トピック

プロが解説!セキュリティ強化のカギはここ

セキュリティ機能を止められても自動で復旧

 悪質化、巧妙化するサイバー攻撃。その中にはOSが備えているセキュリティ機能やウイルス対策ソフトを無効化させるような攻撃も登場してきています。そんな攻撃にも対策できるのが「HP Sure Run」です。このソリューションについて、日本HPの大津山 隆氏と鈴木 学氏にお聞きしました。

――ウイルス対策ソフトを止めてしまう攻撃とはどのような攻撃なのですか?

  大津山氏: Windowsにはインターネットに対する防壁として機能するファイアウォールをはじめとするセキュリティ機能が備わっています。また、多くの企業がセキュリティ対策としてウイルス対策ソフトを利用されています。それらセキュリティを司る機能やアプリケーションを停止させてしまう攻撃があるのです。

  鈴木氏: H1N1型のマルウェアはWindowsファイアウォール、Windowsセキュリティセンター、Windows Defenderのサービスを停止します。これにより、PCがセキュリティを確保するうえでの土台となっていた機能やアプリケーションが、ユーザーが気づかないうちに動作していないという状態になります。つまり、PCは丸裸で、ウイルスやマルウェアは侵入し放題ということになります。

株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 大津山隆氏

――なぜそのような攻撃をしかけてくるのでしょう?

  鈴木氏: 攻撃者が何をしたいのかというと、狙ったPCを自由自在に操れるようにすることで、重要な機密データを盗み出したり、本来のターゲットを攻撃する踏み台としたり、あるいはシステムそのものを破壊する、あるいはそれらを材料に脅迫したり、身代金を奪うなどの犯行目的があります。そのためにPCの防御機能をすべて無効化したい――そんな狙いの元に開発された攻撃手法なのです。

  大津山氏: 怖いのは気づかないうちにやられてしまうということです。ファイアウォールやウイルス対策ソフトがきちんと動作しているか、毎日チェックしているユーザーはそう多くはないでしょう。いつもと同じように使っているはずのPCが、ユーザーが知らないうちに他社を攻撃する踏み台として悪用されているということになりかねません。

  鈴木氏: 攻撃が発見されるまでの期間は数ヶ月といわれています。あるとき、誰かのPCに不審な通信があるということを情報システム部門が発見し、調べてみたらそのPCが何ヶ月も前から感染していたということは実際に起きています。

  大津山氏: ましてや、専任のシステム担当者がいない企業では気づくことすら難しいでしょう。

株式会社 日本HP サービス・ソリューション事業本部 技術本部 クライアント技術部 テクニカルコンサルタント 鈴木学氏

――そのような攻撃を受けたら対策の立てようがないように思えるのですが、どうすればよいのでしょうか?

  大津山氏: HPがビジネスPCに実装しているソリューションのひとつに「HP Sure Run」というものがあります。これはWindows Defenderなどのウイルス対策機能の状態やOSの重要機能を常に監視し、設定変更や停止を検知したら自動的に復旧させるソリューションです。

  鈴木氏: HPビジネスPCは「HP Endpoint Security Controller」というセキュリティ専用チップを内蔵しています。PCの中にPCのセキュリティを保護するための専用のコンピューターが入っているとお考えください。騙されたりごまかされたりということがないハードウェアがOSの外から監視しているので安心・安全なのです。

――「HP Sure Run」があれば、セキュリティ機能を無効化する攻撃を受けても大丈夫ということですね。

  鈴木氏: はい。PCが丸裸にされてしまうような事態にはなりません。2019年モデルから実装しているバージョンでは、セキュリティ機能が何度も止められると、明らかに攻撃を受けていると判定し、自動的にネットワークから隔離するという機能も搭載しています。

  大津山氏: その際、PC画面の周囲が赤い枠で囲われて表示されるので、どんなユーザーにも「これはPCがおかしくなっている」とわかるようになっています。在宅勤務やリモートワークなど、システム担当者の関与が困難な環境でPCを使って仕事をしたいという場合でも、安心・安全な状態を維持できます。

  鈴木氏: 最初にどの機能、どのアプリケーションを監視するのかを設定してしまえば、そのあとはユーザーが手をかける必要がないというところがポイントです。自動で監視し、自動で検知し、自動で復旧します。

  大津山氏: 専任のシステム担当者がいらっしゃらないようなSMBのお客様にこそ、おすすめしたいソリューションです。