働き方の変化で曖昧化した境界と求められるニューノーマルなセキュリティ

九嶋氏が冒頭で挙げたのは、HPがグローバルで5月12日に発表した調査データ「HP Wolf Security Blurred Lines & Blindspots～曖昧になる境界とセキュリティの死角」だ。日本を含む世界7か国の、オフィスワーカー8000人以上と、1100人のITの意思決定者を対象にした調査からは、コロナ禍におけるハイブリッド・ワークフォース（テレワーク）の広がりを受け、エンドユーザーの行動に変化が出ていることと、サイバー攻撃の増加が読み取れる。

ロックダウンが行われなかった日本でも、業務用デバイスを私的に使用または家族に利用させたことがあるといった新たなリスク行動は、それぞれ5割と2割に上った。グローバルでは、サイバー攻撃はパンデミック前後で238％増加しており、標的型攻撃の増加は顕著だ。

「エンドポイント、つまりPCやプリンターのセキュリティの重要性がネットワークセキュリティと同じレベルに高まっているという回答が9割以上。コロナ禍の前後でユーザーの行動が変わり、IT視点でエンドポイントの重要度が変わっているのが現在の状況であり、これからも続くのだろうと考えています」と九嶋氏は語った。

「HP Wolf Security Blurred Lines & Blindspots～曖昧になる境界とセキュリティの死角」で明らかになったユーザーの行動とリスクの変容

九嶋氏は在宅勤務により仕事とプライベートの境界の曖昧化によって従来型の境界防御では対応しづらくなっている現状を解説。特に標的型攻撃が増加する中、社員が安心して働くためにも「ゼロトラストをベースとした対策を考えなければいけない時代になっている。これが新しい標準、ニューノーマルになるのだろうと考えています」とした上で、サイバー攻撃によるシステム停止時のビジネスインパクトが増大していることも指摘。境界型に頼らないセキュリティの強化とレジリエンスという考え方を持ち込むことの大切さを強調した。

ハイブリッド・ワークフォースに対応するセキュリティ

エンドポイントを守る「HP Wolf Security」の各機能

「企業全体のセキュリティを語る上で、今後もっとも重要となるのがエンドポイントのセキュリティです」と切り出したPratt氏は、侵害の70％はエンドポイントから始まることを指摘。「エンドポイントとなるPCは、悪意のあるサイバー犯罪者から見た場合もっとも入り込みやすく、狙われやすいという事実があります。企業の安全を守り続けるためのハイレベルなエンドポイントセキュリティを提供することが我々の役割だと思っています」と語った。

20年以上セキュリティイノベーションを展開してきたHP

PCの土台となるファームウェアのセキュリティ強化にあたって、OS起動前にアプローチする手法を選択するHPでは、カスタマイズされたシリコンチップ「HPエンドポイントセキュリティコントローラ（ESC）」を搭載。インテルおよびAMDと協業し、PC起動前からモニタリングを実施している。

「一般的なファームウェアのセキュリティではマシンがハッキングされてから検知されるまでの時間短縮にフォーカスすることが多いですが、我々はそもそもハッキングが起こらないようにする機能を提供しています。そして万が一の事態が起こってもコンピューターに与える影響を最小限に抑え、回復力も強化しています」とPratt氏は他社とのアプローチの違いを強調した。

「HPエンドポイントセキュリティコントローラ（ESC）」

「HP Wolf Security」はPC購入時に選択し、入手時にはすべての機能が利用できる状態になっている購入方法と、既存PCに追加する購入方法が用意されている。中小企業から大企業まで、広いニーズに応えるポートフォリオだ。そして、OSより下の層で働く機能と、OSの中と上で働く機能を備え多彩な脅威に対応している。

HPエンドポイントセキュリティのポートフォリオ

「HP Wolf Security」の備える幅広い機能

Pratt氏は「近年ではアプリケーションやOSばかりではなく、ファームウェアやハードウェアも攻撃されています。今後、ハードウェアのセキュリティを守ることは極めて重要になってくると考えています」と語り、主要機能を解説した。

