WEBVTT

00:00.210 --> 00:01.170
司会者：このレッスンでは､

00:01.170 --> 00:03.930
プリントデバイスの安全確保についてお話しします｡

00:03.930 --> 00:06.750
これは､ ユーザー認証､ 監査ログ､ セキュアプリント､

00:06.750 --> 00:09.870
バッジのいずれかを使用して行うことができる｡

00:09.870 --> 00:12.720
さて､ まずはユーザー認証だ｡ 

00:12.720 --> 00:14.220
ユーザー認証とは､ 各プリンターにアクセス権を設定し､

00:14.220 --> 00:16.260
そのプリンターを使用するアクセス権を持っていることを証明するために､

00:16.260 --> 00:24.210
ユーザー名やパスワードなどの認証メカニズムでログインすることを要求することです｡

00:24.210 --> 00:30.810
例えば､ 各プリンターには､ Windowsドメイン内のユーザーとグループに基づいてアクセス許可を設定する機能があります｡

00:30.810 --> 00:33.540
各グループまたはユーザーには､ プリンターへの印刷のみ､

00:33.540 --> 00:35.460
または印刷とプリンター管理の能力など､

00:35.460 --> 00:38.220
さまざまな権限を割り当てることができる｡

00:38.220 --> 00:41.580
例えば､ ユーザーはプリンターにしか印刷できないかもしれません｡

00:41.580 --> 00:43.290
一方､ 管理者はそのプリンターに印刷し､

00:43.290 --> 00:47.250
プリンターを管理し､ 印刷スプーラーや印刷キューから文書を削除して､

00:47.250 --> 00:51.570
そこで止まっている印刷ジョブを消去することもできる｡

00:51.570 --> 00:53.190
ユーザーだけが自分の印刷ジョブを停止できるが､

00:53.190 --> 00:59.670
管理者は全員の印刷ジョブを停止できるからである｡

00:59.670 --> 01:01.440
さて､ 権限を設定する際には､

01:01.440 --> 01:04.140
常にリース権限の原則に従うことが重要だ｡

01:04.140 --> 01:05.430
この原則に従えば､

01:05.430 --> 01:12.210
ユーザーは印刷しかできず､ 管理者は印刷や削除など全体にアクセスできることになる｡

01:12.210 --> 01:14.820
これに加えて､ ネットワーク上のすべてのユーザーが､

01:14.820 --> 01:18.270
ネットワーク内のすべてのプリンターに印刷できる必要はありません｡

01:18.270 --> 01:23.940
例えば､ 経理の仕事をしている人は､ 経理用のプリンターにしか印刷しないはずだ｡

01:23.940 --> 01:24.773
なぜですか？

01:24.773 --> 01:26.340
誤って間違ったプリンターに印刷し､

01:26.340 --> 01:36.450
機密とされる企業会計情報の束を営業部門に送ってしまい､ 本来はアクセスできないはずの会計上の数字にアクセスされては困るからだ｡

01:36.450 --> 01:39.450
これは､ 機密情報を扱う場合には本当に重要なことだ｡

01:39.450 --> 01:40.830
印刷ジョブが適切な場所に送られ､

01:40.830 --> 01:44.790
適切な人だけが印刷ジョブにアクセスできるようにしたい｡

01:44.790 --> 01:48.750
これが2つ目の懸念事項である監査ログにつながる｡

01:48.750 --> 01:51.300
監査ログは､ 特定のデバイスを通じて送信され､

01:51.300 --> 01:54.240
印刷されたすべてのジョブの記録である｡

01:54.240 --> 02:00.300
例えば､ 経理部門の誰かがプリントアウトしたものが売り場に流れたとしたら､

02:00.300 --> 02:03.330
誰がそれをやったのかを知りたい｡

02:03.330 --> 02:05.100
あるいは､ 誰かが何百､ 何千もの文書をプリントアウトしていて､

02:05.100 --> 02:08.910
その原因を突き止めたいのかもしれない｡

02:08.910 --> 02:10.860
これには正当なビジネス上の理由があるのだろうか？

02:10.860 --> 02:15.450
それとも､ あなたの企業情報を盗んで､ 通りを隔てた競合他社に渡そうとしているのだろうか？

02:15.450 --> 02:16.680
監査ログを見れば､

02:16.680 --> 02:20.010
それぞれのプリンターで､ 誰が､

02:20.010 --> 02:26.040
どの文書を､ 何時何分に送信したかがわかる｡

02:26.040 --> 02:32.310
集中ログ・サーバーを使用している場合､ ネットワーク・プリンターがその集中サーバーに監査ログを送信するように設定することもできるため､

