2024.1.10
2023年11月9日、金融業界へのサイバー攻撃対応に求められるレジリエンスや、リスク回避をテーマに開催された「金融リスクマネジメント & サイバーセキュリティフォーラム」。このイベントにHPも参加、ブースでの展示、講演など、積極的にソリューションをPRした。その模様を取材してきたので紹介しよう。
イベント当日、会場を埋め尽くすのは、金融業界で働く人々だ。賑わうフロアに一角にHPのブースが設けられ、そこでは金融業界向けのサイバーセキュリティソリューションの数々が紹介されていた。「今回金融業界向けに用意したのはHP Dragonfly G4とHP Protect and Trace with Wolf Connect、そしてPolyの製品群です」と案内してくれたのは木下氏。
HP Dragonfly G4はHPの法人向けノートPCのフラッグシップモデルで、高いパフォーマンスはもちろん、強固なセキュリティ機能をふんだんに取り入れているモデルでもある。「OSが起動した後のセキュリティは、仮想空間に悪意を封じ込める『HP Sure Click』、AIによる先読み検知で識別、隔離する『HP Sure Sence』などのセキュリティソフトウェアを統合した『HP Wolf Security』で防御します。さらに近年、攻撃されることが多くなっているOSの下層ともいえるハードウェアに近い部分にあるファームウェアを守る『HP Sure Start』も用意されています」と多重防御による確実なPC運用について説明する木下氏。
それだけでなく、Webカメラを物理的にカバーするシャッターや、覗き見防止のスクリーンなど、物理的なサイバー攻撃を防止する機能も搭載している。つまり、HP Dragonfly G4は金融業界で使うPCとして、セキュリティにおいても隙のないモデルといえるのだ。
「それに加えて、『HP Protect and Trace with Wolf Connect』は、PCに電源が入っていない状態でも、リモート環境から外部端末に向けて『探す』『ロックする』『消去する』の3つの操作ができる画期的なソリューションです。これを使うことでPCの紛失や盗難時のより確実な管理が可能となっています」と木下氏。
PCの電源が入っており、OSが起動している状態でこれらの操作を実行するソリューションは数多いが、電源オフの状態でもこれらをおこなえるソリューションは無かった。PCを外部へ持ち出す機会が多くなっている現在において、これほど心強いソリューションはない。
「PC単体でもかなりセキュアですが、テレワークやサテライトオフィスでの活用が増えればそれだけPC管理が難しくなります。HP Dragonfly G4とHP Protect and Trace with Wolf Connectを組み合わせることで、かつてない強固なPC管理が実現できます」と木下氏は自信を覗かせる。
「実行されることが飛躍的に多くなっているWeb会議をスムーズにするPolyソリューションも併せてご提案します」と説明する隅垣氏。バー状の筐体にスピーカーマイクとWebカメラが搭載され、単体でも会議室専用デバイスとして利用できる『Poly Studio P15』や、モバイルも可能なスピーカーフォン「Poly Sync 20」、高性能ヘッドセットの「Poly Voyager Foucus 2 UC」「Poly Voyager Free 60」などを展示。「これらのデバイスが提供する機能の数々で、Web会議を円滑にし、より正確な情報共有がおこなえる環境を提供します」と隅垣氏は語る。
Web会議における困りごとは、オフィスでも、自宅でも、外出先でもそれぞれに出てくる。そんな難しい課題をテクノロジーで解決するのがPolyであり、豊富なラインアップで幅広いニーズにも応えてくれるのは、ここに展示された製品の機能をみれば明らかだ。「Web会議の品質を上げれば、それだけお互いの理解が深まります。より快適な環境を作るために、ぜひPolyの製品群をご活用いただければと思います」と隅垣氏は語ってくれた。
手前から、株式会社 日本HP サービス・ソリューション事業本部 ソリューション技術部 ソリューションアーキテクト 木下 和紀エドワルド氏とエンタープライズ営業統括 第二営業本部 第一営業部部長 隅垣 孝徳氏
