲にわたる。

しかし、数ある情報セキュリティ対策の中でも、最も立ちおくれているジャンルのひとつが、オフィス内のプリンタによって印刷された、紙媒体によるドキュメントだ。

電子メールや、USBメモリによる情報漏えいを防ぐソリューションが導入されている企業でも、重要情報を印刷したドキュメントが、プリンタの排紙トレイに忘れられ、無造作に放置されている例は決して少なくはないだろう。事業所内のプリンタの周囲は、会社にとって大きなセキュリティホールとも言えるのである。

このたびSCAN編集部は、プリンタに関わる多数のセキュリティ機能を搭載した企業向け卓上型カラーページプリンタを今年4月に発表した、カシオ計算機株式会社を訪ね、同社製品 SPEEDIA N3500／N3000 シリーズの企画開発にあたった同社システム企画部の西田公浩さんに、プリンタのセキュリティ対策の最新事情を聞いた。

カシオ計算機株式会社
http://casio.jp/ppr/
SPEEDIA N3500/N3000 SPECIAL WEBSITE
http://casio.jp/ppr/sp/

────
＞＞代表的な3つの対策カテゴリー

編集部：
プリンタや、印刷された紙のドキュメントに対する、セキュリティ対策にはどのようなものがあるのでしょうか。

西田：
大きく分けて「不正利用の抑止」「印刷履歴の管理」「本人認証」という3つのカテゴリーがあります。

「不正利用の抑止」とは、機密文書がみだりにコピーされてしまったり、あるいは閲覧権限のない第三者に重要文書がわたってしまうリスクへの対策を指します。

「印刷履歴の管理」とは、印刷データと印刷のジョブ情報などのログを蓄積・保存することで、いつ誰がどんな文書を印刷しているのかを管理し、不正利用を抑止、加えて問題が起こった場合の原因究明や追跡などに役立てるための対策のことです。

「本人認証」とは、印刷時に暗証番号を設定したり、主にFeliCa などのICカードを用いて、印刷を指示した本人しか文書を取り出せないようにする仕組みです。

＞＞地紋印刷とID印刷：警告と抑止効果を発揮

西田：
機密文書がみだりにコピーされてしまう「不正利用の抑止」を実現する方法としては、コピーガード機能、ID印刷機能などがあります。

コピーガード機能とは、文書を複写しようとすると、あらかじめ印刷された地紋が浮かび上がるものです。心理的な抑止効果があります。これは、コピー機などのスキャナーが、小さなドットよりも大きなドットをより鮮明に認識する特性を利用しています。カシオの最新機SPEEDIA N3500/N3000では、この機能をプリンタドライバの標準機能として搭載しています。

浮かび上がる地紋にPCのユーザー名や日付を入れたり、さらに別売りのソフトウェアを使用すれば、文書の種類や社内の特定の部署やエリアに応じ、カスタマイズして変えることができます。

ID印刷とは、文書のヘッダやフッタに、ユーザー名や印刷年月日、時刻などを刻印することで、誰の文書であるのか責任の所在を明確にし、文書の管理責任の徹底化を図る方法です。地紋ではベタ塗りの文書には対応できない場合もありますが、このID印刷と組み合わせることで完全に対応することができます。カシオのSPEEDIA N3500/N3000では、プリンタドライバの標準機能として搭載。印字禁止領域を拡張し、通常の印字領域外に、このID印刷を実現しているため、印刷データに影響を与えない特長があります。

＞＞ログの管理：企業にとってプリンタは出力の最後のゲートウエイ

西田：
「印刷履歴の管理」による対策とは、いつ・誰が・どんな文書を印刷しているかがわかる印刷履歴を保存・管理することで、強い抑止効果を生み出すものです。

SPEEDIA N3500/N3000は、印刷ログ管理ソフトウエア「LOGTORY」を用いることで、「日時」「ユーザー」「ジョブ名」「出力先名」「出力枚数」「排紙枚数」「カラー枚数」「モノクロ枚数」「コピーガード機能の利用状況」「認証印刷の利用状況」「カラー印字率」「紙種」の各項目に関して、ログを収集することができます。

プリンタは企業にとって物理的な情報出力の最後のゲートウエイに例えることができます。ログを保存することで、抑止効果だけではなく、トラブル時の原因究明にも役立てることが可能です。プリンタのデフォルトで1,000件程度のログ保存が可能ですが、ハードディスクを付加増設することで、蓄積量は増やすことができます。

＞＞本人認証：機密文書の盗み見や持ち出しをシャットアウト

西田：
暗証番号やICカードを用いて「本人認証」を行うことで、重要文書の排紙トレイへの放置などを防止することができます。放置文書は、誤って持ち去られたりするリスクの他に、機密文書がそのエリア内のPCに存在することが悪意のあるユーザーに知られることで、クラッキング目標の設定を行われたりするさまざまな危険をはらんでいます。

また、善意のユーザーでも、重要文書が物理的に見えてしまう悪影響は計り知れません。自分の勤務する会社で、IDとパスワードで保護された社内システムを攻撃するような人はまずいませんが、プリントアウトされた文書となると、閲覧権限のない重要文書でもつい中味に目を走らせてしまうものなのです。

カシオのSPEEDIA N3500/N3000でこの機能は、「親展印刷」と呼ばれています。まずプリント時に、ICカードをかざしたり暗証番号を設定します。そしてプリンタで、ICカードをかざしたり暗証番号を入力して認証を行わないと、印刷出力ができません。認証サーバの準備などは一切不要ですので導入が簡単です。

印刷データを別途ハードディスクに暗号化して保存するためハードディスクのオプション増設が必要となりますが、コマンドで構成された印刷イメージが暗号化されてハードディスクに保存され、カードをかざしたり暗証番号を入力するとすぐに復号化されて印刷されるので、かざしてからジョブが届けられるタイプと比べて印刷速度にストレスがありません。

編集部：
使えるICカードはFeliCa以外にもありますか。

西田：
生保業界ではFeliCaが強かったり、Mifareは社員証で多く使われているなど、既存のカードや手持ちのデバイスを利用できるように、カードリーダーは3モードカード対応で、FeliCa , Mifare , I-CODE などの一般的なICカードや携帯電話すべてに対応しています。
（第三回につづく）

カシオ計算機株式会社
http://casio.jp/ppr/
SPEEDIA N3500/N3000 SPECIAL WEBSITE
http://casio.jp/ppr/sp/
≪お問い合わせ先≫ システム企画部ＭＳＰ企画室：03-5334-4638

《ScanNetSecurity》