日経 xTECH Special

なぜ今、PC自体の
セキュリティ
考える必要があるのか
〜ウイルス対策ソフト頼みでは
通用しない時代に〜

近年、サイバー攻撃の目的は、大きく変わった。クレジット情報などを抜き取るフィッシングやランサムウエアに代表される身代金型の攻撃など、機密情報や金銭を目的とした攻撃へと変化。攻撃の対象も「バラマキ型の攻撃」から「特定の個人や組織に向けた攻撃」へとその軸足を移している。こうした状況の中、改めて重要性が増しているのがPCを中心としたエンドポイント・セキュリティ対策だ。なぜPC自体のセキュリティが必要となっているのか、ウイルス対策ソフトだけではなぜだめなのか。サイバー攻撃の最前線を追った。

(企画・取材・編集 日経BP総研 フェロー 桔梗原 富夫)

かつて、パソコンのセキュリティ対策と言えば「アンチウイルス対策」が一般的だった。
ネットワークを通じて感染するウイルスをパターンファイル(ワクチン)によって防御し、
マルウエアのインストールを未然に防ぐ方法だ。
ただし、この方法は既知の不正プログラムにしか効果がない。
現在では、マルウエアの作成が容易になり、パターンファイルの数や種類が膨大になりすぎたため、
「既知の脅威」だけですべての攻撃をブロックすることは、ほぼ不可能となった。
こうした状況を有識者たちはどう見ているのだろうか。

セキュリティという
「終わりのないサッカー」に
勝つためには

国立情報学研究所
サイバーセキュリティ研究開発センター
特任准教授
安藤 類央

セキュリティという
「終わりのないサッカー」に勝つためには

 現在のサイバー攻撃と企業のセキュリティ対策。その攻防は、「終わりのないサッカー」をしているようなものかもしれません。ただし、通常の試合と異なるのは、まず攻撃側が圧倒的に有利だということ。どの攻撃を繰り出すのか、その選択権は常に攻撃側にあるため、防御側は様々な攻撃を想定しなくてはならないからです。

 また攻撃側のモチベーションが非常に高いことも異なる点です。攻撃者にとってセキュリティは投資対効果が高いビジネス。年々被害総額が増していることを考えても、一度ゴールを決めるだけで、大きな利益を得られるようになっていることがわかります。

 それでは防御側はどんな点を考えて、この試合に臨むべきでしょうか。1つのポイントは、チームとしての脆弱性を考えることです。敵はゴールを決めるために、相手チームを冷静に分析し、攻めやすいところを攻めてくる。サプライチェーンで言えば、一番弱い部分、例えば大企業と取引のある中堅・中小企業などがその1つです。ある設計図の情報を盗みたい場合、サーバーに保管している大企業にアタックするよりも、中小企業の担当者のPCなどに実はその情報が保存されているケースがあること、もしくはそのPCを踏み台にして別の攻撃をしかけた方が効率的であることを攻撃者はよく知っているのです。そのため安易な確率論で「関係ない」と判断するのは非常に危険です。

 また「終わりのない」という点にも気を配る必要があるでしょう。攻撃には段階があり、受け続ければその部分は疲弊するし、新たな脅威を生んでしまいます。そこで重要なのが戦い抜くスタミナです。1つの防衛ラインが破られたらそれで終わりという対策ではなく、次の防衛ラインで食い止める、あるいは攻撃後に前の状態に迅速に復旧できるような仕組みを構築することが大切です。

セキュリティは投資。
数万円を惜しんで、ビジネスの信用を失う可能性も

奈良先端科学技術大学院大学
先端科学技術研究科
准教授
門林 雄基

セキュリティは投資。
数万円を惜しんで、ビジネスの信用を失う可能性も

 サイバー攻撃は進化を続け、さらに巧妙化・多様化しています。例えば9時に採用に関わるメールがやってきたと思えば、その1時間後には面接者のファイルのメールが送られてくる。月末になれば見積もりや請求に関するメールが送られてくるといった具合です。

 「感染に気付きにくい」という点も大きな特徴です。寄生したデバイスや企業に影響を与えないため、実は2年前、3年前から潜伏していたというケースが後を絶ちません。ウイルス対策ソフトがあれば止められるという時代が終わったことも重要なポイントです。亜種や新種が大量に発生しており、その網をくぐりぬけてしまう場合があるからです。

 何らかの脅威がPCをはじめとしたデバイスにも迫ってきている中、「ウイルス対策ソフトがあるから大丈夫」では非常に危険。感染した後のことを考えておかなければ、その後が無為無策になってしまうでしょう。

 ではどうやってPCを守るべきでしょうか。それは地震(脅威)に対する建物の防災・減災という考え方に似ているかもしれません。PCには、各テナント(アプリケーション)があり、それを入れる建物(基本ソフト)があり、その基礎・土台となるハードウエアのBIOSだったりファームウエアだったりがある。テナント建物の安全性を守るには、まずその基礎・土台の段階からセキュリティを前提に安全に設計されているのかを考えることが非常に大事なのです。マルウエアに感染してもハードウエア自体が元に戻る、もしくはそういうことが検知できるかどうか。こうした機能がなければ、OS・アプリケーションの入れ直しといったことに大変なコストや手間を伴うことになります。それ以上にビジネスの根本である取引先からの信用を失いかねません。