現状、特に危険なのはBIOS設定に関する部分だ。パスワード管理の手間から、十分な認証がかけられていないことが多く、攻撃の対象になっている。HPでは「HP Sure Admin」としてデジタル証明書を利用したパスワードを使わない認証機能を提供する。またハッキングされた時にも、企業が設定したイメージをクラウドからダウンロードすることで迅速に復旧する「HP Sure Recover」がある。ハードディスク内にイメージを保存する方法と違い、マルウェアがハードウェアのすべてのデータを消した場合や、バックアップイメージまで汚染した場合にも安全に手間をかけない復旧が行えることが特徴だ。

OSの下で働く「HP Sure Admin」と「HP Sure Recover」

OS実行後、通常利用時に活躍するものとしては「HP Sure Click」による仮想化技術の活用が語られた。「エンドポイントが攻撃される方法の99％以上は、何らかの形でユーザーをだましてクリックさせる手法です」と語ったPratt氏は、脅威の有無にかかわらず脅威につながる行動すべてをマイクロVMの中で動かす手法を解説。

権限を最小限に絞ったマイクロVMをアプリケーション起動時に瞬時に起動し、終了時に破棄することで仮にマルウェアが含まれているファイルが実行されても情報やネットワークにアクセスできない状態を作り出すことでエンドポイントだけでなく、接続している企業ネットワークやネットワーク内にある情報のすべてを守る手法だ。ユーザーはこれを利用することで、何かをクリックする時に安全かどうかを心配する必要がなくなる。

ユーザーが安心してクリックできる環境を作る「HP Sure Click」

検知ではなく脅威につながる行動を隔離し、ゼロトラストの原理に基づいたマイクロVMで安全を担保するエンドポイントセキュリティは、すでに多くのHPユーザーが利用している。各種ドキュメントを開く、メールやソーシャルメディアで受け取ったファイルを開くといった行動に対応してマイクロVMが起動し、実際に閲覧されたドキュメントは延べ80億に及ぶが、侵害に至った報告は1件もない。ユーザーエクスペリエンスを損なわない強固なセキュリティだ。

80億の閲覧中、侵害報告は0件の信頼性

仮想化技術の活用は、脅威の隔離だけでなく、侵害の許されないミッションクリティカルなアプリケーションの隔離にも利用されている。「HP Sure Access」では、仮想化技術を利用して、「HP Sure Click」とは逆にミッションクリティカルなアプリケーションやデータを隔離、保護する。「OSとアプリケーションの間にエアギャップを作るような仕組みです。システムが攻撃され、ハッキングされたとしても重要な資産は確実に守られます」とPratt氏。

OSが侵害されても、重要なアプリケーションやデータを守る「HP Sure Access」

仮想化技術を活用したゼロトラストのエンドポイント・アーキテクチャーが非常に有用であることが強調されたセッションは、従来の境界型防御では対応しきれない状況での安全性を担保するだけでなく、ユーザーや管理者の負担の軽減にも寄与するなどの効果もあることが語られた。柔軟な働き方が広がる今後のビジネス環境に不安を持つすべての人にとって参考になる情報が満載の内容となっていた。

＊Windowsおよび第8世代以降のインテル® プロセッサーまたはAMD Ryzen™ 4000 シリーズ以降のプロセッサーを搭載したHP Elite PCシリーズ、第10世代以降のインテル® プロセッサーを搭載したHP ProDesk 600 G6シリーズ、第11世代以降のインテル® プロセッサーまたはAMD Ryzen™ 4000 シリーズ以降のプロセッサーを搭載したHP ProBook 600シリーズ追加費用・追加インストール不要のHP独自の標準装備された包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理に基づく。（2020年12月時点、米国HP.inc調べ。）