PR

提供:日本HP

vol.03

横浜国大の吉岡先生に聞く

教えて!サイバーセキュリティー

 少し前にランサムウエアがマスメディアに取り上げられ、話題になったことがありました。今はあまり目にする機会もなくなり、ランサムウエアは下火になったように見受けられますが、そんなことはないと、サイバーセキュリティーを専門に研究している横浜国立大学の吉岡克成先生はいいます。今さら聞くに聞けないサイバー攻撃の実態と対策について、吉岡先生に教えていただきました。

写真:吉岡先生

横浜国立大学
大学院環境情報研究院/先端科学高等研究院
准教授
吉岡 克成

2005年に横浜国立大学にて博士(工学)取得。2019年現在は横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授として活動の傍ら、情報通信研究機構(招聘専門員)、産業技術総合研究所(客員研究員)など、各種研究機関で情報セキュリティー関連の研究に携わると共に、総務省 サイバーセキュリティタスクフォース等、政府有識者委員を多数務めている。

Q1

一時期、ランサムウエアが話題になっていましたが、最近はマスコミでも取り上げられなくなっています。今でもまだランサムウエアに警戒する必要はありますか?

吉岡先生 ランサムウエアは、パソコン(PC)やシステムのデータを勝手に暗号化するなどしてアクセスできなくし、それを人質に、解除してほしければ身代金を払えと脅迫するタイプのサイバー攻撃ですね。

 一時期はさまざまなメディアに取り上げられ、注目を集めていましたが、最近ではあまり話題になることもなく、一般の方がランサムウエアという言葉やその被害を目にする機会は減っているかもしれません。

 だからといってランサムウエアによる攻撃が無くなったわけではありませんし、下火になったというわけでもありません。

 それどころか、近年はばらまき型で不特定多数の個人を狙うものから、事業継続の観点で社会的に影響の大きい法人組織や自治体を狙うものが増えているといわれています。

 価値のある情報だけでなく、ビジネスを支えるシステムそのものを人質に身代金を要求するので、社内や組織内に価値のある情報の有る無しにかかわらず、あらゆる組織が攻撃の対象になり得ます。そして、そういった悪質な攻撃は増加傾向にあると考えられます。

Q2

ということは、狙われているのは公共の機関や大きな企業と考えていいのでしょうか。
一般的な中小企業ではそれほど大きな影響はないように見受けられるのですが。

写真:吉岡先生

吉岡先生 そうとはいえません。社内のシステムが使えなくなることは、仕事の内容に関わらずビジネスに対する影響は大きいでしょう。しかも、残念ながらBitcoinのような暗号資産を使えば、コストをかけずに匿名性を保った決済ができるため、攻撃者は相手の規模を問わずに効率良く身代金の回収ができてしまいます。

 このため、中小企業や小規模の自治体など、セキュリティー対策が遅れていると目されているところがターゲットとなっている傾向が見受けられます。

 また、中小企業や小規模の自治体などは根本的な対策をするより、安易に身代金を払って短期的な解決法をとってしまう場合もあります。少ないコストや労力で、大きな対価が得られることから、攻撃者にとっては効率の良いビジネスになっていると考えられるのです。

Q3

ランサムウエアが今でも脅威であることはよくわかりました。
では、その対策はどのように行えばよいのでしょうか?

写真:吉岡先生

吉岡先生 ランサムウエアに限らず、サイバー攻撃への対策は単一で十分ということはありません。そもそもランサムウエアに感染しないような入り口の対策、さらに、万が一感染した場合の迅速な検知と復旧など、システム自体の堅牢性を向上させる観点から、多重の対策が必要となります。これには、技術的な対策だけでなく、従業員のセキュリティー教育といったソフト面の対策も含まれます。

 従来のセキュリティー対策は、侵入しようとするウィルスをどのように防ぐのかという考え方でした。ですが、サイバー攻撃が多様化、高度化している今、入口ですべてを止めるのは不可能です。

 ウィルスに侵入されてしまうことを前提に、いかに早い段階でそれを検知して対応し、正常な状態に復旧するか、そして、ビジネスがストップしてしまうダウンタイムを最小化するのか。昨今のセキュリティー対策は、そこにフォーカスが移ってきています。このような考え方をIT業界では「レジリエンス」と呼んでいます。この考え方でシステムを構築し、セキュリティー対策を実施しておけば、万が一、システムを人質にとられて身代金を要求されても、身代金を払うより少ないコストで、元の状態に復旧することができるのです。

 システムを人質にとられ、身代金の支払いを拒否して社内のPCが軒並み動かなくなれば、ビジネスは継続できなくなってしまいます。あらゆる業務にPCが使われるようになった今、システムの継続とビジネスの継続は不可分になっているといえるでしょう。

 であるならば、「レジリエンス=正常な状態への復旧」を意識したセキュリティー対策を取り入れることが、ランサムウエア、ひいてはサイバー攻撃全般に対する有効な処方箋となるのです。

世界で最も安全HPビジネスPCなら
そのセキュリティで会社の信用を守ります。

株式会社 日本HP
サービス・ソリューション事業本部 クライアントソリューション本部
大津山 隆

「レジリエンス=正常な状態に復旧」し
ロスタイムを最小化してビジネスの継続が可能に
 HPは最先端技術の研究機関として「HP Labs」を保有し、そのセキュリティ部門は長年に渡ってサイバー攻撃の手口とその対策の研究を続けています。そこから導き出されたハードウエアに基づくレジリエンスのコンセプトはPCが使えない時間を最小化し、ビジネスの継続に貢献することを主眼としています。その一部をご紹介しましょう。
最小の手間と時間でOSを再インストール
HP Sure Recover
 OSがマルウエアに感染し全く起動しなくなった場合でも、自動的にネットワークからOSイメージをダウンロードし、正常な状態にリカバリーします。さらにHP EliteBookシリーズの一部モデルでは、PC内の安全な専用ストレージに保存されたOSイメージから自動的に再インストールし、わずか数分で正常な状態に復旧する事ができます。
セキュリティ機能やソフトが停止しても自動的に再起動
HP Sure Run
 ファイアウォールやOSのセキュリティ機能、ウィルス対策ソフトといったサイバー攻撃への対策が正常に動いていることを監視し、それらの停止を検知すると速やかに再起動させ、安全な状態に復旧します。ファイアウォールがオフになっていることが発見されないまま、内部に侵入したウィルスが外部に情報を送り続けるというような事態を防ぐことができます。
HP独自の自己回復型BIOSでPCの根本をガード
HP Sure Start
 PCのもっとも基本的なプログラムであるBIOSの改ざんに対し、「NIST SP800-193」に準拠した方法で予防、検知、復旧を実現します。PCの電源が入るたびに実行され、攻撃による改ざんや破損など、不正な状態であることを検知すると自動的に正常な状態に復旧します。独自のセキュリティチップ「HP Endpoint Security Controller」を利用し動作の信頼性を担保しています。

世界で最も安全
ビジネスPCを、
HPから。

HP EliteBook x360 1030 G3

インテル® Core i5
プロセッサー搭載
HP EliteBook x360 1030 G3

*第7世代以降のインテル® Core プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウエア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウエア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。) ●Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。

HP製品ご購入のお問い合わせは、
(株)日本HP販売特約店、販売店へ

LOGO:シネックスジャパンLOGO:シネックスジャパン

HPセキュリティソリューションの詳細は >

ページTOPへ