 ここで注目していただきたいのは、これは大企業だけではなく中堅・中小企業も含めた話であること。すでに米国では「NIST SP800-171」に代表されるように各省庁の調達基準がそろい、大企業だけでなくその取引先である中小企業にも同等レベルの対策をしてもらうという動きが始まっています。国内でも経済産業省が「サイバー・フィジカル・セキュリティ対策フレームワーク」の策定の中で、サプライチェーンリスク、取引関係のある企業、つまり中小企業でのセキュリティ対策を意識していることがわかります。

 中小企業でも広告をうったり、人材募集をしたり、社員旅行のために投資をしているはずです。安全なPCを選ぶことに数万円の投資を惜しむ企業は、後でビジネスの信用そのものを失う可能性があることを忘れてはならないと思います。
奈良先端科学技術大学院大学
先端科学技術研究科
教授
門林 雄基
2人の有識者に共通するもの、その1つはサプライチェーンリスクだ。実際IPAが発表した2019年の10大脅威の4位にランクインされた。またPCのセキュリティ対策として、アプリケーションやOSだけでなく、ハードウエアレベルのセキュリティが重要になってきている点も興味深い。こうした状況を踏まえ、PCを提供するベンダーはセキュリティを意識してどのような製品作りに取り組んでいるのだろうか。

サイバー攻撃の“最後の砦”を守るための
最新アプローチとは

株式会社 日本HP
専務執行役員
パーソナルシステムズ事業統括
九嶋 俊一

サイバー攻撃の“最後の砦”を守るための
最新アプローチとは

 HPでは進化する脅威を見据え、PC製品におけるセキュリティ機能の強化に努めています。具体的には、HPが独自に開発したチップである「HP Endpoint Security Controller」をベースとした対策ソリューション「HP Sureシリーズ」を提供し、その拡充を進めています。

 我々がPCのセキュリティ対策において、特に注力しているのが「レジリエンス(復元力)」の強化です。これは、PCの「正常な状態」と「現在の状態」を常時比較し、少しでも異なる点があれば、直ちに正しい状態へと原状復帰を行うというもの。近年、その必要性が高まっている「侵入を前提とした対策」を具現化したアプローチです。

 HP Sureシリーズの代表的なソリューションの1つが「HP Sure Start」です。これはPCのファームウエアであるBIOSへの攻撃による改ざんや破損の発生を検出し、少しでも問題があれば自動的に「正常な状態」へと回復させます。回復に必要となる正常時のBIOSイメージは外部から決してアクセスできない領域に暗号化されて保持されています。

 PCに電源が入ると、HP Endpoint Security Controllerが動作してBIOSの健全性をチェック。ここで問題があった場合、BIOSを正常な状態に戻したのちにCPUなどパソコンの各部に電源が供給されるのです。なぜこうした機能が必要なのでしょうか。それは、攻撃者が様々な対策が施されているOSやアプリケーションではなく、BIOSの領域を狙うケースが増えているからです。

 もちろん、こうした考え方のもとで開発された機能は、「HP Sure Start」だけではありません。不正なWebサイトの閲覧によるマルウエア感染に備える「HP Sure Click」といったソリューションもあります。これは、CPUの仮想化技術を利用し、Webサイトの閲覧をハードウエアレベルで完全に隔離された仮想マシン内で実行する機能。万一、マルウエアが組み込まれたサイトを閲覧した場合でも、アクセスしているサイトを閉じればマルウエアが自動的に除去され、OSやアプリケーションはもちろん、インターネットブラウザにも一切影響を及ぼしません。

 このほかにも、Windows標準のWindows Defenderなどの対策ソフトの稼働をハードウエア側から監視し、停止したら自動で再起動する「HP Sure Run」、マルウエア感染によりOSが起動できなくなった時に正常な状態へとリカバリーする「HP Sure Recover」など、様々な機能を提供しています。

 ビジネス現場の方々の日々の業務を直接支えるPCは、いわばサイバー攻撃対策における“最後の砦”。この砦の防衛は、ビジネスの信頼を守るために不可欠です。今後、企業は多様化・巧妙化していくセキュリティ上の脅威に向け、十分な対策機能を装備するPC製品の選定をますます求められていくことになると思います。
取材後記
安藤類央特任准教授と門林雄基教授の話を伺って、改めてサイバー攻撃の先鋭化とその防衛策の難しさを思い知った。これからは、すべてのリスクを排除するのは不可能なことを前提に、万一サイバー攻撃を受けたとしても迅速に復旧してビジネスへの影響を最小限にとどめるレジリエンス力が重要になる。その点、HP Sureシリーズは企業にとって強い味方になりそうだ。サイバーセキュリティはもはや重要な経営課題である。中小企業の中には、自社が攻撃されても大きな被害はないと高をくくっている経営者もいるようだが、気付かないうちに攻撃の片棒を担ぐことも起こり得る。セキュリティ対策にどこまで投資するのか、経営者の覚悟が問われる。(桔梗原)
世界で最も安全な
ビジネスPC
インテル® Core i7
プロセッサー搭載
HP EliteBook x360 1030 G3
※第7世代以降のインテル® Core プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。)
Intel、インテル、Intel ロゴ、Ultrabook、Celeron、Celeron Inside、Core Inside、Intel Atom、Intel Atom Inside、Intel Core、Intel Inside、Intel Inside ロゴ、Intel vPro、Itanium、Itanium Inside、Pentium、Pentium Inside、vPro Inside、Xeon、Xeon Phi、Xeon Inside、Intel Optane は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。

お問い合わせは、日本HP販売店へ。

お問い合わせ
株式会社 日本HP URL:https://www8.hp.com/