Eles são todos consoles locais.
/dev/console é o console do sistema, /dev/vc/N e /dev/ttyN são ambos os consoles virtuais. Em máquinas com gerenciamento remoto (ou falta de um console framebuffer), você provavelmente também verá uma ou mais entradas ttyS * para permitir o login via conexões seriais.
Eles estão lá para permitir que o root faça o login através do console do sistema. Se você removê-los, o root não poderá fazer isso, o que pode prejudicar suas chances de corrigir problemas no sistema.
Por outro lado, uma vez que uma pessoa mal-intencionada obtém acesso físico ao console da máquina, o root pode ou não fazer o login via console. A segurança do sistema já foi comprometida. Pense em marreta, arrancando cabos, roubando discos ou apenas reiniciando usando um disco de resgate e acessando tudo.
Aliás, isso é muito trivial para descobrir lendo as páginas de usuários para tty, console, etc., ou pesquisando online. A documentação do Linux (ou seja, do kernel) também é bastante explicativa. Você definitivamente deve ter alguma experiência com essas coisas antes de realizar auditorias de segurança.