テクノロジーの最新トレンドと日本HPのデバイスを中心に紹介しています。

2019.06.26

イベント開催レポート 経営戦略としてのサイバーセキュリティ
~国民生活の基盤を支える重要インフラへの提言~(2/2)

img

サイバー空間と実空間の融合により利便性が高まっていく一方で、サイバー攻撃も増加し、社会インフラを巻き込むリスクが発生しています。サイバーセキュリティ対策は2020年のオリンピック/パラリンピックをはじめ、多くの国家イベントを間近に控えた日本の課題でもあります。そこで日本HPでは2019年5月29日、最新のサイバーセキュリティに関するセミナーを開催。サイバーセキュリティに関する日本政府の政策や、グローバルの事例や視点について、各分野の有識者が登壇し、700名の来場者が訪れました。

ディープラーニングAIが未知のマルウェアを判定し保護する
「HP Sure Sense」

img
株式会社 日本HP 専務執行役員 パーソナルシステムズ 事業統括
九嶋 俊一

冒頭で九嶋氏は、深刻化する脅威について「もはや防ぐことができない。侵害されることを前提に、いかに確かに復旧していくかという計画を持つ必要があります」と切りだしました。そして、今回のセッションでは、HPのビジネスPCが持つ、自己回復できる(レジリエンス)ハードウェア、階層的な防御、そして、セキュリティ対策を能動的にできるプロアクティブ管理の3つの特徴について説明するとしました。

「HP Sure Start」は、パソコンが正しい状態で起動しているかを監視し、異常があれば正しい状態に戻します。「HP Sure Run」は、「Windows Defender」などのソフトが正しく動作しているかどうかを検知して元に戻すものです。そして「HP Sure Recover」は、ハードウェアが侵されてしまい、いわゆる〝文鎮化〟してしまった場合に、起動できる状態に復旧するというものです。

次に九嶋氏は、階層的な防御のひとつである新製品の「HP Sure Sense」を紹介しました。これは、ディープラーニングを利用し、未知のマルウェアからリアルタイムで保護する、HPのパソコンにバンドルされるソリューションです。「毎日35万もの新しいマルウェアが生成されており、既存のシグネチャーベースのアンチウイルスソフトだけでは検知が難しくなっています。自社で行なった研究では、シグネチャーベースでは60%しか検出できませんでしたが、HP Sure SenseはWindows Defenderとの組み合わせで99%の未知の脅威を検出可能です。さらに、ファイル1個あたり20msでスキャンでき、CPU負荷も1%を実現しています」と九嶋氏。

九嶋氏はさらに、悪意のあるWebサイトや添付ファイルへの対策として用意されている「HP Sure Click」を紹介しました。これは、Webブラウジング時のブラウザのタブを仮想マシンで動作させることで、脅威を隔離します。また、悪意のあるeメールの添付ファイルを受信し、クリックした場合にも、同様に仮想マシン内で開き、OSや他のアプリケーションに影響を与えず保護することができるものです。

九嶋氏が3番目の特徴として挙げた、プロアクティブ管理については、リアルタイムでマルウェアからの保護や脅威分析を提供する新しいデバイス管理サービス「HP プロアクティブセキュリティ」を提供すると説明。このサービスはBromium社の技術を取り入れたものであるとし、詳しい説明については、同社のSVP(シニア・バイス・プレジデント)であるSherban Naum氏に譲りました。

リアルタイムでマルウェアからの保護や脅威分析を提供する
デバイス管理サービス

img
Bromium SVP, Corporate Strategy and Technology
Sherban Naum

Naum氏は、最近のサイバー攻撃は、セキュリティ製品を回避するように設計されており、また防御側も攻撃の阻止に集中すると、攻撃に対する洞察が得られないといった問題を提起しました。そして、中小企業におけるデータ侵害の原因は、従業員の過失によるものも多く、また未知の脅威の可能性も高まっており、侵害後数ヶ月間もそれが発覚しないといったケースも増えてきているといった現状について説明しました。

このような問題に対処するため「HP プロアクティブセキュリティ」では、「HP Sure Click Advanced」を提供します。これは、仮想マシンでリスクのあるアプリケーションを隔離して動作させることで、システム全体を危険にさらすことを防ぐものです。悪意があるコンテンツと判断した場合は、詳しい分析のために詳細な診断データがITデバイス管理サービス「HP TechPulse」のクラウドに取集され、脅威に関する知見を蓄積していきます。

Naum氏は、「HP TechPulse」による脅威分析レポートで得られる情報についても紹介しました。レポートでは、発覚した脅威の数、発生時に未知であった攻撃の数、マルウェア系統ごとの分析、隔離されたマルウェアなどを確認できます。さらに、「HP プロアクティブセキュリティ」のエンハンスド版では、HPのエキスパートによるさまざまな分析も提供されます。