02:32.310 --> 02:37.320
サイバーセキュリティ・アナリストは､ システム情報およびイベント管理システムとしても知られるSIEM全体の一部として､

02:37.320 --> 02:40.560
そのデータを見ることができる｡

02:40.560 --> 02:44.220
3つ目は､ セキュアプリントと呼ばれる分野だ｡

02:44.220 --> 02:47.190
さて､ セキュアード・プリントとは､ ユーザーがそのプリント・デバイスで直接認証するまで､

02:47.190 --> 02:50.550
プリンターに保持されるデバイスのことである｡

02:50.550 --> 02:52.650
もしあなたが大きなオフィスビルで働いていて､

02:52.650 --> 02:55.260
フロア全体に大きなプリンターが1台あるとしたら､

02:55.260 --> 02:57.450
会社の会計データや売上高､ 顧客との連絡先など､

02:57.450 --> 03:00.240
機密性の高いものをホールのずっと下にあるプリンターに印刷し､

03:00.240 --> 03:09.480
あなたがプリンターにたどり着く前に他の誰かに取られてしまう可能性があるため､ すぐに印刷されるようなことは避けたい｡

03:09.480 --> 03:14.070
そのため､ 多くの大型オフィス用プリンターは「セキュアード・プリント」と呼ばれる機能をサポートしている｡

03:14.070 --> 03:15.240
セキュアード・プリントでは､

03:15.240 --> 03:19.890
ジョブはプリント・デバイスで保留され､ あなたがそこに着くまでプリントされない｡

03:19.890 --> 03:21.180
プリンターに着いたら､

03:21.180 --> 03:25.140
固有のピン､ あるいはユーザー名とパスワードを使って認証するか､

03:25.140 --> 03:28.080
バッジシステムを使うかもしれない｡

03:28.080 --> 03:34.800
現在､ 多くの環境で従業員にはRFIDバッジが与えられている｡

03:34.800 --> 03:36.540
通常､ 安全が確保された環境では､

03:36.540 --> 03:38.310
この識別バッジを体の上部､

03:38.310 --> 03:42.600
一般的には首と腰の間のどこかに装着する｡

03:42.600 --> 03:46.050
そして､ このバッジの中に無線周波数のIDチップが入っており､

03:46.050 --> 03:47.160
プリンターの前に行くと､

03:47.160 --> 03:48.720
バッジをプリンターにタッチし､

03:48.720 --> 03:51.270
プリンターが書類を印刷する｡

03:51.270 --> 03:54.660
さて､ セキュリティで保護されたプリントやバッジを使用することの素晴らしい点のひとつは､

03:54.660 --> 03:58.710
あなたが現地に着くまでプリントアウトが安全な状態に保たれるという事実である｡

03:58.710 --> 04:03.210
これの悪い点は､ 現地に着くまで印刷が始まらないことだ｡

04:03.210 --> 04:04.920
そしてこれは､ 非常に大きな文書を印刷する場合､

04:04.920 --> 04:07.560
多くの時間を浪費することになる｡

04:07.560 --> 04:09.990
例えば､ 以前のある職では､ 100ページ､

04:09.990 --> 04:14.580
200ページ､ 300ページにもなるものを大型プリンターで印刷することが日常茶飯事だった｡

04:14.580 --> 04:17.760
しかし､ バッジとピンを使わないと印刷が始まらないので､

04:17.760 --> 04:26.220
バッジとピンをつけて､ すべての書類を印刷している間､ 5分間そこに座っていなければならなかった｡

04:26.220 --> 04:29.640
良いニュースは､ これらのプリンターのほとんどが非常に高速になり､

04:29.640 --> 04:33.720
1分間に20～50ページを印刷できるようになったことだ｡

04:33.720 --> 04:35.730
しかし､ それでも数百ページをプリントアウトしたり､

04:35.730 --> 04:38.520
他の従業員が列を作っていて順番を待たなければならなかったりすれば､

04:38.520 --> 04:42.480
そこに座っている時間はかなりのものになる｡

04:42.480 --> 04:47.670
つまり､ 印刷機器の安全確保に関しては､ 主に4つの方法があることを覚えておいてほしい｡

04:47.670 --> 04:49.680
これには､ ユーザー認証､ 監査ログ､

04:49.680 --> 04:52.863
セキュアプリント､ バッジングが含まれる｡