Xenの創始者が力説する、エンドポイント防御の重要性

コロナ禍で在宅勤務を推進する企業は急増した。ただし、中には、セキュリティ対策が十分ではないケースも多い。日本HPの九嶋俊一氏は、「企業が被るセキュリティ侵害の入り口の70％は、エンドユーザーのパソコンだ」と指摘する。

HPによると、エンドポイント攻撃の99％以上は電子メールやWebチャットなどのリンク、USB経由（外部からの持ち込み）だという。「セキュリィポリシーを策定しても、使い勝手が悪くなるものであれば〝抜け道"を使う社員は出てくる。テレワークによってアタックサーフェスが急増した現在、企業は信頼せず、常に検証するという『ゼロトラスト』の原則をエンドポイントに適用しながら、従来の境界型防御や検知に基づくマルウエア対策を見直す必要がある」（九嶋氏）。

HPが新たなセキュリティ対策として推奨するのが、「アプリケーション隔離と封じ込め」だ。同アプローチは仮想化技術「Xen」の開発者であり、現在はHPセキュリティ部門を統括するイアン・プラット氏が提唱した。

プラット氏は、「一点突破すればよい攻撃者優位のサイバー脅威に対峙するためは、防御側が攻撃側よりも優位になるアーキテクチャーを採用することが重要だ」と説く。そのための重要な技術がマイクロ仮想マシン（マイクロVM）である。これは、ハイパーバイザー上にワンタイムのマイクロVMを起動し、その上で個々のアプリケーションを実行するものだ。各マイクロVMは独立して起動するため、1つのファイルがマルウエア感染していても、脅威はOSやそのほかのマイクロ仮想マシンに移動することができずに封じ込められる。プラット氏は「マイクロVMによる最小権限、強制アクセス制御、強力な隔離によってアタックサーフェスを削減することができ、防御側が優位なアーキテクチャーを実現できる」と訴えた。