教えて!サイバーセキュリティ
横浜国大の吉岡先生に聞く Vol.1

2005年に横浜国立大学にて博士(工学)取得。2019年現在は横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授として活動の傍ら、情報通信研究機構(招聘専門員)、産業技術総合研究所(客員研究員)など、各種研究機関で情報セキュリティ関連の研究に携わると共に、総務省 サイバーセキュリティタスクフォース等、政府有識者委員を多数務めている。
Q1:そもそも、どうしてPCのセキュリティが大事なのですか?
吉岡先生:その問いにお答えする前に、まず、サイバー攻撃がどのようなものなのかをお話しましょう。サイバー攻撃とは、PCやスマホ、あるいは会社のコンピュータシステムに、コンピュータウィルスなどを侵入させ、データを盗み出したり、改ざんしたりする行為を指します。また、最近はデータやPC、システムそのものを破壊することを目的とする非常に悪質なものも増えています。
ウィルスはインターネットのページやメールに添付されるファイルに仕組まれ、そのページの閲覧やメールの添付ファイルを開くだけで感染します。一般的に、ビジネスでのインターネットやメール利用にはPCが使われます。このため、攻撃の入り口として最も狙われるPCに対して重点的にセキュリティ対策を行うことが非常に大事になってきます。

Q2:会社のPCにはウィルス対策ソフトが入っています。それで、大丈夫ではありませんか?
吉岡先生:残念ながら、ウィルス対策ソフトだけでは不十分です。サイバー攻撃の手口は日々進化し、より巧妙に、高度に、悪質化しています。
たとえば、大手通販サイトやSNSから「あなたのアカウントが乗っ取られた可能性があるので、ここをクリックしてください」とURLが記載されたメールを受け取ったことのある人も少なくないと思います。このURLをクリックすると、ウィルスが仕込まれたホームページに誘導されてしまうのです。
少し前までは、メール文面の日本語や表現が稚拙で、すぐに怪しいと分かったものが、最近では非常に洗練された内容に変わってきており、ついクリックしそうになった人もいるのではないでしょうか。
また、仕事上で取引のある人や会社のメールアドレスを不正に入手し、特定の個人宛にメールを送る、より悪質な攻撃も増えています。知っている取引先の人からのメールに、たとえば見積書の添付ファイルがついていたら、心当たりがなかったとしても、開いて見てしまう人は少なくないでしょう。
これらの攻撃は最新のウィルス対策ソフトでも検知できないケースが増えています。ウィルス対策ソフトを検知して、それを停止・無効化した上で活動するウィルスもありますし、ウィルス対策ソフトで検知されないことを事前に確認してから攻撃に使用される場合もあります。
サイバー攻撃とセキュリティ対策の攻防は、数十年にわたって続いています。その間、攻撃が進化するように、対策する側の技術も進化し、システムは強くなってきました。すると、攻撃者は人を狙うようになったのです。
よく知る人からのメールだから大丈夫という思い込み、日頃、よく使っているSNSやネットショップの自分のアカウントに何かあったのかもしれないという不安感、または単なるうっかりも含めて、人の心理を突いて攻撃してくるような手口が増えているのが現状です。添付ファイルは勝手には開きません。それを開けてウィルスを活動させてしまうのは人なのです。
Q3:人が狙われているとして、どうすれば対策できるのでしょう?

吉岡先生:どれだけ社員教育を徹底しても、人の心理を突く攻撃に備えるのは容易ではありません。
サイバー攻撃による侵入を完璧に防ぐことは、もはや不可能であることを前提に、侵入・攻撃されても、速やかにそれを検知し、元の状態にシステムを復旧できるようにと、発想を転換した対策が必要です。
IT業界で、「レジリエンス」というキーワードが多く使われるようになってきました。日本語で復元力、回復力という意味です。最近では、このレジリエンスの発想を元に復旧を重視したセキュリティ対策が主流になりつつあります。人が直接操作するPCのレジリエンスを高めることは、セキュリティ費用を抑えながら、多様化、悪質化するサイバー攻撃に備える大事なアプローチです。
また、システムの状態を可視化することが重要です。サイバーの世界では何が起きているのか、目には見えません。自分が今どんな状況なのか、本当にひどい被害を受けてからでないと気づかないケースがほとんどです。健康診断のように自分の状態を客観視し、自身のシステムがどのような状況にあるかを常に把握しなければ手を打つことはできないでしょう。
ビジネスを守る“安心”が手に入ります。
株式会社 日本HP
サービス・ソリューション事業本部 クライアントソリューション本部
大津山 隆 氏
多彩なソリューション、機能を開発
HP Sure Click
リアルタイムで監視し潜在的なリスクを見える化
HP プロアクティブセキュリティ
大手企業のSOC(Security Operation Center)部門や、サイバーセキュリティ専門企業が提供するような高度なサービスを、必要なPC台数と求めるセキュリティレベルに応じて、低コストで利用できます。もちろん、HP製品以外の各種デバイスもサポート対象としてカバーします。



インテル® Core™ i5
プロセッサー搭載
HP EliteBook x360 1040 G5
*第7世代以降のインテル® Core™ プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。) ●Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。



インテル® Core™ i5
プロセッサー搭載
HP EliteBook x360 1040 G5
*第7世代以降のインテル® Core™ プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。) ●Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。