テクノロジーの最新トレンドと日本HPのデバイスを中心に紹介しています。

2019.06.26

イベント開催レポート 経営戦略としてのサイバーセキュリティ
~国民生活の基盤を支える重要インフラへの提言~(1/2)

img

サイバー空間と実空間の融合により利便性が高まっていく一方で、サイバー攻撃も増加し、社会インフラを巻き込むリスクが発生しています。サイバーセキュリティ対策は2020年のオリンピック/パラリンピックをはじめ、多くの国家イベントを間近に控えた日本の課題でもあります。そこで日本HPでは2019年5月29日、最新のサイバーセキュリティに関するセミナーを開催。サイバーセキュリティに関する日本政府の政策や、グローバルの事例や視点について、各分野の有識者が登壇し、700名の来場者が訪れました。

パソコンとプリンターを提供するHPが、
なぜサイバーセキュリティに注力するのか

img
株式会社 日本HP 代表取締役 社長執行役員
岡 隆史 氏

最初に登壇した日本HP社長の岡 隆史 氏は、パソコンとプリンターを提供する同社がサイバーセキュリティのイベントを行う理由について「攻撃対象がサーバーシステムではなく、より攻撃しやすいパソコンやプリンター、IoT機器に移行しています。脆弱な機器が一台でも攻撃を受ければ、組織全体のシステムに影響を与えかねません。HPではこのような脅威について数年前から予測し、さまざまな機関と協力してきました」と話しました。日本はこれからオリンピック/パラリンピック、そして大阪万博など大きなイベントを控え、また攻撃者もよりインパクトの大きな対象を狙うことから、さらなる脅威に備える必要があります。岡氏は「今回お伝えする日本と世界のサイバーセキュリティの情報について、社内や取引先のみなさまに共有いただき、日本の安心安全につなげていけるような場になればと思います」と開会の挨拶をしました。

サイバーセキュリティは企業が信頼を得るための投資。
また日本が成長できる分野でもある

img
自由民主党 サイバーセキュリティ対策本部長
高市 早苗 氏

自由民主党 サイバーセキュリティ対策本部長の高市早苗氏は、冒頭でNICT-情報通信研究機構の調査による、海外送信元から日本へのサイバー攻撃のパケット数を挙げました。調査によると2017年は1日あたり3億9000回、2018年は5億2000回と急増しているといいます。また高市氏は、もともとネットワークに接続されることが想定されなかった機器が十分なセキュリティ要件を満たさないまま接続されるようになり、こうした機器を踏み台にした攻撃が増えており、サプライチェーン全体へのリスクが高まっていると説明しました。

高市氏は「サイバー攻撃はゼロにはできないので、リスクの最小化が必要です。セキュリティソフトを入れてこまめに更新したり、訓練を受けるなどの対策は大事です。これはやむを得ないコストとしてではなく、持続的な経済活動を行うための投資だと考えていただきたい。ランサムウェア攻撃を受けて納期が遅れたり、取引先に被害を拡散したりすると、顧客に迷惑をかけてしまいます。そこで生じた信用失墜とそれを取り戻すコストに比べ、日頃のセキュリティ対策コストの方が安い。事業の継続や信用の維持に必要と考えてください。またサイバーセキュリティは成長性の高い分野ですので、高度なセキュリティを誇る製品やサービスを提供できる企業は国内外での拡販のチャンスがあり、日本が持続的に成長できる大きなチャンスととらえることができます」と伝えました。

2019年5月14日に安倍首相に提出したサイバーセキュリティ本部『第2次提言』では、国際ルールの構築に向けた積極的な貢献、技術革新に後れを取らない法制度整備、サイバーセキュリティ対策に資する体制強化を盛り込んだといいます。高市氏は「全ての重要インフラ事業者には対策を義務づけるべきで、インシデント発生時の報告義務も徹底したい。また、サイバー攻撃の分析や解析に係る研究を支援し、法的なリスクを避け安心して研究できるようなガイドラインの整備をしたい」と話しました。

企業の経営層は、サイバーセキュリティ対策の体制や費用を積極的に計画し公開すべき

img
総務省 サイバーセキュリティ統括官
竹内 芳明 氏

総務省において企業のサイバーセキュリティを推進する竹内氏は「最近のサイバー攻撃は、黎明期の愉快犯のようなものと異なり、大規模、金銭目的あるいは国家機関も関係するなど大規模になっています。また攻撃に気がつかないまま、攻撃側に利用されるようなものにシフトしています」と説明しました。ウクライナで22万世帯に影響があった停電やイランの核濃縮施設への攻撃の事例から、大規模インフラが攻撃されるような事案が多数発生しているとしました。たとえ外部のネットワークに接続されていないシステムでも、USBメモリを通じて侵入されたり、OSのセキュリティ更新プログラムを適用していないマシンが狙われたりするなど、脅威はいたるところに存在しているのです。

竹内氏は、インターネットにつながっている家庭用ルーターやネットワークカメラ、ストレージ製品、デジタルビデオレコーダーといった組み込み機器をターゲットとした攻撃について説明。これは機器のログイン情報が初期設定のままで変更されていないことが侵入経路となっている現状を説明しました。こうした状況に対し、総務省ではグローバルIPv4アドレスをスキャンし、外部からログインできるかどうかの確認、ログインできた場合は通信事業者を通じて注意喚起するような活動も行なっていることを明かしました。また将来に向けた対策として、これから開発導入するIoT機器については、セキュリティ機能を備えるよう制度改正を行なっています。

