TROYのトレンド業界の最新トレンドを探る

HP Wolf Security: HPの最も高度なプリンターセキュリティ

Written by Nathan Cross | Mar 29, 2024 12:27:51 PM

 

エンドポイントデバイスはサイバー犯罪者の格好の標的となっている。あらゆる規模の企業で見過ごされがちなプリンターは、オンサイトとリモートの両方のワークフォースに重大なセキュリティリスクをもたらしている。Quocircaの「2023 Global Print Security Landscape Report」によると、プリンターをセキュリティリスクと見なしているITプロフェッショナルはわずか19%に過ぎないが、61%は安全でないプリントデバイスからデータ損失を被っている。


ハイブリッドワークやリモートワークモデルの台頭は、この脆弱性をさらに増大させている。フォーブスの最新レポートでは、2023年においても従業員の3分の1近くがハイブリッドモデルで働いていると指摘している。このことは、ますます高度化するサイバー攻撃から組織を守るために、Zero-Trustの原則を取り入れた強固なエンドポイントセキュリティ戦略を導入することの重要性を強調しています。 

 


プリンタのセキュリティ機能の強化 

 

HP Wolf Securityはハードウェアによるセキュリティを提供します。 各プリンターに組み込まれた堅牢なセキュリティ機能により、不正アクセスを防止し、プリンターの寿命を通じて出現する可能性のある既存の脅威と新たな脅威の両方に対するシステムの防御を強化します。  

 

これらの特長は、以下のように設計されている。 ゼロ・トラストの原則 HPのプリンターは、マルウェア、フィッシング、ランサムウェアなどの攻撃を自動的に自己修復、回復、軽減します。HPのプリンターは、マルウェア、フィッシング、ランサムウェアの攻撃を自動的に自己修復、回復、軽減し、以下の受賞歴のある機能を提供します: 

 

  • HP Sure Startは、プリンタのBIOSの完全性を保護し、潜在的な攻撃からの自動回復を可能にすることで、セキュリティプロセスを合理化し、ITの介入を最小限に抑えます。これは、HPまたは信頼できるパートナーからの、デジタル署名された正規のファームウェアのみがデバイスにインストールできることを保証することによって実現されます。このレイヤーアプローチは、無許可のファームウェア変更から保護します。 


  • プリンタは、スリープモードであっても、稼働中は特に攻撃を受けやすくなります。この脆弱性に対処するため、HP Memory Shield™は、ハードウェアベースのランタイム侵入検知と制御フローインテグリティを組み合わせて、プリンターのメモリと実行フローに不審な動きがないか継続的に監視します。これには、ハッカーがパッチが適用される前にセキュリティの弱点を悪用するゼロデイ攻撃を示す可能性のある変更を特定することも含まれます。マルウェアやゼロデイ攻撃が発生した場合、Memory Shieldは自動的に脅威を隔離して無効化し、被害の拡大を防止します。 


  • HP Connection Inspectorは、送信プリンター接続に異常がないかアクティブに監視することで、ネットワークを保護します。たとえば、プリンターから異常に大量のDNS(Domain Name Service)パケットが発信されていることを検出できます。これは、悪意のある行為者が機密データに不正アクセスしようとしていることを示す可能性があります。これらのイベントは文書化され、既存のセキュリティインシデント・イベント管理(SIEM)ツールを使用して調査できるため、プリンタ固有のセキュリティ脅威に関する貴重な洞察を得ることができます。 


信頼できる安全なカートリッジ 

 

印刷セキュリティの追加レイヤーとして、オリジナルのHPオフィス用プリントカートリッジには、生産後に第三者による改変を防止し、カートリッジチップに悪意のあるコードが侵入するリスクを低減するのに役立つ、耐タンパー性のある独自のファームウェアが含まれています。ハッカーは、サードパーティ製カートリッジのチップを再プログラムすることで、企業に侵入し、ネットワークを感染させ、誰も予想しない方法でシステムに侵入することができます。サードパーティ製のカートリッジをビジネスプリンターに挿入することは、PCに見知らぬUSBドライブを挿入するのと同じくらい危険です。HP純正カートリッジは信頼できます。 


