「セキュリティは二の次」の重大リスク 中堅・中小企業の「PC選び」の発想
中堅・中小企業の命取り「セキュリティ」に潜む落とし穴
本田 雅一氏
本田 本来ハッキングなどのサイバー攻撃は、重要なデータを持つ大手企業を狙うことがほとんどでした。しかし最近は、スマートフォンの普及もありどんな企業や個人も情報を持っています。そのため、ここ数年のサイバー攻撃は、対策を徹底している大企業より「侵入しやすい」中堅・中小企業を狙う傾向にあります。
大津山 2020年12月、経済産業省は近年のサイバー攻撃の状況を踏まえ、企業経営者に向け「サイバーセキュリティの取組の強化に関する注意喚起」を行いました。
ここで指摘されているのが、最近の中堅・中小企業を踏み台にする「サプライチェーン攻撃」の増加です。企業規模を問わないランサムウェアによる被害も増えています。ビジネス機密や重要な情報を狙う攻撃は、海外の拠点を経由する場合もあります。こうした攻撃から、取引先も含めたサプライチェーン全体のセキュリティを考える「サプライチェーンセキュリティ」の重要性が高まっています。
大津山 隆氏
「サプライチェーンセキュリティ」の背景には、取引先同士が、ネット上でつながっているという現状があります。攻撃者視点から見れば、サプライチェーンの中で最もセキュリティが甘いところを狙うのは当然ですから、対策が不十分な中堅・中小企業が標的となるケースは増えるでしょう。
本田:その典型的な事例もありましたね。ある業界団体で職員のPCが乗っ取られ、加盟する企業宛てにウィルスが仕組まれたメールが送信されました。メールの送信元は団体職員だったため、多くの企業が開封してしまい、結果として情報漏洩につながってしまいました。業界団体は一般にセキュリティ対策が甘く、そもそもセキュリティの専任担当者がいないこともあるため、まさに「侵入しやすい」ところが狙われたわけです。
大津山:「グループ会社がウイルスに感染したので、再発防止の対策をしたい」という大手企業からのご相談は増加傾向にありますが、逆に中堅・中小企業から相談を受ける機会は少なく、われわれも心配しているところです。
軽視厳禁!なぜ“PCから”見直さないのか
本田:ひとたび情報漏洩が起きれば、発端となった中堅・中小企業は大手企業の信頼を失うことになります。最悪、長年の付き合いや取引まで解消されかねません。それにもかかわらず、本格的な対策に取り組む中堅・中小企業は少ないようです。さすがに、ウイルス対策ソフトすら入れていない企業は少数派だと信じたいですが、一方で、ウイルス対策ソフトさえ入れておけば大丈夫だという間違った認識がある企業も多いです。
大津山:一般的なウイルス対策ソフトは、既出のウイルスを解析し、そのパターンと合致するものを検知するパターンマッチングで動作します。ところが今や新しいウイルスは1日に35万個も誕生するといわれています。パターンマッチングだけでは、間に合わなくなっているのが現状なのです。
本田:以前なら、「怪しいメールを開かない」などの原始的な対策も有効でした。しかし最近はウイルスが進化しており、つい引っかかってしまう精巧なものも多いですね。
とくに怖いのが、いわゆる「サイレント型」です。感染段階ではこれといった被害はないのですが、ひそかに潜伏していて、あるタイミングで発症し、大きなトラブルを引き起こすケースです。実は近年、サイバー集団はエコシステム化され、それぞれ協働するケースが増えています。ある集団が無差別にマルウェアをばらまき、感染したPCを「セキュリティが甘い標的」として、重大な犯罪を行う集団に売るのです。
ここで中堅・中小企業が何をすべきかですが、セキュリティの専門家を置くのが難しいのであれば、ネットワークのエンドポイント、つまり従業員が使う端末に対策を施すべきだと思います。
大津山:そのとおりです。ご指摘のとおり、最近の巧妙な攻撃は「怪しいメールを開かない」とわかっていても開いてしまうような精緻なトリックで人間の脆弱性を突いてエンドポイントから侵入してきます。エンドポイントに追加のセキュリティの機能を組み込みことが最も効果的です。
打開策は「PC任せ」で楽する新常識
本田:社員一人ひとりのセキュリティレベルを上げる、と言葉では掲げられても、実践するのはかなり難しいです。コロナ禍で在宅勤務が増えたので、会社のPCの持ち出しを厳しく管理することは現実的でなくなりました。そこで、端末自体を安全なものにしていくことが重要だと思います。貴社ではどのような取り組みをしていますか。
大津山:一言で言えば、いまの時代に即したセキュリティ機能を、PCにあらかじめ組み込んでいます。HPビジネスPCには「HP Wolf Security for Business」と総称している先進的なセキュリティ機能が搭載されています。
例えば「HP Sure Start」は、BIOSという、OSの起動などに関わる根本的なプログラムに対するウイルスによる改ざんを検知します。万が一攻撃を受けても、端末が自動で正常な状態まで復旧させます。
「HP Sure Run」はOSのセキュリティに関する機能や設定を維持させます。ウイルスによってそれらの機能や設定が無効になった場合は、それらを自動で再起動し、安全な状態に戻します。
「HP Sure Recover」は、OSがウイルスに感染し完全に起動しなくなった場合でも、PC起動に必要なイメージをネットワーク経由でダウンロード、またはPC内の隔離された安全な領域から入手し、自動で正常な状態にリカバリーします。
いずれも自動で安全な状態に復旧するというところがポイントです。セキュリティ専任の担当者が不在であっても、PCはずっと保護されているということになるわけです。在宅勤務が増えている今の状況でも、安心して仕事に使っていただけるでしょう。
本田:中堅・中小企業はセキュリティに精通した人材を確保するのが難しいですから、あらかじめPCに機能が内蔵されているのは便利ですね。
大津山:先ほどの「HP Sure Start」、「HP Sure Run」、「HP Sure Recover」はハードウェアによる保護になりますが、ほかにも「HP Sure Sense」、「HP Sure Click」など、ソフトウェアによる保護を行う機能もあります。
例えば「HP Sure Sense」は、AI(人工知能)のディープラーニングを活用し、パターンマッチングを用いるウイルス対策ソフトをすり抜けてしまう未知のウイルスやマルウェアの約99%を、最短20ミリ秒(1ミリ秒は1000分の1秒)で検知することが可能です。
また「HP Sure Click」では、特定のブラウザや文書ファイルを、ハードウェアレベルで完全に隔離された仮想マシン内で実行します。このため、万が一ウイルスが組み込まれたサイトを閲覧したり、不正な文書ファイルをダウンロードしたりしても、そのページのタブや文書ファイルを閉じるだけで、自動的にウイルスが削除されます。
本田:それはとても心強いですね。今のお話を伺っていると、中小企業だけではなくすべての企業において、エンドポイントのセキュリティ対策が重要ですし、そのためのPC選びの基準を変えていくべきかもしれません。
大津山:コロナ禍において、セキュリティのあり方を検討している企業は多いと思います。さまざまな方法が存在しますが、最も着手しやすく、しかも確実に成果が出るのがエンドポイント、つまり端末自体のセキュリティ対策です。セキュリティレベル自体が上がるため、コロナ禍での目先の対策に終わらないのもポイントです。今こそ、PCの選び方を見直してエンドポイントセキュリティを実現する、絶好のタイミングではないでしょうか。
