なぜ今、PC自体の
セキュリティを
考える必要があるのか

〜ウイルス対策ソフト頼みでは
通用しない時代に〜

　現在のサイバー攻撃と企業のセキュリティ対策。その攻防は、「終わりのないサッカー」をしているようなものかもしれません。ただし、通常の試合と異なるのは、まず攻撃側が圧倒的に有利だということ。どの攻撃を繰り出すのか、その選択権は常に攻撃側にあるため、防御側は様々な攻撃を想定しなくてはならないからです。

　また攻撃側のモチベーションが非常に高いことも異なる点です。攻撃者にとってセキュリティは投資対効果が高いビジネス。年々被害総額が増していることを考えても、一度ゴールを決めるだけで、大きな利益を得られるようになっていることがわかります。

　それでは防御側はどんな点を考えて、この試合に臨むべきでしょうか。1つのポイントは、チームとしての脆弱性を考えることです。敵はゴールを決めるために、相手チームを冷静に分析し、攻めやすいところを攻めてくる。サプライチェーンで言えば、一番弱い部分、例えば大企業と取引のある中堅・中小企業などがその1つです。ある設計図の情報を盗みたい場合、サーバーに保管している大企業にアタックするよりも、中小企業の担当者のPCなどに実はその情報が保存されているケースがあること、もしくはそのPCを踏み台にして別の攻撃をしかけた方が効率的であることを攻撃者はよく知っているのです。そのため安易な確率論で「関係ない」と判断するのは非常に危険です。

　また「終わりのない」という点にも気を配る必要があるでしょう。攻撃には段階があり、受け続ければその部分は疲弊するし、新たな脅威を生んでしまいます。そこで重要なのが戦い抜くスタミナです。1つの防衛ラインが破られたらそれで終わりという対策ではなく、次の防衛ラインで食い止める、あるいは攻撃後に前の状態に迅速に復旧できるような仕組みを構築することが大切です。

　サイバー攻撃は進化を続け、さらに巧妙化・多様化しています。例えば9時に採用に関わるメールがやってきたと思えば、その1時間後には面接者のファイルのメールが送られてくる。月末になれば見積もりや請求に関するメールが送られてくるといった具合です。

　「感染に気付きにくい」という点も大きな特徴です。寄生したデバイスや企業に影響を与えないため、実は2年前、3年前から潜伏していたというケースが後を絶ちません。ウイルス対策ソフトがあれば止められるという時代が終わったことも重要なポイントです。亜種や新種が大量に発生しており、その網をくぐりぬけてしまう場合があるからです。

　何らかの脅威がPCをはじめとしたデバイスにも迫ってきている中、「ウイルス対策ソフトがあるから大丈夫」では非常に危険。感染した後のことを考えておかなければ、その後が無為無策になってしまうでしょう。

　ではどうやってPCを守るべきでしょうか。それは地震（脅威）に対する建物の防災・減災という考え方に似ているかもしれません。PCには、各テナント（アプリケーション）があり、それを入れる建物（基本ソフト）があり、その基礎・土台となるハードウエアのBIOSだったりファームウエアだったりがある。テナント建物の安全性を守るには、まずその基礎・土台の段階からセキュリティを前提に安全に設計されているのかを考えることが非常に大事なのです。マルウエアに感染してもハードウエア自体が元に戻る、もしくはそういうことが検知できるかどうか。こうした機能がなければ、OS・アプリケーションの入れ直しといったことに大変なコストや手間を伴うことになります。それ以上にビジネスの根本である取引先からの信用を失いかねません。

　ここで注目していただきたいのは、これは大企業だけではなく中堅・中小企業も含めた話であること。すでに米国では「NIST SP800-171」に代表されるように各省庁の調達基準がそろい、大企業だけでなくその取引先である中小企業にも同等レベルの対策をしてもらうという動きが始まっています。国内でも経済産業省が「サイバー・フィジカル・セキュリティ対策フレームワーク」の策定の中で、サプライチェーンリスク、取引関係のある企業、つまり中小企業でのセキュリティ対策を意識していることがわかります。

　中小企業でも広告をうったり、人材募集をしたり、社員旅行のために投資をしているはずです。安全なPCを選ぶことに数万円の投資を惜しむ企業は、後でビジネスの信用そのものを失う可能性があることを忘れてはならないと思います。

　HPでは進化する脅威を見据え、PC製品におけるセキュリティ機能の強化に努めています。具体的には、HPが独自に開発したチップである「HP Endpoint Security Controller」をベースとした対策ソリューション「HP Sureシリーズ」を提供し、その拡充を進めています。

　我々がPCのセキュリティ対策において、特に注力しているのが「レジリエンス（復元力）」の強化です。これは、PCの「正常な状態」と「現在の状態」を常時比較し、少しでも異なる点があれば、直ちに正しい状態へと原状復帰を行うというもの。近年、その必要性が高まっている「侵入を前提とした対策」を具現化したアプローチです。

　HP Sureシリーズの代表的なソリューションの1つが「HP Sure Start」です。これはPCのファームウエアであるBIOSへの攻撃による改ざんや破損の発生を検出し、少しでも問題があれば自動的に「正常な状態」へと回復させます。回復に必要となる正常時のBIOSイメージは外部から決してアクセスできない領域に暗号化されて保持されています。

　PCに電源が入ると、HP Endpoint Security Controllerが動作してBIOSの健全性をチェック。ここで問題があった場合、BIOSを正常な状態に戻したのちにCPUなどパソコンの各部に電源が供給されるのです。なぜこうした機能が必要なのでしょうか。それは、攻撃者が様々な対策が施されているOSやアプリケーションではなく、BIOSの領域を狙うケースが増えているからです。

　もちろん、こうした考え方のもとで開発された機能は、「HP Sure Start」だけではありません。不正なWebサイトの閲覧によるマルウエア感染に備える「HP Sure Click」といったソリューションもあります。これは、CPUの仮想化技術を利用し、Webサイトの閲覧をハードウエアレベルで完全に隔離された仮想マシン内で実行する機能。万一、マルウエアが組み込まれたサイトを閲覧した場合でも、アクセスしているサイトを閉じればマルウエアが自動的に除去され、OSやアプリケーションはもちろん、インターネットブラウザにも一切影響を及ぼしません。

　このほかにも、Windows標準のWindows Defenderなどの対策ソフトの稼働をハードウエア側から監視し、停止したら自動で再起動する「HP Sure Run」、マルウエア感染によりOSが起動できなくなった時に正常な状態へとリカバリーする「HP Sure Recover」など、様々な機能を提供しています。

　ビジネス現場の方々の日々の業務を直接支えるPCは、いわばサイバー攻撃対策における“最後の砦”。この砦の防衛は、ビジネスの信頼を守るために不可欠です。今後、企業は多様化・巧妙化していくセキュリティ上の脅威に向け、十分な対策機能を装備するPC製品の選定をますます求められていくことになると思います。