このほか、安全でないサイトの調査や、大規模事案発生時のISP間の情報共有、攻撃者からの通信の遮断、機械学習やAIを用いたサイバー攻撃の予兆検出など、総務省がおこなっている数々の対策の紹介が行われました。

資料をダウンロードする
  • 最新セキュリティ機能搭載の
    日本HP製品ラインアップ
HP EliteBook x360 1030 G3

HP EliteBook x360 1030 G3

詳細はこちら
HP EliteBook x360 1040 G5

HP EliteBook x360 1040 G5

詳細はこちら
HP ZBook 14u G6 Mobile Workstation

HP ZBook 14u G6
Mobile Workstation

詳細はこちら
HP ProBook 650 G4

HP ProBook 650 G4

詳細はこちら
HP ProBook 450 G6

HP ProBook 450 G6

詳細はこちら

ビジネスをハードウェア・レベルで支援する「インテル vProプラットフォーム」

ビジネス向けのコンピュータに求められる要件に応えるインテルの「 vProプラットフォーム」は、パフォーマンスや、安定性、管理運用に加え、サイバーセキュリティ面においても優れた特徴を持っています。

多様な ID 保護をサポートする「インテル® Authenticate テクノロジー」

PCにログインする際のユーザー認証情報の不正利用を防ぐため、複数の多要素認証機能をハードウェアベースで提供するのが「インテルAuthenticate ソリューション」です。これは、認証情報キー、トークン、ポリシーをチップ上で処理することにより、不正利用を困難にする技術です。多要素認証機能としては、指紋認証、顔認証、PIN(個人識別番号)入力、スマートフォン端末のBluetooth通信による認証、位置情報など、多くの選択肢が用意されています。社内ネットワークに接続されたPCの管理や保護をおこなう「インテル アクティブ・マネジメント・テクノロジー」との連携で、社内ネットワークへ接続している場合のみログインを許可するといった設定も可能で、紛失や盗難時の情報漏えいを防ぐことができます。

マルウェア攻撃からプラットフォームを防御する「インテル・ハードウェア・シールド」

インテル・ハードウェア・シールド(INTEL HARDWARE SHIELD)は以下の3つのプラットフォーム保護テクノロジーのコンポーネントから構成され、マルウェア攻撃に対するプラットフォームの防御を強化し、有害なコードの感染を防ぐのに役立ちます。
・Intelランタイム BIOS レジリエンス機能は、システム管理モード (SMM) 攻撃に対するシステムファームウェアの保護を支援 ・Intel Trusted Execution Technology (Intel TXT)は、下層レベルのソフトウェアに対して信頼のハードウェアルートを提供 ・インテル・システム・セキュリティ・レポートは、インテル・ハードウェア・シールド構成設定を OS に通信

スキャンによるパフォーマンス低下を抑える「インテル 脅威検知テクノロジー」

セキュリティソフトの処理によるPCパフォーマンスの低下を抑えるのが「インテル 脅威検知テクノロジー」です。セキュリティソフトでウイルススキャンをおこなうと、CPUリソースを奪われ、パフォーマンスが低下するという課題がありました。これを解消するため、対応するセキュリティソフトによるスキャン処理の一部をグラフィックプロセッサに任せることで、CPU使用率を抑えられます。

さまざまな面で企業を支える「インテルvProプラットフォーム」は、サイバーセキュリティを支援する機能も備わっています

img
インテルAuthenticateソリューション
多彩なユーザー認証情報保護
インテル・ハードウェア・シールド
マルウェア攻撃に対する強固な防御
インテル 脅威検知テクノロジー
CPU使用率を抑えたウィルススキャン

スキャンによるパフォーマンス低下を抑える「インテル 脅威検知テクノロジー」

セキュリティソフトの処理によるPCパフォーマンスの低下を抑えるのが「インテル 脅威検知テクノロジー」です。セキュリティソフトでウイルススキャンをおこなうと、CPUリソースを奪われ、パフォーマンスが低下するという課題がありました。これを解消するため、対応するセキュリティソフトによるスキャン処理の一部をグラフィックプロセッサに任せることで、CPU使用率を抑えられます。

インテル® Optane™ メモリーに対応

img

ストレージの高速化と大容量化を同時に実現することのできる最新ソリューション、インテル® Optane™ メモリーをカスタマイズオプションとして選択可能です。

コンピュータの動作を学習し、使用頻度の高いアプリケーションやデータのレスポンスをスピードアップし、作業効率向上を実現します。

img
  • ハードディスクドライブのアクセススピード:14倍※1
  • ファイル検索:3倍※2
  • メールアプリケーションの起動:5.8倍※3
  • ※1 PCMark Vantage:Windowsの日常的なコンピューティングパフォーマンスを測定するFuturemark Corporationのベンチマーク製品です。
    PCMark Vantageは、PCMark Suite(Memories Suite、TV and Movies Suite、Gaming Suite、Music Suite、Communications Suite、Productivity Suite、HDD Suite)のベンチマークソフトウェアスイートで構成されています。 HDD Suiteには、HDDとSSDにおけるオペレーティングシステムの起動ワークロードが含まれています。
  • ※2 ファイル検索ワークロード:インテル®が開発したワークロードで、Windowsファイル検索を使用し、ファイルおよびアプリケーションがインストールされたハードディスクドライブ内の指定ファイルの検索に要した時間を測定。 パフォーマンスは、ファイルのサイズ、タイプ、および場所に影響されます。
  • ※3 メールアプリケーション起動ワークロード: Microsoft Outlook 2016を起動し、250MBのローカルデータファイルのロードに要した時間を測定。