プロが解説！　セキュリティ強化のカギはここ

　最近のサイバー攻撃で猛威を振るっているのがゼロデイ攻撃です。ゼロデイ攻撃とは何なのか、なぜそれが大きな問題なのか、そして、このゼロデイ攻撃に絶大な効果を発揮するとされる「HP Sure Sense」とはどのようなソリューションなのか。日本HPの大津山 隆氏と鈴木 学氏にお聞きしました。

――ゼロデイ攻撃とはどのようなものですか？

　 大津山氏： ゼロデイ攻撃とは、OSをはじめとするITシステムに新たな脆弱性が発覚したときに、それが公表されたり、対策プログラムが提供される前に行われるサイバー攻撃を指します。対策が取られる日を1日目（ワンデイ）と考え、それより前に行われるので0日目＝ゼロデイと呼ばれています。

　 鈴木氏： 脆弱性とは、OSのセキュリティにおける穴とお考えください。セキュリティホールとも呼ばれますね。明確な対策方法がまだない状態で仕掛けられる攻撃のため、大変危険な攻撃といえるでしょう。ゼロデイ攻撃は内閣サイバーセキュリティセンター（NISC）が2018年6月に発表したセキュリティガイドラインでも問題視されています。

株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 大津山隆氏

――どのような攻撃が考えられるのでしょうか？

　 大津山氏： 典型的にはいわゆる標的型攻撃で使われます。特定の会社向けにカスタマイズしたマルウェアを作り、アンチウイルスをすり抜けるというような攻撃です。
　 鈴木氏： 従来のウイルススキャンソフトはパターンマッチングといって、ウイルスやマルウェアのファイルの特徴的なコードをパターンとして記録しておき、それに合致したものを弾き出すという手法で防御しています。現在は4秒に1つのマルウェアが作られているといわれています。その大半は既存のマルウェアの亜種や変種ですが、わずかでもパターンと異なれば、ウイルススキャンソフトをすり抜けてしまいます。従来のセキュリティ対策では検知できないというのはそのような意味です。

株式会社 日本HP サービス・ソリューション事業本部 技術本部 クライアント技術部 テクニカルコンサルタント 鈴木学氏

――防御のしようがないとすれば、いったいどうすればよいのでしょう？

　 大津山氏： HPがビジネスPCに実装している「HP Sure Sense」というソリューションなら、ゼロデイ攻撃にも対策できます。これはディープラーニングを活用した最先端のアンチウイルスソリューションです。

　 鈴木氏： 事前に何億ものマルウェアをクラウド上で学習した推測モジュールがPC上で動作し、ファイルを開く前や実行する前にそれがマルウェアか否かを判断します。
　 大津山氏： 従来のウイルススキャンソフトをすり抜けてしまう未知のマルウェアを検知できるのがポイントです。HPが社内で行ったテストでは、未知のマルウェアを99%以上の精度で検知・防御できることが確認されました。

　 鈴木氏： しかも、ドライブに痕跡を残さないため従来のウイルススキャンソフトではまったく歯が立たなかったファイルレスマルウェア攻撃も検知可能です。

――「HP Sure Sense」を搭載したビジネスPCならば、ゼロデイ攻撃を恐れる必要はなくなり、安心・安全にビジネスに使うことができるということですね。

　 鈴木氏： Windows 10に実装されているディフェンダーはパターンマッチング型のウイルススキャン機能ですが、これに「HP Sure Sense」を組み合わせることで、マルウェア感染のリスクは格段に低減できます。既知のものはディフェンダーで、それをすり抜けてしまう未知のものは「HP Sure Sense」で検知するというわけです。

　 大津山氏： 人手やコストをかけずに、最新の攻撃に対応できるセキュリティを実現することができれば、安心して本業に集中することができるのではないでしょうか。さらに、情報セキュリティにおけるリスクを低減することができれば、ビジネスの継続性も改善されます。"ゼロデイ攻撃対策済み"ということを会社の強みとして成長につなげていただければいいなと思います。