ニュース
日本HP、深層学習技術を利用したPCセキュリティソリューション「HP Sure Sense」
自民党 高市早苗氏登壇のサイバーセキュリティイベントも開催
2019年5月30日 06:00
株式会社日本HPは29日、PCセキュリティの新ソリューションとして、深層学習(ディープラーニング)AIを活用した「HP Sure Sense」を発表した。さらに、PCのライフサイクル全体をサポートする「HP Device as a Service」の新サービスメニューとして、リアルタイムでマルウェアからの保護や脅威分析を行うデバイス管理サービス「HP プロアクティブセキュリティ」を、2019年7月上旬から提供することも発表した。
日本HP 専務執行役員 パーソナルシステムズ事業統括の九嶋俊一氏は、「これまでは、攻撃の際に自己監視や自己回復ができるレジリエンス型のサービスを提供してきたが、今回、新たにAIを活用した階層的に防御できる環境と、セキュリティポリシーの状態監視、悪意のある行動に対するアクティブな対応や分析が可能になるプロアクティブ管理を提供する。世界で最も安全で、管理性に優れたビジネスPCを提供することができる」とした。
ディープラーニングを活用したHP Sure Sense
HP Sure Senseは、ディープラーニングAIを活用したセキュリティソリューション。ランサムウェアの行動学習をもとにしたリアルタイム検知やゼロディ攻撃に対する防御を行い、デバイスのパフォーマンスへの影響を最小限に抑えることができる。
「既存のシグネチャベースのウイルス対策ソフトでは、約6割しか新規のウイルスを発見できない。またマシンラーニング方式の製品は84%を検出できるが、ウイルスのスキャンに時間がかかってしまう。だが、HP Sure Senseではディープラーニング技術を活用することで効率的に学習し、99%の未知の脅威を検出可能。さらに、ファイル1個あたり20msでスキャンできるし、アップデートが最小限で済むというメリットもある。未知の攻撃の侵入を防ぐとともに、最小限のCPU負荷で済む。オンラインおよびオフラインで動作させることができる」とした。
同社では、HP Sure Senseを搭載する製品として、モバイルワークステーション「HP ZBook 14u G6 Mobile Workstation」を発表した。さらに、「HP EliteBook x360 1030 G3」および「HP EliteBook x360 1040 G5」には、ウェブからのダウンロードで対応。順次、対応製品を拡大するという。「製品にバンドルすることで、コスト負担に配慮しながら、セキュリティ対策を強化できることを目指した」とした。
リアルタイムでマルウェアからの保護や脅威分析を行うデバイス管理サービス
もうひとつのサービスが、リアルタイムでマルウェアからの保護や脅威分析を行うデバイス管理サービス「HP プロアクティブセキュリティ」である。
クラウドベースで提供するサービスであり、隔離技術を活用した先進的なマルウェア対策を実現。HP TechPulseによるセキュリティ分析やレポートの提供、HPセキュリティエキスパートによる詳細分析と洞察、SIおよびパートナーとの協業によるセキュリティソリューションを提供できるという。
隔離の方法としては、Windows 10を搭載したPC上で、ハードウェアレベルの仮想化技術を採用する。
マイクロ仮想マシン(VM)をメモリから迅速に作成して、単一のアプリケーションを単独で実行。信頼できるコンテンツと信頼できないコンテンツを分離し、信頼できるファイルとリンクは通常通りに実行する一方で、信頼できないファイルとリンクはコンテナ内で隔離し、マイクロVMで実行する仕組みで、「実際に動かすことにより脅威を顕在化させることができる」という。
なお、HP プロアクティブセキュリティには米Bromiumの技術を活用しているという。BromiumのSherban Naumシニアバイスプレジデントは、「HPは、Bromiumの技術を活用すれば脅威を隔離でき、Sure Clickなどを利用しているHPのユーザーに対して、セキュリティを高めることができると、2年半に判断した。この技術によって、マルウェアが実行されるタイミングでそれを隔離し、エンドポイントをランタイム保護できる。ユーザーと攻撃者の間にBromiumの技術が介在し、攻撃者に勝てるサイバーセキュリティ対策を行える」などと述べた。
HP プロアクティブセキュリティの価格(税別)は、顧客によるセルフサービスの場合は年額5000円。同サービスを利用するのに必要となるTechPulseプロアクティブ管理が年額2400円。一方、日本HPのサービスエキスパートによる管理の場合は、HP プロアクティブセキュリティが年額8000円、TechPulseプロアクティブ管理が年額8800円となる。
日本HPの九嶋専務執行役員は、「PCやプリンタなどのエンドポイントにおいて、重大な侵害を経験した企業が64%、セキュリティ人材の不足により、セキュリティポリシーを確実に適用できない企業が68%に達しているほか、ウイルス対策ソフトで防ぎ切れていないと考えている企業も57%に達している。現在、毎日約35万個もの新たなマルウェアが生成されており、さらにAIを利用して亜種を作るという動きもあるので、ユーザー企業は、ゼロディ攻撃を防げないのではないかと考えしまう課題がある。HPのセキュリティソリューションは、こうした課題に対する回答を提供することができる」とアピールした。
一方、2019年1月~3月の国内PC市場において、日本HPが、18.7%のシェアを獲得して、首位になったことを示しながら、「米国に本社を置くPCメーカーとして、初めて国内PC市場でトップシェアとなった。市場全体は30%増という高い成長を遂げるなかで、日本HPは70%増の成長を遂げている。それに対応するために、東京での生産体制を週5日間の稼働体制から365日体制に拡大している。だが、シェアはあくまでも結果である」などとした。
なぜPCとプリンタの会社がサイバーセキュリティのイベントを行うのか?
