ネットワーク機器(ルーター・スイッチ)廃棄時の設定消去チェックリスト
「ネットワーク機器は中にデータなんて入ってない」——本当にそうでしょうか?
ネットワーク機器にも情報は残る
サーバーやPCの廃棄時にはデータ消去が徹底される一方で、ルーター・スイッチ・ファイアウォールなどのネットワーク機器は「設定情報だけ」と軽視されがちです。
しかし、これらの機器には社内ネットワーク構成・認証情報・セキュリティポリシーなど、外部に漏れると攻撃の起点になりうる情報が保存されています。
ネットワーク機器に残っている情報
1. ネットワーク構成情報
- VLAN・サブネット・ルーティングテーブル
- 拠点間接続(VPN)の設定
- 社内セグメントのIPアドレス範囲
2. 認証情報
- 管理者アカウント(ID・パスワード)
- SNMPコミュニティ名
- RADIUS / TACACS+ のサーバー情報
- VPN用の事前共有鍵(PSK)・証明書
3. セキュリティポリシー
- ファイアウォールルール
- アクセス制御リスト(ACL)
- NAT・ポートフォワーディング設定
4. ログ情報
- 接続履歴
- 認証失敗ログ
- トラフィックログ(機種による)
これらが攻撃者の手に渡れば、社内構成の把握+侵入の糸口になります。
設定消去のチェックリスト
廃棄前に以下の項目を確認してください。
ルーター・L3スイッチ
- 管理者パスワードを含む全アカウント削除
- ルーティングテーブル・静的ルートの消去
- ACL・NATルールの消去
- SNMPコミュニティ・syslogサーバー設定の消去
- VPN設定(PSK・証明書)の消去
- 起動コンフィグと保存コンフィグ両方の消去
- ファームウェア・ライセンス情報の確認
L2スイッチ
- 管理者パスワード削除
- VLAN設定の消去
- ポートセキュリティ設定の消去
- 802.1X設定・RADIUS情報の消去
ファイアウォール・UTM
- 全ポリシー・ルールの削除
- 認証局(CA)・証明書の失効と削除
- ログデータの完全消去
- SSL-VPN設定・ユーザー情報の削除
- ライセンスの返却手続き
Wi-Fi アクセスポイント
- SSID・認証情報の削除
- RADIUS連携情報の削除
- 管理コントローラーから機器を登録解除
「初期化」だけでは消えないことも
多くのネットワーク機器には「factory default reset」機能がありますが、以下のような情報は初期化でも残ることがあります。
- 内蔵ストレージのログ(機種により)
- 証明書・秘密鍵(完全消去が必要な場合あり)
- ファームウェアアップデート時に作成される一時ファイル
- USBスロット・SDカードスロットの挿入物
特にUTMや次世代FW(NGFW)は内部にHDD/SSDを搭載しており、サーバーと同等のストレージ消去が必要な場合があります。
依頼時に業者へ伝えるべきこと
- 管理画面へのアクセスが可能かどうか(パスワードがわかるか)
- リセットや設定消去の実施を希望するか
- 機器が稼働中か停止済みか
- 証明書・秘密鍵の立会い消去の要否
まとめ
- ネットワーク機器にもネットワーク構成・認証情報・セキュリティポリシーが保存されている
- 特にVPN設定・証明書・PSKは外部漏洩リスクが高い
- 「初期化」でも残る情報があるため、UTMなどストレージ内蔵機器は要注意
- 廃棄前にチェックリストで網羅的に設定消去を実施
リサイクルポケットでは、ネットワーク機器の設定消去と適正処理に対応しています。専門スタッフが管理画面から設定をリセットしたうえで、リサイクルまたは買取査定を実施します。
ネットワーク機器の廃棄・買取はこちら
無料でお見積もりを依頼する