ネットワーク機器リプレースのタイミングに潜む落とし穴

ほぼこもセキュリティニュース By Terilogy Worx

新しいものを購入して利用開始することは基本的に楽しいです。
個人的な趣味に関する事柄はもちろんのこと、仕事上で考えてみましても新しい機器を導入して運用開始するのは楽しいですよね。
でも、そんなタイミングにも注意すべきことがありますよ、というお話です。

新しく機器を導入する場合、どのような計画を立てるでしょうか。
現状の問題点の洗い出し、表面化していない問題点の調査、既存ネットワークの設計上の問題の検討、新しいシステムの構想とデザイン、要素となる製品の比較検討、選択製品の納期と全体スケジュールの検討、面倒でもありますが、楽しくもあります。
こういった計画を立てる中で、使用済み機器に関する注意が欠落してしまっている例があるようです。

検証環境の実現などのために、中古のネットワーク機器を購入して利用するというケースはよくあります。
そういった経緯で購入した中古ネットワーク機器の利用を開始しようとした際に、元の利用者の使用していた機器の設定がそのままになっているものがありました。
たまたまこの機器を購入したのがセキュリティの研究チームだったから大事には至らなかった話だと思いますが、これがそうでなかったらどうなっていたことでしょうか。

ネットワーク機器には、どういった設定がされているでしょう。
許可されている通信のアプリケーション情報、通信許可されている相手先ネットワークに関する情報、ルータ間の認証情報、こういったものが設定されています。
これらの情報は開示されるべき範囲の外に出てしまってよいものには思えません。

ファイルサーバ機器のようないわゆるサーバ機器の場合ですと、そこにユーザのデータがあることが容易に連想できることもあるせいか、初期化してから処分しようという意識が働く場合が多いのかもしれません。
しかしその意識の高さをネットワーク機器でも同じく高く保って活動することが必要に思います。

販売業者の手によって中古機器の設定がクリアされることもあるかもしれませんが、そこに期待するのではなく自身の手で確実に初期化しておくように徹底したいものです。

2023/4/25のほぼこもセキュリティニュースはお休みです。
次の更新は2023/4/26以降です。

参考記事(外部リンク):Discarded, not destroyed: Old routers reveal corporate
secrets

www.welivesecurity.com/2023/04/18/discarded-not-destroyed-old-routers-reveal-corporate-secrets/