教えて!サイバーセキュリティ

横浜国大の吉岡先生に聞く Vol.3

横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授 吉岡 克成 氏
2005年に横浜国立大学にて博士(工学)取得。2019年現在は横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授として活動の傍ら、情報通信研究機構(招聘専門員)、産業技術総合研究所(客員研究員)など、各種研究機関で情報セキュリティ関連の研究に携わると共に、総務省 サイバーセキュリティタスクフォース等、政府有識者委員を多数務めている。
少し前にランサムウエアがマスメディアに取り上げられ、話題になったことがありました。今はあまり目にする機会もなくなり、ランサムウエアは下火になったように見受けられますが、そんなことはないと、サイバーセキュリティを専門に研究している横浜国立大学の吉岡克成先生はいいます。今さら聞くに聞けないサイバー攻撃の実態と対策について、吉岡先生に教えていただきました。

Q1:一時期、ランサムウェアが話題になっていましたが、最近はマスコミでも取り上げられなくなっています。今でもまだランサムウェアに警戒する必要はありますか?

吉岡先生:ランサムウェアは、PCやシステムのデータを勝手に暗号化するなどしてアクセスできなくし、それを人質に、解除してほしければ身代金を払えと脅迫するタイプのサイバー攻撃ですね。

一時期はさまざまなメディアに取り上げられ、注目を集めていましたが、最近ではあまり話題になることもなく、一般の方がランサムウェアという言葉やその被害を目にする機会は減っているかもしれません。

だからといってランサムウェアによる攻撃が無くなったわけではありませんし、下火になったというわけでもありません。

それどころか、近年はばらまき型で不特定多数の個人を狙うものから、事業継続の観点で社会的に影響の大きい法人組織や自治体を狙うものが増えているといわれています。

価値のある情報だけでなく、ビジネスを支えるシステムそのものを人質に身代金を要求するので、社内や組織内に価値のある情報の有る無しにかかわらず、あらゆる組織が攻撃の対象になり得ます。そして、そういった悪質な攻撃は増加傾向にあると考えられます。

Q2:ということは、狙われているのは公共の機関や大きな企業と考えていいのでしょうか。一般的な中小企業ではそれほど大きな影響はないように見受けられるのですが。

吉岡先生:そうとはいえません。社内のシステムが使えなくなることは、仕事の内容に関わらずビジネスに対する影響は大きいでしょう。しかも、残念ながらBitcoinのような暗号資産を使えば、コストをかけずに匿名性を保った決済ができるため、攻撃者は相手の規模を問わずに効率良く身代金の回収ができてしまいます。

このため、中小企業や小規模の自治体など、セキュリティ対策が遅れていると目されているところがターゲットとなっている傾向が見受けられます。

また、中小企業や小規模の自治体などは根本的な対策をするより、安易に身代金を払って短期的な解決法をとってしまう場合もあります。少ないコストや労力で、大きな対価が得られることから、攻撃者にとっては効率の良いビジネスになっていると考えられるのです。

Q3:ランサムウェアが今でも脅威であることはよくわかりました。では、その対策はどのように行えばよいのでしょうか?

吉岡先生:ランサムウェアに限らず、サイバー攻撃への対策は単一で十分ということはありません。そもそもランサムウェアに感染しないような入り口の対策、さらに、万が一感染した場合の迅速な検知と復旧など、システム自体の堅牢性を向上させる観点から、多重の対策が必要となります。これには、技術的な対策だけでなく、従業員のセキュリティ教育といったソフト面の対策も含まれます。

従来のセキュリティ対策は、侵入しようとするウィルスをどのように防ぐのかという考え方でした。ですが、サイバー攻撃が多様化、高度化している今、入口ですべてを止めるのは不可能です。