また同社では、2019年5月29日、東京・恵比寿のウェスティンホテル東京において、国内のサイバーセキュリティ政策や最新のセキュリティ技術などを紹介するセミナー「経営戦略としてのサイバーセキュリティ~国民生活の基盤を支える重要インフラへの提言~」を開催した。
重要インフラ産業や企業のIT部門、経営層などが参加。国のサイバーセキュリティ政策と、グローバルなインテリジェンスコミュニティのセキュリティに対する視点を紹介するとともに、重要インフラセクターの団体・企業が必要とする、最新のセキュリティ技術と解決のためのソリューションを、各分野の有識者と共有する内容になった。
あいさつした日本HPの岡隆史社長は、「なぜ、PCとプリンタの会社がサイバーセキュリティのイベントを行うのか。理由は明白である。攻撃の対象は、強固なセキュリティが実現されているサーバーシステムではなく、攻撃しやすいPCやプリンタ、IoTに移っており、1台でも脆弱なところがあればそこから入ることができる。エンドポイントをしっかりと守らなくてはならない時代がやってきている」と指摘。
「日本では、これから世界的なイベントが相次ぐことになる。日本は、サイバーセキュリティに関する祖備えを早く進めなくてはならない。自分だけは大丈夫ということではいけない。日本全体の安全のために、ここにいる人たちがリーダーになってほしい」と呼びかけた。
対策予算は増えたが、まだまだ足りない
また、特別講演に登壇した自由民主党 サイバーセキュリティ対策本部長の高市早苗氏は、「NICTER(サイバー攻撃観測・分析・対策システム)の観測によると、2017年には海外からの攻撃が1日平均3億9000万回だったが、2018年には5億2000万回に増えている。ネットワークに接続されることを前提にしていなかったものが接続され、これを踏み台に攻撃が行われたり、また、悪意のあるものがひとつでもデバイスのなかに組み込まれていたりすると、そこから情報が漏れるなどのリスクが生まれる。いまはさまざまなリスクがあり、それに対応していかなくてはならない」とする。
そして「自民党は2017年11月に、総裁直轄のサイバーセキュリティ対策本部を設置して、2018年4月に第一次提言を行った。こうした動きにより、サイバーセキュリティ対策の予算は621億円から712億9000万円へと増えたが、米国では軍事関係費を引いても7300億円の規模であり、日本の対策予算はまだまだ足りない」などと述べた。
さらに、「サイバー攻撃のリスクはゼロにはできないため、政府はリスクを最小化するための政策に取り組んでいる。また、サイバーセキュリティ対策には費用と時間がかかる。経営者はこれをやむを得ないコストと思わず、持続的成長に向けた投資というように発想を転換してもらいたい。ウイルスの影響によって、企業が信用を失ったり、株価が落ちたりした場合、それをリカバリする費用は莫大(ばくだい)になる。今後は、サイバーセキュリテイを高度化した製品が、国内で高い評価を得ることになるだろう。これを世界に売っていける。日本が成長できる大きなチャンスととらえることができる」と語っている。
加えて、2019年5月14日に第二次提言を行ったことにも触れ、「安倍総理からは野心的提言と評され、実行できないものになってしまうのではないかと心配している」としながらも、「第二次提言では、国際ルールの構築に向けた貢献、技術革新に後れを取らない法制度の整備、サイバーセキュリティ対策の体制の強化を盛り込んでいる」とする。
その上で、「世界的な攻撃が発生したときには、世界が情報共有を図らなくてならない。2016年の伊勢志摩サミット(G7)では、国連憲章を含む国際法がサイバー空間にも適用されること、一定レベルのサイバー攻撃は武力行使や武力攻撃と見なすこともありうるとした。サイバー空間における攻撃を受けた場合、集団的自衛権を行使できることが合意された。G20でG7のような合意ができるとは考えられないが、世界中のサイバー空間を安全なものにしていく必要があり、それぞれの国が目を光らせなくてはならない。そのためには、G7と同じような合意に向けたキックオフにしたい」との意気込みを語った。
なお、「AIの開発に関する原則に関しては、伊勢志摩サミットの情報通信大臣会合を開催し、それをきっかけにして、大きな流れになり、OECDの閣僚理事会でも、AIの開発原則が認められるなど、日本からの発信が世界に浸透している」とのこと。これを踏まえて高市氏は、「サイバーセキュリティも同じようにしたい。G20では、議長国としての日本の役割に期待している」とした。
「私は、すべての重要インフラ事業者には、サイバーセキュリティ対策を義務づけるべきだと考えている。インシデントが発生したときに、遅滞がない報告を徹底し、サイバーセキュリティの研究者を保護し、安心して活動するためにも、それぞれの法律を広く周知する必要もある」(高市氏)。