【日本HPが語る③】「未知の脅威」を無力化。PCメーカーのHPが独自で作った「ソフトウェア防御」とは

第2弾のインタビューでは、OSが起動しなくても自力で復旧する「HP Sure Recover」や、電源オフでも紛失PCを追跡・消去できる「HP Protect and Trace with Wolf Connect」など、HPならではの「ハードウェアによる究極のBCP対策」について伺いました。

「PC自体が自らを修復し、データを守る」という頼もしさを実感した一方で、読者である中小企業の現場担当者からは、「機能が優れているのは分かったが、日々の運用やソフトウェアの管理はどうすればいいのか？」という声も聞こえてきそうです。

最終回となる第3弾では、ハードウェアの強固な基盤の上で、日々の「運用管理の手間」をどのように減らし、未知の脅威から身を守るのか、HPのソフトウェアソリューションについてお伺いします。

第3弾の重要な背景となる第1弾、第2弾もあわせてご確認ください。

^{※本記事はサイバーセキュリティに関する啓発や考察を目的としています。特定の企業・団体を批判する意図は一切ありません。}

木下 氏：まず大前提として、世の中のセキュリティ情勢が大きく変わったことを認識する必要があります。

例えば、私が子供だった1980年代の下町では、家の鍵を閉めずに出かけるのが当たり前でした。しかし今の時代、鍵を閉めないで家を出ることはあり得ませんし、マンションにはオートロックが求められますよね。サイバーセキュリティもこれと全く同じで、昔の常識のままでいることは非常に危険なのです。

かつてのハッカーは腕試しのいたずら目的でしたが、今の攻撃者は「お金を取るための武器」としてマルウェアを巧妙に操る犯罪者集団です。

木下 氏：はい。従来のアンチウイルスの動作原理は、警察で例えると「指名手配犯のリストを見ながら不審者（既知の脅威）を探す」ようなものです。しかし現在の攻撃者は、自分たちのマルウェアがアンチウイルスで検出されないかを事前にテストしてから攻撃を仕掛けてきます。

つまり、まだリストに載っていない「指名手配が出る前の犯罪者（未知の脅威）」に対しては、従来のアンチウイルスでは見つけられないという限界が来ているのです。

木下 氏：HPはPCを作るメーカーとして、古くからTPM（セキュリティチップ）を導入するなど、エンドポイントのハードウェアセキュリティには常に投資を行ってきました。

しかし、インターネットに常時接続される世の中において、ハードウェアだけでは守りきれない領域があります。そこで、アンチウイルスの検知にはいずれ限界が来るという考え方を提唱していた仮想化技術企業、Bromium 社と2017年に提携、2019年には買収してHPのセキュリティ部門として統合し、HPのポートフォリオに埋め込みました。

「HP Wolf Pro Security」は、Bromium 社の技術をベースにしたパッケージです。具体的には、振る舞い検知を行う「NGAV（次世代アンチウイルス）」、未知の脅威を閉じ込める「Sure Click（隔離）」、フィッシングサイトを検出して認証情報を守る「Credential Protection」、そしてゼロデイ攻撃からブラウザを守る「セキュアブラウザ」の4つの機能が1つにまとまっています。PCメーカーだからこそ、ハードウェアの土台の上に最適なソフトウェアを組み合わせ、強固な防御を実現しているのです。

木下 氏：従来のアンチウイルスソフトが「入り口で指名手配犯と照らし合わせ、問題なければ通す警備員」だとすれば、「Sure Click」の隔離アプローチは「外から来た人は一旦会議室（仮想マシン）に通して、その中で対応する」という考え方です。

木下 氏：外部からの怪しい添付ファイルなどを開くと、PC内に極小の仮想マシン（マイクロVM）が毎回新しく作られ、その中でファイルが開かれます。別のPCがファイルを開いて画面だけ転送してきているようなイメージです。

もしそのファイルがランサムウェアで、会議室の中で豹変したとしても、隔離された空間の中なのでPC本体には影響しません。ユーザーが「おっとまずい」と思って×ボタンを押してウィンドウを閉じれば、仮想マシンごとマルウェアが消滅します。ユーザーはインシデント自体を「なかったこと」にできるのです。

仮想マシンを使いますが、必要なメモリは1GB〜1.5GB程度と非常に軽量で、起動も1秒程度しか変わらないため、ユーザーはセキュリティソフトが入っていることに気づかないほどスムーズです。米国国防総省などでも長年使われており、これまで一度もこの隔離の中から外へ出られた（破られた）ことはありません。

木下 氏：世の中では、EDR（Endpoint Detection and Response）を導入していれば問題ないという風潮があります。しかし、EDRは検知が目的なので、1台のPCが感染して横展開（他のPCへの感染拡大）した場合、IT部門がすべてのPCを回収し、フォーマットしてOSを入れ直すという膨大な復旧作業と専門知識が必要になります。

木下 氏：「HP Wolf Pro Security」は、そもそも1台目で隔離しているため、横展開ができません。クラウド上の管理画面（HP Wolf Security Controller）には、隔離空間の中でマルウェアがどのような挙動をしたかといった解析ログが上がってきますが、それはすでに「防いだ結果」です。管理者はアラートを見て緊急対応をする必要がなく、運用コストと労力をとてつもなく少なく済ませることができます。これが、一人情シスや兼任担当者にとって最大のメリットになり、EDRとの大きな違いです。

より詳しい機能などは資料にまとめてあるので、よければチェックしてみてください。

木下 氏：セキュリティ対策は、バラバラに導入して管理が煩雑になるのが一番のリスクです。

HPの最大の強みは、PC本体（ハードウェア）の自己修復力と、今回お話しした強力なソフトウェアを統合して提供できる点にあります。PCを導入するタイミングでオプションとして追加し、3年や5年といった長期のサブスクリプションとしてセキュリティ機能をセットで組み込むことが可能です。さらに、最終的にそれらを1つのクラウドコントローラーにまとめて管理できるため、日々の運用が煩雑になることもありません。

限られた予算と人員のなかで企業を守り抜くためには、「鍵を開けっ放しにしていた過去の常識」をアップデートし、ハードウェアとソフトウェアの両面から自律的に防御・復旧できる体制を作ることが不可欠です。このHPのエンドポイントセキュリティが、全国の中小企業様の安全な事業継続の支えになることを願っています。

全3回にわたり、株式会社日本HPの木下様に、大企業も陥るランサムウェアの恐怖から、ハードウェアによる自律的復旧、そしてソフトウェアによる未知の脅威への対策まで、中小企業が生き残るための「これからのエンドポイント防御」についてお話を伺いました。

侵入されることを前提とし、ハードとソフトの両面から自律的に守り、直す。この新しいセキュリティのスタンダード（HP Wolf Security）が、皆様の企業の事業継続（BCP）と安全な働き方を支える一助となれば幸いです。

これにて、全3回の連載インタビューは終了となります。木下様、貴重なお話をありがとうございました。