企業の情報セキュリティ対策といえば、社内にある機器だけを防御していれば、一定の対策が取れていると判断することが多かった。しかし、コロナ禍で従業員が社外から社内ネットワークにアクセスする機会が急増している。つまり、企業のセキュリティレベルを保つためには、従来とは異なる対策を考え直す必要がある。

　具体的にどのような対策を取るべきか。そこで今回は、日本HPでセキュリティ事業を担当する渕上弘士さんに、現状とこれからの具体策を聞いた。同社はPCメーカーとして知られているが、企業向けの情報セキュリティ対策ソリューションにも注力している。

PCメーカー、そしてセキュリティベンダーとして、彼らは今の世の中をどのように見ているのか。

急速に広まった「テレワーク／リモートワーク」

日本HPの渕上弘士さん（サービス・ソリューション事業本部 クライアントソリューション本部 ソリューション営業部 部長）

　「テレワーク」「リモートワーク」という言葉は、コロナ禍以前から耳にしていた人も多いはずだ。当初は「働き方改革」や、2020年に開催予定だった大型国際スポーツイベントによる都内の交通混雑に対応するといった文脈で検討が進められてきた。

　しかし、当時はそれほど社会の動きが活発化したわけではなかった。今回の新型コロナウイルス対策で、半ば強制的にリモートワークへ移行が進んだ格好といえるだろう。

　“なし崩し的”に始まった体制で、これまでリモートワークとは無縁だった企業も従業員にノートPCを配布し、さらにVPNの構築やネットワークのキャパシティーの見直しを迫られた。以前はデスクトップPCとノートPCの導入比率はそれほど変わらなかったが、実際に2020年の4月から5月にかけてノートPCの比率がぐんと上がったと渕上さんは話す。

　問題はここからだ。これまではほとんどの情報が会社の内側にあったため、ファイアウォールで守れた。しかしリモートワークで仕事をする場合は、インターネットを経由して社内ファイルにアクセスしたり、クラウド環境で情報をやりとりしたりする機会が増える。こうなると、従来のIT環境設計では追い付かない。

　「緊急事態だったので、十分な準備がないままPCを配り、そのままになっている状態も多々あるでしょう」（渕上さん）

　社外からのアクセスに対して、十分に対応できるセキュリティ対策の構築が急務となっている。

決裁権を持つ人の理解が重要

　こうしたセキュリティ対策について、渕上さんは「IT環境を構築するのに重要なのは、目的を明確化することです。ツールやソフトを入れるのは手段でしかありません。生産性を上げて、企業価値を高めることを目指すべきです」と説明する。

　「セキュリティツールについても、この点は重要です。使い勝手とセキュリティを高めることは両立しないという人もいますが、できる限りユーザーのオペレーションや負荷を考えて整えることはできます。極論を言えば、インターネットにつながらなければ攻撃されることもないし、メールも使わなければいい。しかしそうはいきません。何でもかんでもブロックすればいいというものではなく、生産性を損なわないようにすることがポイントです」（渕上さん）

　ただ、現場からのボトムアップでセキュリティ対策の導入を計るのはかなり難しいところがあるのも事実だ。上層部の理解がなくて困っているという声を、渕上さんもよく耳にするという。

　「トップが情報セキュリティの重要性を理解していれば投資を惜しまないのですが、『企業価値を上げるためにセキュリティ対策を導入する』という発想を持てる人は少ない。何かしらの事故が起きてから、対策を立てるのは手遅れです」（渕上さん）

巧妙さが増す攻撃者へどう対応するか

　新型コロナウイルスが流行してからは、感染拡大が発生している地域へのサイバーアタックも増加している他、標的型攻撃のメールも増えている。その中には、「新たにワクチンが開発されたので参照してほしい」といった、人々の不安を突いた偽情報をメールで流し、そこにマルウェアを仕込むなど、パンデミックを利用した悪質性の高いものもある。

　渕上さんによると、全世界で1日に35万個のマルウェアが発生しているという。しかもAI技術を使って亜種を作るため、マルウェアのパターンの把握が追い付かずにウイルス対策ソフトをすり抜けてしまう。しかも実際に存在する人を装って、PDFやWordといった一般的なファイルにマルウェアを仕込み、それを添付したメールを送りつけるという手口も増えている。

　こうした悪質なメールなどによって、マルウェアにおける全体の6割以上がアンチウイルスソフトをすり抜けて業務端末に侵入、感染を広げているという。これまでのように「怪しい添付ファイルは開かない」といった対策だけでは不十分だ。