ブースに人々が集まる中、隣のホールでは講演会が続いていた。HPからは大津山氏による「ゼロトラストへの新アプローチ ~H/Wと仮想化に基づく安全なエンドポイント~」と題されたセミナーが開催された。
株式会社 日本HP エンタープライズ営業統括 営業戦略部 プログラムマネージャ 大津山 隆氏
司会の案内で登壇した大津山氏。同氏は「HPの製品は設計段階からセキュリティ・バイ・デザインという考えのもと作られています」と解説。本セッションのテーマであるエンドポイント・セキュリティについてHPがどのように取り組んでいるかを語り始めた。
「製品を製造するにあたり、最近では調達先も含めた信頼性が問われるようになりました。サプライチェーンへのセキュリティの重要性を考慮し、私たちとしても設計から廃棄までの全ての製品ライフサイクルにおいて厳重なサイバーリスク管理を実施しています」(大津山氏)
設計段階から廃棄されるまで、ライフサイクル全般におけるサイバーリスク管理の重要性について語る大津山氏
一方、企業を狙う脅威の傾向について「Windows OSがどんどんセキュアになる一方で、対策がなされていないファームウェアが狙われるケースが増えています。またランサムウェアなどの事業を妨害する脅威、アンチウイルスをすり抜けるマルウェアなど、攻撃手法も進化しています」と大津山氏は警鐘をならす。
高度化している脅威に対し、侵入をゼロにすることは難しいという大津山氏。「これに対してHPはふたつのアプローチを取っています。ひとつは攻撃がOSより下のレイヤーに向かってきているので、ファームウェア/BIOSをきちんと守っていくこと。もうひとつは防ぎ切れない『人』を狙った攻撃を仮想化技術で封じ込めるという方法です」(大津山氏)
具体的には、HPの法人向けPCに搭載されている独自のセキュリティチップHP Endpoint Security Controllerを使いセキュアブートをさらに強化する「HP Sure Start」、マイクロVM(使い捨ての仮想マシン)を使って脅威を封じこめる「HP Sure Click Enterprise」などのソリューションが有効となる。
「もし、PCのファームウェア/BIOSが改ざんされていても、HP Sure Startがそれを検知して自動的に復旧します。これによって、ハードウェアの基本部分は必ず守られることになります。OS起動後、例えばマルウェアが潜んでいる添付ファイルをユーザーが開いたとしても、仮想マシンの中なので、ファイルを閉じて仮想マシンごと廃棄してしまえば、それは無かったことにでき、OSや他のシステムへの悪影響は出ません」と大津山氏。
この際、ユーザーは特に何もする必要がなく、セキュリティの強化によって生産性が落ちるようなことはない。ユーザーへのストレスが無い状況の中で、セキュリティを高められるのもHPのセキュリティソリューションの特長といえる。
「また、バズワードとなっている『ゼロトラスト』はリクエストを正確かつ最小の権限となるようにアクセスを判断/制御するための概念とアイデアの集合体ですが、それをエンドポイントで実現するテクノロジーがなかなかないのが現状です。HP Sure Click Enterpriseの隔離と封じ込めというテクノロジーはそれに相当するものです」と語る大津山氏。同氏はその後前述のHP Protect and Trace with Wolf Connectなどを紹介。大きな拍手の中、講演は終了となった。
続いてHPのブースには思わぬゲストが登場。木下氏と共にテーブルについたのは、株式会社Armoris 取締役専務 CTO、一般社団法人 金融ISAC 専務理事/CTO 鎌田 敬介氏、結城エンタープライズ コンサルティング事業部 代表 元内閣官房 内閣サイバーセキュリティセンター 重要インフラグループ 内閣参事官 結城 則尚氏だ。以降、急遽実現したスペシャル対談の模様をダイジェストでお伝えしよう。
木下:私たちのブースでは金融業界でもハイブリッドワークが増えていることを踏まえて、電源が入っていないPCも管理できるMDMソリューションとして「HP Protect and Trace with Wolf Connect」を展示しています。多くの企業の方々がMDMで苦労されていると思いますが、お二人から見てどのような傾向があると思いますか?
