悪意ある組織も生成AIを使ってくる！対策が急がれるセキュリティ強化の最前線を知る「IDC Cybersecurity Forum 2025, Japan」にHPが参加

AIテクノロジーを使ったセキュリティソリューションが人気だ。その一方で、悪意ある組織も生成AIを使い、脆弱性の収集や攻撃の自動化など、あらゆる手法を使うようになっている。そんな脅威に対抗するための最新セキュリティソリューションが一堂に会するイベント「IDC Cybersecurity Forum 2025, Japan」が、2025年11月11日に東京コンファレンスセンター・品川で開催された。HPはセキュリティベンダーとしてこれに参加。来場者に向けて新たな脅威にも対抗できるソリューションを紹介した。その内容をダイジェストでお届けしよう。

取材：中山 一弘

満席となったHPセミナー

まずは本イベントの中心となるセミナーの模様からお届けしよう。会場が満席となる中、HPから登壇したのは、日本HP エバンジェリストの澤田 亮太氏（以降、澤田氏）だ。準備が整い、同氏による「AI・量子・地政学リスクに備える：エンドポイントセキュリティの新常識」と題されたセッションが開始された。

2000年を境に、サイバーセキュリティの常識が変化したと、冒頭でその歴史を語る澤田氏。「2000年前後にマルウェアが登場し、世界を震撼させましたが、当初は個人を狙ったものがほとんどでした。しかし、2010年前後には組織が組織を狙う、あるいは国家間で繰り広げられる、といった大規模な攻撃が目立つようになりました」と、その様相が変わっていった経緯を説明する澤田氏。

現在では悪意を持った組織が企業を直接狙うというケースだけでなく、そのサプライチェーンにまで標的を広げるといった手法も目立つようになっている。「AIを活用した脅威も観測されており、ランサムウェアをサプライチェーンから忍び込ませる例については度々ニュースになっています」と澤田氏は近年観測されたランサムウェアの被害データを掲げつつ解説を続ける。

令和6年のデータから見られる傾向は被害が中小企業に移行しており、復旧には2週間から1カ月を要する規模のものが多く、被害額は1,000万円超に及ぶものが半数を超えるというもの。データを暗号化するという手法を用いるのがランサムウェアの常套手段だが、バックアップデータも同時に暗号化されているケースが多く、復元を試みたケースでも7割以上が失敗しているという情報もみられた。

「セキュリティ対策の多くは、シグネチャーベースの検知型となっているかと思いますが、被害を受けた企業のうち、セキュリティソフトを導入していたにも関わらず、検知できなかったと回答した企業は7割以上となっています」と澤田氏は厳しい現実を語る。

特に近年流行している「LotL（Living off The Land）」攻撃では正規のツールや機能を悪用する形でエンドポイントへ侵入する脅威もあり、署名されたバイナリであるため、既存のセキュリティ手段では容易く入りこまれてしまうのだ。「このほか、Windows OSではなく、その下のレイヤーであるBIOS/ファームウェアへの侵入を試みる脅威もあるため、防ぐ側としてもそれらの攻撃に対応できる防止策が必要です」と澤田氏はいう。

最新の脅威を根本的に防御する手段として、澤田氏はひとつのテクノロジーを紹介する。「HPからは検知に依存しない脅威の封じ込めを実現するテクノロジーをご紹介します。『HP Sure Click Enterprise』として提供しているもので、エンドポイントデバイス内で仮想技術を使う手法になります」と澤田氏は説明を始める。

HP Sure Click Enterpriseの仮想化テクノロジーはマイクロVMによって実行される。添付ファイルなどを開く際にアプリケーションが起ちあがるが、HPの仮想化テクノロジーはその時点でアプリケーションごとファイルを仮想空間に封じ込める。ユーザーからはそれは見えないので、いつも通りに作業をしているのと同じ感覚で操作でき、万が一不正なプログラムが起動してもランサムウェアは仮想空間内のプログラムを書き換えるだけであり、そもそもアプリケーションを閉じてしまえば仮想空間ごと消滅してしまう。「その際、マルウェアのログを収集して分析することも可能です」と澤田氏は補足する。

また、セミナーのタイトルにもあった量子コンピューターに対する課題だが、市場ではこれにより従来の暗号化が容易く解読されてしまうという懸念が生まれている。「HPには『HP Endpoint Security Controller』という物理的に独立したチップが入っています。ここで使われる暗号化が2024年後半から量子コンピューター攻撃に耐性があるPQC（耐量子計算機暗号）対応のコーディングへ変更されています。量子コンピューターによる問題が出てくるのは5年後と言われているので、今ご購入されても安心してお使いいただくことができます」と澤田氏。

このセキュリティチップはBIOS/ファームウェアの監視も兼ねていて、マルウェアによりプログラムの上書き等があった場合でも自動的に正常なプログラムに復元することが可能な「HP Sure Start」というサービスの提供にも活かされている。これにより、先ほど触れたOSの下のレイヤーへの攻撃にも対応できるのも特長だ。

「AI、量子コンピューター以外に、これからまた新しいテクノロジーが出てくるかも知れません。変化の予測ができない時代ですが、多くの情報から必要な情報を整理して、最適なセキュリティを構築していただければと思います」と最後に澤田氏は語り、セミナーを終了した。

人だかりが絶えないHPブース

開場と同時にHPブースには人だかりが絶えず、混雑時には説明を求める来場者であふれる状態のときもあった。今回のブースでは澤田氏の講演にもあった「HP Sure Click Enterprise」、PC用MDMソリューションの「HP Protect and Trace with Wolf Connect」を中心に製品紹介および展示デモがおこなわれた。

HP Protect and Trace with Wolf ConnectはPCが紛失・盗難にあった場合、電源が入っていない状態でも「探す」「PCをロックする」「データ消去をする」というMDMに必須の機能がリモート環境から指示できるソリューションとなる。

「探す」に関してはPCの電源が入っている場合はWindowsの機能で位置情報を特定することが可能だが、PCの電源が入っていない場合でも、GPS機能、または、携帯電話通信網の基地局情報から位置を特定することが可能だ。

「PCをロックする」は、BIOS/ファームウェアレベルでのロックになるので、解除は容易ではなく、簡単に開いて中身を盗み見られる危険を軽減できる。「データ消去をする」に関しては、NISTの「パージ」レベルでのデータ消去となるため、復旧を試みてもデータを復元することはほぼ不可能となる。

この3つの機能に絞ったことで運用しやすく、管理者への負担も最小限に効果的なMDMを実現できるソリューションとして、現在多くの導入事例はもちろん、企業や組織からの問い合わせや相談も増えている。ハイブリッドワークが増え、PCを持ち出す機会が増えていることもあり、今後ますます注目されるソリューションだといえる。HP Sure Click Enterpriseに関しては、セミナーパートをご確認いただきたいと思う。

それでは最後に今回HPのイベント参加を盛り上げた各スタッフの感想を紹介して、レポートを閉じたいと思う。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。