　こうした攻撃に対応できるものとして、日本HPが提案するセキュリティソリューションが「HP Proactive Security」だ。従来型のアンチウイルスソフトが見逃した未知の脅威をマルウェアの実行前に防御する「HP Sure Sense Advanced」と、アプリケーションの隔離技術を使ってマルウェアが仕込まれたファイルなどを安全に開き、感染を防ぐ「HP Sure Click Advanced」の2つで構成している。

　「HP Proactive Securityは、PCの中で（ファイルを開くための）仮想空間を作り、マルウェアなどが展開されてもOSに影響を及ぼさないという技術で作られています。さらにAIを活用したエージェントをPCに入れて守ります。ディープラーニングでAIがウイルスの型を学習するので、誤検知が少ないのです」（渕上さん）

　メールの添付やWebからダウンロードしたファイルを開く度に、PC内に作り出す小さな仮想空間で安全な状態で動作させる──これが、PCには影響が及ばない仕組みだ。こうして捕獲したマルウェアをサーバに送信して分析し、結果を管理者のダッシュボード上にレポートする。

　ちなみにマルウェアも巧妙になっており、ウイルスへの対策がなされているPCだと判断すると、分析を回避するために攻撃をやめてしまうこともあるという。このためマルウェアに感づかれないよう、うまく動作させる必要があるそうだ。

　「これまでのウイルス対策は、PCが感染してから検知するというシステムでした。しかしHP Sure Click Advancedでは、マルウェアが仕込まれたファイルなどをPC上の仮想空間で安全に動作させるため、大本のPCには影響を与えません。その状態のまま、仮想空間内で把握したマルウェアの情報をサーバにアップロードして分析します」（渕上さん）

　さらにHP Sure Click Advancedの強みは、OSのリカバリーが必要な事態に発展しづらいという点もある。

　「ほとんどのアンチウイルスソフト製品は、社内システムの中の1台が感染してからの対策となりますが、HP Sure Click Advancedであれば先手で対策を立てられます。『必ず1台だけが感染する』という条件下であれば、それを検知してからの対策でもいいと思いますが、実際はそんなに甘くありません。大抵は何十台、何百台のPCが一度に感染してしまいます。それらをいちいち初期化して対応するというのはとんでもない工数です」（渕上さん）

管理者とユーザーに負担をかけない

　AIまで駆使したマルウェア対策となると、複雑なシステムを導入する必要があるように感じてしまうかもしれない。だが、同社のツールはシステム管理者への負担が最小限で済むのも特徴だ。またHP Proactive Securityは、マルウェアが仕込まれたファイルなどを仮想空間で安全に動作させる。エンドユーザーは普通にファイルを開いているようにしか感じない為、特別な操作を必要としない。

　『不用意にメールの添付ファイルを開かないで』と現場にお願いしても、ミスは生まれてしまう。一部の企業では標的型攻撃の訓練を行っているケースもあるが、IT管理者の工数増にもつながり、対策をしていない人へ指導だけでも手間がかかる。

　「一般的なセキュリティソリューションを導入すると、ユーザーのオペレーションが変わるなど使い勝手が悪くなり、生産性が落ちます。HP Proactive Securityであれば、エンドユーザーが意識しなくてもセキュリティを保てますので『使えない、遅い』といったクレームも減るはずです」（渕上さん）

日本HPのハード以外でも活用できる

　日本HPはノートPCやデスクトップPCといったハードウェアを手掛けるベンダーだ。昨今はマシンの挙動に重要な影響を及ぼす「BIOS」を攻撃するマルウェアも登場しているが、同社のPCはBIOSレベルの攻撃にも対策が取られている。つまり、ソフトからハードまでのトータルなソリューションを提供できる強みがある。

　ただし、HP Proactive Securityは日本HPのPCでなくても導入可能だ。「企業のシステムにはさまざまなデバイスが入っています。当社のPCだけにしか対応していないのであれば、企業ユーザーにとって使い勝手がいい提案とはいえません。他社製のPCであっても対応できる──トータルでの提案を行っています」と渕上さん。

　「BIOSを守る仕組みはハードウェアメーカーしかできないのも事実です。サービスだけでも全体のセキュリティは守れますが、自社のハードでしか守れないものもある。ぜひ日本HPのPCも一緒に検討いただければ幸いです」（渕上さん）

　「自社のセキュリティ体制は大丈夫だろうか」「最先端の対策を講じたいが、誰に相談すればいいのか」──そんな不安を抱えている人は、日本HPの専門家に相談してみてはいかがだろうか。