鎌田:木下さんもおっしゃるように、MDMではやっぱり電源が入っていない時の対処が問題になりますよね。どうも日本人的に「できないことを他の方法で補う」という考え方が苦手なようなので、「電源が入っていないから管理できない」というところで行き詰るばかりで、先に進めないでいるような気がします。
結城:もうひとつ言うとゼロリスク思考になりがちですね。現在の脅威は「人」を狙うようになっているので、そもそもリスクを無くすことなどできないのにそこに注力しすぎる傾向もあると思います。
木下:確かに、人がデバイスを動かすわけですから完璧はありませんよね。例えば、PCやスマートフォンを無くす、盗られる、忘れるといったトラブルはいつでも起こり得るのですから。
鎌田:私もスマートフォンを落としたことがあります。海外で飛行機に乗る際、搭乗口で落としてしまったようなのです。結論からいえば、1週間後に手元に返ってきましたが、最初に航空会社の職員が拾ってくれ、たまたまスマートフォンケースに挟んでおいた私の名刺に気づいて直接連絡してくれました。
結城:落としたと分かったときにどんなアクションを取ったのですか?
鎌田:飛行機に乗った時点で気づいたので後戻りはできない状態でした。なので仕方なくですが、すぐにリモートワイプを掛けましたよ。
結城:素晴らしい!
鎌田:私のところへの連絡は別の国に行った後に届きましたが、その空港には取りにいけませんでした。なので、その国にいる友人に頼んで引き取ってもらい、さらに私とは別にその国へ出張にいく友人に頼んで現地で引き取り、日本で合ったときに手渡ししてもらいました。
結城:長い旅路でしたね(笑)
木下:リモートワイプの話が出ましたが、スマートフォンは電源が常にONになっていて、さらに通信も常に繋がっているのが前提なので割と簡単にそれができますよね。PCに関しては使わないときには電源を落とす文化が根強いので、これまで難しかったのだと思います。「HP Protect and Trace with Wolf Connect」によって、PCもスマートフォンのように遠隔操作で探す、ロックする、データ消去するといった管理ができるようになります。探すに関してはすぐにイメージできると思いますが、ロックする、データを消すというふたつのアクションの境目についてどのように考えますか?
鎌田:ロックに関しては、安全を期して一定時間以上、PCから離れたら鍵を掛けても良いと思っています。ただし、自宅やホテルの部屋に置きっぱなしにして、食事などで外出することもあると思いますから、ウェアラブルデバイスと連携して「PCから離れていますがロックしますか?」といった通知が飛ぶようにして機能のオンオフを選べるようにしておくと良いですよね。
結城:データ消去も同じですね。一定期間を経てそれでもPCの電源がオンにならないなら自動的に消去するといった設定があると便利かも知れません。ただし、データ消去については、その後、復元できるという担保がないと危険です。ですから、クラウドのリアルタイムデータバックアップなどと組み合わせてあげると安全で柔軟性の高い運用ができると誰もが幸せになれると思います。
木下:HP Protect and Trace with Wolf Connectによって電源が無い状態でのMDMができるようになると、いろいろな幸せが感じられそうですね。
鎌田:私が管理者だったら、先ほど言ったように、ある程度端末から離れたら自動的に発動するようにして便利に運用したいですね。
結城:先ほども言ったようにリスクは常にあるという前提で、なんでもかんでもルールで縛るのではなく、テクノロジーを便利に使って利便性を損なわない運用にするのが良いと思います。
木下:色々なご意見を伺えてうれしかったです。ありがとうございました。
3者の話題が尽きることの無い中、イベントは時間切れとなり終了。多くの来場者らに惜しまれつつ、HPのブースも閉じることになった。
※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。