セキュリティ機能を止められても自動で復旧 プロが解説！セキュリティ強化のカギVol.4

―ウイルス対策ソフトを止めてしまう攻撃とはどのような攻撃なのですか？

大津山氏：Windowsにはインターネットに対する防壁として機能するファイアウォールをはじめとするセキュリティ機能が備わっています。また、多くの企業がセキュリティ対策としてウイルス対策ソフトを利用されています。それらセキュリティを司る機能やアプリケーションを停止させてしまう攻撃があるのです。

株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部
大津山 隆 氏

鈴木氏：H1N1型のマルウェアはWindowsファイアウォール、Windowsセキュリティセンター、Windows Defenderのサービスを停止します。これにより、PCがセキュリティを確保するうえでの土台となっていた機能やアプリケーションが、ユーザーが気づかないうちに動作していないという状態になります。つまり、PCは丸裸で、ウイルスやマルウェアは侵入し放題ということになります。

―なぜそのような攻撃をしかけてくるのでしょう？

鈴木氏：攻撃者が何をしたいのかというと、狙ったPCを自由自在に操れるようにすることで、重要な機密データを盗み出したり、本来のターゲットを攻撃する踏み台としたり、あるいはシステムそのものを破壊する、あるいはそれらを材料に脅迫したり、身代金を奪うなどの犯行目的があります。そのためにPCの防御機能をすべて無効化したい――そんな狙いの元に開発された攻撃手法なのです。

大津山氏：怖いのは気づかないうちにやられてしまうということです。ファイアウォールやウイルス対策ソフトがきちんと動作しているか、毎日チェックしているユーザーはそう多くはないでしょう。いつもと同じように使っているはずのPCが、ユーザーが知らないうちに他社を攻撃する踏み台として悪用されているということになりかねません。

鈴木氏：攻撃が発見されるまでの期間は数ヶ月といわれています。あるとき、誰かのPCに不審な通信があるということを情報システム部門が発見し、調べてみたらそのPCが何ヶ月も前から感染していたということは実際に起きています。

株式会社 日本HP サービス・ソリューション事業本部 技術本部 クライアント技術部 テクニカルコンサルタント
鈴木 学 氏

大津山氏：ましてや、専任のシステム担当者がいない企業では気づくことすら難しいでしょう。

―そのような攻撃を受けたら対策の立てようがないように思えるのですが、どうすればよいのでしょうか？

大津山氏：HPがビジネスPCに実装しているソリューションのひとつに「HP Sure Run」というものがあります。これはWindows Defenderなどのウイルス対策機能の状態やOSの重要機能を常に監視し、設定変更や停止を検知したら自動的に復旧させるソリューションです。

鈴木氏：HPビジネスPCは「HP Endpoint Security Controller」というセキュリティ専用チップを内蔵しています。PCの中にPCのセキュリティを保護するための専用のコンピューターが入っているとお考えください。騙されたりごまかされたりということがないハードウェアがOSの外から監視しているので安心・安全なのです。

―「HP Sure Run」があれば、セキュリティ機能を無効化する攻撃を受けても大丈夫ということですね。

鈴木氏：はい。PCが丸裸にされてしまうような事態にはなりません。2019年モデルから実装しているバージョンでは、セキュリティ機能が何度も止められると、明らかに攻撃を受けていると判定し、自動的にネットワークから隔離するという機能も搭載しています。

大津山氏：その際、PC画面の周囲が赤い枠で囲われて表示されるので、どんなユーザーにも「これはPCがおかしくなっている」とわかるようになっています。在宅勤務やリモートワークなど、システム担当者の関与が困難な環境でPCを使って仕事をしたいという場合でも、安心・安全な状態を維持できます。

鈴木氏：最初にどの機能、どのアプリケーションを監視するのかを設定してしまえば、そのあとはユーザーが手をかける必要がないというところがポイントです。自動で監視し、自動で検知し、自動で復旧します。

大津山氏：専任のシステム担当者がいらっしゃらないようなSMBのお客様にこそ、おすすめしたいソリューションです。

インテル^® Core^™ vPro^™
プロセッサー搭載
HP Elite Dragonfly Notebook PC

＊第7世代以降のインテル^® Core^™ プロセッサー、インテル^® 統合グラフィックス、インテル^® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。（2018年1月時点、日本HP調べ。） ●Intel、インテル、Intel ロゴ、Intel Core、Intel vPro、Core Inside、vPro Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。

インテル^® Core^™ vPro^™
プロセッサー搭載
HP Elite Dragonfly Notebook PC

＊第7世代以降のインテル^® Core^™ プロセッサー、インテル^® 統合グラフィックス、インテル^® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。（2018年1月時点、日本HP調べ。） ●Intel、インテル、Intel ロゴ、Intel Core、Intel vPro、Core Inside、vPro Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。