ゼロ

デジタルファーストであることは多くの CIO の使命かもしれませんが、プリンターは職場、特に政府、医療、法律、物流などの文書を大量に扱う部門で依然として顕著な存在感を保っています。 実際、最新のプリンタの範囲が拡大し、ユーザーは印刷だけでなくスキャン、コピー、保存、ファイルの共有もできるようになり、15 年前よりもさらに重要なものになっています。

最近、地域的にも世界中でも壊滅的なデータ侵害やサイバー攻撃が相次いでいることを考慮して、IT リーダーがセキュリティ体制を再考し、特にゼロトラスト アプローチへの移行を進めているのが見られます。 また、プリンターは依然として多くのプロセスに不可欠な部分であり、保護されないと組織に大きなリスクをもたらすため、IT セキュリティ戦略全体に印刷インフラストラクチャを組み込むことをお勧めします。

ゼロトラスト環境は、組織内外のユーザー、デバイス、サービスが信頼できないことを前提として、新しいセキュリティ基準を設定します。 現在、エンドユーザーは潜在的な脅威とみなされており、重要な情報への不正アクセスをブロックするために継続的に検証されています。 アクセス ポリシーは、エンド ユーザーの場所、デバイス、要求されたデータに基づいて適用されます。

ゼロトラストという用語とその定義は、2010 年に Forrester のリサーチ アナリストである John Kindervag 氏によって広められましたが、時間の経過とともに、質問されている組織やそれぞれのセキュリティの優先事項に応じてさまざまな解釈に進化してきました。

しかし、業界リーダーである Google と Microsoft によると、これらすべてを結び付ける重要な柱は、明示的な検証、最小限の特権アクセス、想定される侵害です。 これが意味するのは、エンドユーザーは、リソースやアプリにアクセスするには、それを使用するたびに、それが必要であり、使用する権限があることを最初に証明する必要があるということです。

インフラストラクチャを保護するためにゼロトラスト原則を導入することを考えたとき、印刷のことは念頭にない可能性が高くなります。 しかし、ゼロトラスト戦略に印刷インフラストラクチャが含まれていない場合、事態は急速に悪化する可能性があります。

Quocirca の Global Print Security Landscape 2022 レポートで、組織の 3 分の 2 (68%) 以上が過去 12 か月間に安全でない印刷慣行によりデータ損失を経験したことがどのように判明したかを考えてみましょう。 この見落としの代償は？ データ侵害 1 件あたり平均 120 万ニュージーランドドル以上。

プリント サーバーがセキュリティ リスクになることは誰もが知っています。特にユーザー トラフィックが集中している場合、サーバーのハード ドライブ上のスプール フォルダーで印刷を待機している間にファイルが傍受される可能性があります。 デバイスに厳格な管理が適用されていない場合、印刷されたドキュメントは権限のないユーザーによって不適切にアクセスされる可能性があり、保護されないままにしておくとデバイス自体がネットワークへのアクセス ポイントになる可能性があります。

堅牢なゼロトラスト ネットワーク アーキテクチャのためにエンドポイント (プリンターを含む) を保護することの重要性が強調されていないとしても、個人のプリンターと仮想デスクトップ インフラストラクチャに依存するハイブリッドな労働力がますます増加していることによって、リスクはさらに悪化します。

これらのプリンターでは、管理者アクセスや最新のファームウェアを保護するための強力なパスワードがないと、常に悪用の抜け穴を探している日和見的なサイバー攻撃に対して脆弱になります。 ユーザーの個人ネットワークがハッキングされると、そのネットワークは雇用主の企業の仮想プライベート ネットワークと密接に結びついてしまいます。 組織は注目しています。 同じレポートでは、回答者の 67% が家庭での印刷のセキュリティ リスクを懸念していることがわかりました。

先ほど、組織ごとにゼロトラストの解釈が異なることを強調しましたが、この違いは、組織がこれらのリスクにどのように対処するかにも及びます。 Canon の場合、ゼロトラストへのアプローチは、Microsoft Azure 内でホストされるパブリック クラウド ベースの印刷およびスキャン管理ソリューションである uniFLOW Online に反映されています。

uniFLOW Online は、錆びない環境の 3 つの主要原則に従って開発された複数の戦略を適用しています。その多層アプローチには、多要素認証と ID アクセス管理、デバイスのセキュリティ、ユーザーの行動とデバイスの異常を追跡できるリモート監視およびレポート ツールが含まれますDDoS攻撃など。 つまり、uniFLOW Online は、組織に対して行うのと同じ制御を、所在地に関係なく、個人にも拡張します。

これはユーザーにとって、ネットワーク内の uniFLOW SmartClient、ハブ、またはエッジ デバイスがブリッジとして機能する必要がなく、モバイル デバイスを使用して印刷ジョブを安全にリリースできることを意味します。 さらに、ユーザーは、企業ネットワーク内の任意のプリンタに印刷できる単一の印刷キューであるユニバーサル出力キューを使用して、クラウド経由でデバイスに直接印刷できます。

最終的に、uniFLOW Online は、SaaS と単一プラットフォームの機能を活用することで、ゼロトラスト戦略の有効性を高め、サイバー攻撃から組織を守るという焦点を失うことなく、組織のコスト削減と生産性の向上を実現することができます。

uniFLOW Online が印刷およびスキャン環境をどのように変革できるかについて詳しく知りたいですか? www.canon.co.nz/uniflow-online にアクセスしてください