重要インフラにおけるセキュリティ問題に対応する
「HP DaaS Proactive Security」

img
米国HP Cyber Security Practice Lead, Global DAAS Professional Service
Stuart Phillips

Phillips氏は、HPのDevice as a Service (DaaS) 部門 セキュリティサービスリードであり、企業がテクノロジーを導入したり、 OSを移行したり、サイバー攻撃への対応をする際のコンサルティングを行なっています。

最近の重要インフラに対する脅威についてPhillips氏は「典型的なものが産業スパイで、計画やノウハウ、顧客リストなどを盗むものです。最近はランサムウェアが脅威を増しており、重要インフラの制御システムで使われている、Windows NTやWindows 98といった古いOSでセキュリティ更新がされていないコンピュータが狙われます。そして状況を変えたのはビットコインです。これまでは脅威に侵害されても、匿名で送金できる手段が無いため資産を強奪されることはありませんでしたが、ビットコイン送金による強奪被害が相次いでいます。敵対国家が背景にいると思われるインフラ攻撃も増えています」と話しました。

対策として、ネットワークを適切にセグメンテーションする、最新のOSを導入する、システムやネットワークの脆弱性をテストする、担当者のサイバーセキュリティに関するトレーニングを行うなどが挙げられますが、これはインフラ組織のリソースに大きな負荷がかかってしまいます。

ユーザー組織の負荷を軽減する例としてPhillips氏は、発電所に対するアプローチの例を説明しました。それは、VPNまたはファイヤーウォール経由での接続を利用し、すべてのOSアップデート、アプリケーションのWindows10対応と定期的なアップデート、を行い、「HP Tech Pulse」によるシステム利用状況の管理、「HP Sure Click Advanced」による、マルウェアとユーザーに起因する攻撃の防御により、インターネットから分離されるのみで、管理されていないことが多い制御システムのセキュリティを多層防御するアプローチです。

最後にPhillips氏は、「私はお客様から、『あれもやりたい、これもやりたい』という相談を受けますが、お客様の時間や人員は限られています。HPはお客様のために時間や人員を用意できます。専門知識、経験もあり、パートナーも含めさまざまなサービスやソリューションを提供し、お客様を成功に導くお手伝いができます」と呼びかけました。

サプライチェーンリスクへの対応やAI活用など、
日本企業がとるべき対応とは

img
元DIA(アメリカ国防情報局)CTO OODA LLC CTO&共同創業者
Bob Gourley

長年インテリジェンスコミュニティーの最前線でセキュリティに取り組んできたGourley氏は冒頭で「サイバー攻撃の脅威は深刻になっています。フィッシィングはいまだに盛んにおこなわれており、IoT機器は安全な状態のまま出荷されているとは言えません。ランサムウェアは進化しており、対処が難しくなっています。ハードウェアの脆弱性を悪用する攻撃者もいます。国家によるサイバー攻撃もより露骨になっており、 ZTEやファーウェイの規制など中国とアメリカ間ではハイテク冷戦が繰り広げられています」と現状を整理しました。

サイバー攻撃への対処の考え方としてGourley氏は「私は宮本武蔵から『敵を知り、己を知る』という哲学を学びました。サイバー攻撃の『敵を知る』という点においては、攻撃に備えた対策や復旧計画を立てておくべきです。また『己を知るという』という点では、自分の組織のデータやシステム、機能を継続的に把握することや、セキュリティの専門家や法執行機関、各種サービスプロバイダーなどとチームを構築して備えることも大切です」と紹介しました。

続いてGourley氏は、セキュリティへのAI利用について「AIは、現実世界の問題解決に応用することができる思考機械です。技術的には、分析アルゴリズム、言語や画像処理、データ管理、センサーなどに活用でき、非技術要素としては、新規事業戦略、セキュリティポリシーや倫理、運用とメンテナンスなどへの活用も考えられます。そして、電信電話やインターネット、スマートフォンやIoT機器といったテクノロジーと同様に、AIについても保護していく必要があります。AIを扱う場合は、 AIのインフラ、アルゴリズム、学習データ、外部データとの依存関係やリスクの保護が必要です」と述べました。

資料をダウンロードする
  • 最新セキュリティ機能搭載の
    日本HP製品ラインアップ
HP EliteBook x360 1030 G3

HP EliteBook x360 1030 G3

詳細はこちら
HP EliteBook x360 1040 G5

HP EliteBook x360 1040 G5

詳細はこちら
HP ZBook 14u G6 Mobile Workstation

HP ZBook 14u G6
Mobile Workstation

詳細はこちら
HP ProBook 650 G4

HP ProBook 650 G4

詳細はこちら
HP ProBook 450 G6

HP ProBook 450 G6

詳細はこちら

ビジネスをハードウェア・レベルで支援する「インテル vProプラットフォーム」

ビジネス向けのコンピュータに求められる要件に応えるインテルの「 vProプラットフォーム」は、パフォーマンスや、安定性、管理運用に加え、サイバーセキュリティ面においても優れた特徴を持っています。