ウィルスに侵入されてしまうことを前提に、いかに早い段階でそれを検知して対応し、正常な状態に復旧するか、そして、ビジネスがストップしてしまうダウンタイムを最小化するのか。昨今のセキュリティ対策は、そこにフォーカスが移ってきています。このような考え方をIT業界では「レジリエンス」と呼んでいます。この考え方でシステムを構築し、セキュリティ対策を実施しておけば、万が一、システムを人質にとられて身代金を要求されても、身代金を払うより少ないコストで、元の状態に復旧することができるのです。

システムを人質にとられ、身代金の支払いを拒否して社内のPCが軒並み動かなくなれば、ビジネスは継続できなくなってしまいます。あらゆる業務にPCが使われるようになった今、システムの継続とビジネスの継続は不可分になっているといえるでしょう。

であるならば、「レジリエンス=正常な状態への復旧」を意識したセキュリティ対策を取り入れることが、ランサムウェア、ひいてはサイバー攻撃全般に対する有効な処方箋となるのです。

世界で最も安全*なHPのビジネスPCなら
そのセキュリティで会社の信用を守ります。


株式会社 日本HP
サービス・ソリューション事業本部 クライアントソリューション本部
大津山 隆 氏
「レジリエンス=正常な状態に復旧」し
ロスタイムを最小化してビジネスの継続が可能に
HPは最先端技術の研究機関として「HP Labs」を保有し、そのセキュリティ部門は長年に渡ってサイバー攻撃の手口とその対策の研究を続けています。そこから導き出されたハードウェアに基づくレジリエンスのコンセプトはPCが使えない時間を最小化し、ビジネスの継続に貢献することを主眼としています。その一部をご紹介しましょう。
最小の手間と時間でOSを再インストール
HP Sure Recover
OS がマルウェアに感染し全く起動しなくなった場合でも、自動的にネットワークからOSイメージをダウンロードし、正常な状態にリカバリーします。さらにHP EliteBookシリーズの一部モデルでは、PC内の安全な専用ストレージに保存されたOSイメージから自動的に再インストールし、わずか数分で正常な状態に復旧する事ができます。
セキュリティ機能やソフトが停止しても自動的に再起動
HP Sure Run
ファイアウォールやOSのセキュリティ機能、ウィルス対策ソフトといったサイバー攻撃への対策が正常に動いていることを監視し、それらの停止を検知すると速やかに再起動させ、安全な状態に復旧します。ファイアウォールがオフになっていることが発見されないまま、内部に侵入したウィルスが外部に情報を送り続けるというような事態を防ぐことができます。
HP独自の自己回復型BIOSでPCの根本をガード
HP Sure Start
PCのもっとも基本的なプログラムであるBIOSの改ざんに対し、「NIST SP800-193」に準拠した方法で予防、検知、復旧を実現します。PCの電源が入るたびに実行され、攻撃による改ざんや破損など、不正な状態であることを検知すると自動的に正常な状態に復旧します。独自のセキュリティチップ「HP Endpoint Security Controller」を利用し動作の信頼性を担保しています。
世界で最も安全なビジネスPCを、HPから。 HP EliteBook intel Core i5

インテル® Core i5
プロセッサー搭載
HP EliteBook x360 1030 G3

*第7世代以降のインテル® Core プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。) ●Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。

世界で最も安全なビジネスPCを、HPから。 HP EliteBook intel Core i5

インテル® Core i5
プロセッサー搭載
HP EliteBook x360 1030 G3

*第7世代以降のインテル® Core プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。) ●Intel、インテル、Intel ロゴ、Intel Inside、Intel Core、Core Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。

お問い合わせ
HP製品ご購入のお問い合わせは
(株)日本HP販売特約店、販売店へ
関連ページ
横浜国大の吉岡先生に聞く Vol.1
教えて!サイバーセキュリティ
横浜国大の吉岡先生に聞く Vol.2
教えて!サイバーセキュリティ
横浜国大の吉岡先生に聞く Vol.4
教えて!サイバーセキュリティ