悪意のあるメールは月に16件、狙われる“人”と“デバイス”
これからのデバイスセキュリティを考える vol.1
- ありがとうございます!
- いいね!した記事一覧をみる
なぜ、デバイスのセキュリティが重要なのか
PCがビジネスのメインツールとなってから、どれだけの月日が流れたでしょうか。大部分のビジネスに欠くことができなくなったITシステムと人のインターフェイスになっているのはPCです。そしてサイバー攻撃、セキュリティ事件の入り口となっているのもまたPCです。だからこそ、私たちはPCのセキュリティを重視し、その対策に注力しているのです。進化し、変質するサイバー攻撃
近年のサイバー攻撃は多様化、高度化、巧妙化し、明らかにこれまでとは異なるフェーズに入ってきています。まず、攻撃手段が変わってきました。私たちがセキュリティが重要だといいはじめた2016年時点ですら1日に35万もの新しいマルウェアが生まれていましたが、その数は年々増加しています。
そして、攻撃の対象も、これまではOSやその上位レイヤーであるアプリケーションを狙っていたものに加えて、OSより下位のレイヤー、つまりPCの核心に近いハードウェアを狙うものも増えてきています。
さらに、以前は重要なデータを盗み出すことを目的とした攻撃がほとんどでしたが、データやシステムを破壊し、国や企業の活動そのものを停止させることを目的とした攻撃も増加しています。
人間の脆弱性が狙われている
また、従来の攻撃はシステムの脆弱性を狙うものが大半でしたが、今は人間の脆弱性を突くものが多くなってきています。世界中のすべてのWebサイトの1/10に、悪意あるコードが仕組まれている 可能性があるとの指摘があります。そこに誘導されてインシデントを顕在化させてしまうのは人です。また、ビジネスパーソンは悪意のあるメールを月に16通も受信 しているとの調査もあります。92%のインシデントはそういったメールの添付ファイルに起因 しているというデータもあります。添付ファイルを開けてしまうのは人であり、そのすべてはPC上で起きているのです。レジリエンスと多層防御
こうなると、どれだけ守りを固めても守りきれるものではありません。攻撃を受けてマルウェアに侵入されてしまうことを想定し、そうなってしまってもいち早く検知し、元の安全な状態に復旧できるようにしておくことが重要になります。これが『レジリエンス』です。そして、攻撃が一気に波及しないように複数の防御機構を組み合わせる多層防御が重要です。攻撃方法が変わり、攻撃対象が変わり、さらには狙われるのはPCよりも人になっているという状況下では、複数の手段で多層的に防御し、レジリエンスを確保することが必要なのです。変わりゆくルール
もうひとつ、セキュリティをめぐるルールも変わっているということも重視すべきです。その代表例は米国のNIST の定める一連のガイドラインです。例えばNIST SP800-171に準拠しない企業は米国国防総省との商取引はできません。しかも直接取引する企業だけでなく、そのサプライヤーにも同様のセキュリティレベルを求める内容となっています。つまりNIST SP800-171を満たさない企業は、サプライチェーンから閉め出されてしまい、事実上ビジネスができなくなってしまうことになります。同様の動きは日本でもすでに始まっており、2020年より、日本国内でもNIST SP800-171と同水準の新情報セキュリティ基準が実施されます。また先般、経団連が取締役向けのサイバーセキュリティガイドブックを発行しましたが、この中でもNIST Cyber Security Frameworkが参照すべき標準として言及されています。
箱から出した時点で安全なビジネスPC
ここまでお話したことは大手企業、特に重要インフラを担う企業のお客様はすでに認識し、手を打っておられます。問題となるのは企業規模の小さなお客様です。セキュリティが大事だということをなんとなく理解していながら、でも対応できる人材がいない、大規模なコストもかけられない――そんな中小企業のお客様は多いのではないでしょうか。私たちはそういったお客様に向けて、箱から出した時点ですでに安全なビジネスPCをお届けしています。HPが考えるデバイスセキュリティ
私たちが考えるセキュリティのフレームワークは、デバイス、アイデンティティ、データの「3つのD」を、OSを中心にその下位レイヤーと上位レイヤーのすべてを網羅して守っている状態でなければならないというものです。そして、年々足りない部分をセキュリティ機能やソリューションのかたちでひとつひとつ埋めていき、ようやくすべてのピースが揃ったという段階に至っています。つまり多層防御によってレジリエンスを確保するデバイスセキュリティが実現したというわけです。たとえば、もっとも新しい「HP Sure Sense」は最新のディープラーニングを活用したセキュリティソリューション。既存のウイルススキャンが取りこぼしてしまう未知のマルウェアも検知できます。その検知率は社内の検証で99%に及びます。
また、第5世代に進化した「HP Sure Start」では、NIST SP 800-193のさらに上を行くセキュリティレベルを実現しており、高度で悪質なBIOSへの攻撃も検知して元の状態に復旧できます。
セキュリティの今後の展望
HPビジネスPCは箱から出した時点で、安全・安心を確保できるセキュリティ機能を実装しています。ですからセキュリティのために大規模な追加投資をしたり、人的コストを負担することなく、世界最高レベルのデバイスセキュリティを実現できます。さらに今後はソフトウェアとして実装しているセキュリティ機能を、サービスとして提供していくことも視野に入れ、他社PCを含めて「何もしなくても安全」という領域を増やしていきます。進化する攻撃手法や変わりゆくルールに対応してセキュリティソリューションをアップデートし、強化し続けていくことで、より幅広いビジネスユーザーに安全・安心にビジネスに集中していただける環境を提供していきたいと考えています。これからも日本HPにご期待いただければ幸甚です。