多様な ID 保護をサポートする「インテル® Authenticate テクノロジー」

PCにログインする際のユーザー認証情報の不正利用を防ぐため、複数の多要素認証機能をハードウェアベースで提供するのが「インテルAuthenticate ソリューション」です。これは、認証情報キー、トークン、ポリシーをチップ上で処理することにより、不正利用を困難にする技術です。多要素認証機能としては、指紋認証、顔認証、PIN(個人識別番号)入力、スマートフォン端末のBluetooth通信による認証、位置情報など、多くの選択肢が用意されています。社内ネットワークに接続されたPCの管理や保護をおこなう「インテル アクティブ・マネジメント・テクノロジー」との連携で、社内ネットワークへ接続している場合のみログインを許可するといった設定も可能で、紛失や盗難時の情報漏えいを防ぐことができます。

マルウェア攻撃からプラットフォームを防御する「インテル・ハードウェア・シールド」

インテル・ハードウェア・シールド(INTEL HARDWARE SHIELD)は以下の3つのプラットフォーム保護テクノロジーのコンポーネントから構成され、マルウェア攻撃に対するプラットフォームの防御を強化し、有害なコードの感染を防ぐのに役立ちます。
・Intelランタイム BIOS レジリエンス機能は、システム管理モード (SMM) 攻撃に対するシステムファームウェアの保護を支援 ・Intel Trusted Execution Technology (Intel TXT)は、下層レベルのソフトウェアに対して信頼のハードウェアルートを提供 ・インテル・システム・セキュリティ・レポートは、インテル・ハードウェア・シールド構成設定を OS に通信

スキャンによるパフォーマンス低下を抑える「インテル 脅威検知テクノロジー」

セキュリティソフトの処理によるPCパフォーマンスの低下を抑えるのが「インテル 脅威検知テクノロジー」です。セキュリティソフトでウイルススキャンをおこなうと、CPUリソースを奪われ、パフォーマンスが低下するという課題がありました。これを解消するため、対応するセキュリティソフトによるスキャン処理の一部をグラフィックプロセッサに任せることで、CPU使用率を抑えられます。

さまざまな面で企業を支える「インテルvProプラットフォーム」は、サイバーセキュリティを支援する機能も備わっています

img
インテルAuthenticateソリューション
多彩なユーザー認証情報保護
インテル・ハードウェア・シールド
マルウェア攻撃に対する強固な防御
インテル 脅威検知テクノロジー
CPU使用率を抑えたウィルススキャン

スキャンによるパフォーマンス低下を抑える「インテル 脅威検知テクノロジー」

セキュリティソフトの処理によるPCパフォーマンスの低下を抑えるのが「インテル 脅威検知テクノロジー」です。セキュリティソフトでウイルススキャンをおこなうと、CPUリソースを奪われ、パフォーマンスが低下するという課題がありました。これを解消するため、対応するセキュリティソフトによるスキャン処理の一部をグラフィックプロセッサに任せることで、CPU使用率を抑えられます。

インテル® Optane™ メモリーに対応

img

ストレージの高速化と大容量化を同時に実現することのできる最新ソリューション、インテル® Optane™ メモリーをカスタマイズオプションとして選択可能です。

コンピュータの動作を学習し、使用頻度の高いアプリケーションやデータのレスポンスをスピードアップし、作業効率向上を実現します。

img
  • ハードディスクドライブのアクセススピード:14倍※1
  • ファイル検索:3倍※2
  • メールアプリケーションの起動:5.8倍※3
  • ※1 PCMark Vantage:Windowsの日常的なコンピューティングパフォーマンスを測定するFuturemark Corporationのベンチマーク製品です。
    PCMark Vantageは、PCMark Suite(Memories Suite、TV and Movies Suite、Gaming Suite、Music Suite、Communications Suite、Productivity Suite、HDD Suite)のベンチマークソフトウェアスイートで構成されています。 HDD Suiteには、HDDとSSDにおけるオペレーティングシステムの起動ワークロードが含まれています。
  • ※2 ファイル検索ワークロード:インテル®が開発したワークロードで、Windowsファイル検索を使用し、ファイルおよびアプリケーションがインストールされたハードディスクドライブ内の指定ファイルの検索に要した時間を測定。 パフォーマンスは、ファイルのサイズ、タイプ、および場所に影響されます。
  • ※3 メールアプリケーション起動ワークロード: Microsoft Outlook 2016を起動し、250MBのローカルデータファイルのロードに要した時間を測定。