その上を行く 

標準的な侵入テストや脆弱性テストの枠を超えて、HPは2018年に業界初のプリンターバグバウンティプログラムを開始した。このプログラムは、倫理的ハッカーのグローバルネットワークと協力し、彼らの専門知識を活用してHPデバイスの潜在的なセキュリティ上の弱点を発見する。これらのホワイトハットハッカーは、HP製品がリリースされる前に、ファームウェア、デバイス、ネットワーク通信の脆弱性を継続的に検索し、特定する。

 

リスクとコンプライアンス管理 

 

強力なセキュリティとコンプライアンスを確保することは、事業運営を維持するために不可欠です。HP Security Managerは、印刷業界唯一の包括的なポリシーベースのプリンターセキュリティコンプライアンスツールです。HP Security Managerは、セキュリティポリシーのカスタマイズと展開のプロセスを合理化するだけでなく、HPプリンタフリート全体のデバイス構成設定を管理、評価、修正します。ゼロトラストの実装と全体的なセキュリティコンプライアンスの両方にとって重要なHP Security Managerの主要機能は、デバイス証明書を管理すると同時に、フリート内のすべてのデバイスにわたってファームウェアの脆弱性を評価する機能です。これはすべて、単一の使いやすいサーバーベースのツールで実現できる。


HP Wolf Pro Securityは、HPのプロフェッショナルグレードプリンターに統合されており、ハイブリッドな職場環境や、自宅でのビジネス印刷のフットプリントを削減するニーズに対応している。このソリューションは、さまざまなセキュアなデフォルトプリンター設定を提供し、エンタープライズクラスの単機能および複合機で利用可能な既存のセキュリティ管理機能を補完します。

 

HPウルフ・セキュリティ・サービス 

 

HPプロフェッショナル・セキュリティ・アドバイザリー・サービスは、認定セキュリティ・スペシャリストと熟練したプリントおよびPC技術者のチームを活用して、包括的な一連のサービスを提供します。これらのサービスには以下が含まれます:  

  • お客様固有の印刷およびデバイス環境のセキュリティ態勢を評価します。 
  • グローバルプリントおよびPCセキュリティポリシーとガバナンス戦略の有効性を確保する。 
  • コンプライアンス要件への対応
  • セキュリティ計画の策定と実施 
  • 継続的なマネジメントの提供
  • 防御の脆弱性を積極的に特定する。 

 
これらのサービスを提供することで HPプロフェッショナル・セキュリティ・アドバイザリー・サービス は、印刷、PC、コラボレーションの各インフラにおける強固なセキュリティの計画、実装、維持にかかるセキュリティチームやITチームの負担を軽減します。 


HPのマネージド・プリント・クラウド・サービス(MPCS)は、セキュアな仮想プライベートクラウド印刷インフラを求める企業向けに、最新のクラウドセキュリティ機能とベストプラクティス、ワークフローの最適化を備えた堅牢なターンキー・クラウドベースの印刷インフラをあらゆる規模の企業に提供します。 

 

TROYとHPが提供する安全な印刷ソリューション 

 

 

 

過去30年にわたりHPのOEMパートナーであるTROYは、安全な印刷環境の重要性は決して過小評価できないことを知っています。私たちはセキュリティーに情熱を注ぎ、最高水準のセキュリティーを実現するお手伝いをすることを使命としています。HP LaserJetプリンターによる標準的なオフィス印刷から、標準的なHPプリンターをベースに構築されたTROYのセキュアMICRプリンターによるセキュアな小切手印刷まで、お客様のビジネスに最適なソリューションの導入とセキュリティの確保をお手伝いいたします。