Vol.2:セキュリティ強化のカギはここプロが解説

» 2020年02月17日 10時00分 公開
[PR/ITmedia]
PR

すぐに対応が求められるゼロデイ攻撃に対策

 最近のサイバー攻撃で猛威を振るっているのがゼロデイ攻撃です。ゼロデイ攻撃とは何なのか、なぜそれが大きな問題なのか、そして、このゼロデイ攻撃に絶大な効果を発揮するとされる「HP Sure Sense」とはどのようなソリューションなのか。日本HPの大津山 隆氏と鈴木 学氏にお聞きしました。


──ゼロデイ攻撃とはどのようなものですか?

大津山氏 ゼロデイ攻撃とは、OSをはじめとするITシステムに新たな脆弱性が発覚したときに、それが公表されたり、対策プログラムが提供される前に行われるサイバー攻撃を指します。対策が取られる日を1日目(ワンデイ)と考え、それより前に行われるので0日目=ゼロデイと呼ばれています。

鈴木氏 脆弱性とは、OSのセキュリティにおける穴とお考えください。セキュリティホールとも呼ばれますね。明確な対策方法がまだない状態で仕掛けられる攻撃のため、大変危険な攻撃といえるでしょう。ゼロデイ攻撃は内閣サイバーセキュリティセンター(NISC)が2018年6月に発表したセキュリティガイドラインでも問題視されています。

株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 大津山 隆 氏

──どのような攻撃が考えられるのでしょうか?

大津山氏 典型的にはいわゆる標的型攻撃で使われます。特定の会社向けにカスタマイズしたマルウェアを作り、アンチウイルスをすり抜けるというような攻撃です。

鈴木氏 従来のウイルススキャンソフトはパターンマッチングといって、ウイルスやマルウェアのファイルの特徴的なコードをパターンとして記録しておき、それに合致したものを弾き出すという手法で防御しています。現在は4秒に1つのマルウェアが作られているといわれています。その大半は既存のマルウェアの亜種や変種ですが、わずかでもパターンと異なれば、ウイルススキャンソフトをすり抜けてしまいます。従来のセキュリティ対策では検知できないというのはそのような意味です。

株式会社 日本HP サービス・ソリューション事業本部 技術本部 クライアント技術部 テクニカルコンサルタント 鈴木 学 氏

──防御のしようがないとすれば、いったいどうすればよいのでしょう?

大津山氏 HPがビジネスPCに実装している「HP Sure Sense」というソリューションなら、ゼロデイ攻撃にも対策できます。これはディープラーニングを活用した最先端のアンチウイルスソリューションです。

鈴木氏 事前に何億ものマルウェアをクラウド上で学習した推測モジュールがPC上で動作し、ファイルを開く前や実行する前にそれがマルウェアか否かを判断します。

大津山氏 従来のウイルススキャンソフトをすり抜けてしまう未知のマルウェアを検知できるのがポイントです。HPが社内で行ったテストでは、未知のマルウェアを99%以上の精度で検知・防御できることが確認されました。

鈴木氏 しかも、ドライブに痕跡を残さないため従来のウイルススキャンソフトではまったく歯が立たなかったファイルレスマルウェア攻撃も検知可能です。

──「HP Sure Sense」を搭載したビジネスPCならば、ゼロデイ攻撃を恐れる必要はなくなり、安心・安全にビジネスに使うことができるということですね。

鈴木氏 Windows 10に実装されているディフェンダーはパターンマッチング型のウイルススキャン機能ですが、これに「HP Sure Sense」を組み合わせることで、マルウェア感染のリスクは格段に低減できます。既知のものはディフェンダーで、それをすり抜けてしまう未知のものは「HP Sure Sense」で検知するというわけです。

大津山氏 人手やコストをかけずに、最新の攻撃に対応できるセキュリティを実現することができれば、安心して本業に集中することができるのではないでしょうか。さらに、情報セキュリティにおけるリスクを低減することができれば、ビジネスの継続性も改善されます。“ゼロデイ攻撃対策済み”ということを会社の強みとして成長につなげていただければいいなと思います。


photo

 インテル® Core™ vPro™ プロセッサー搭載

 HP Elite Dragonfly Notebook PC


*第7世代以降のインテル® Core™ プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。) ●Intel、インテル、Intel ロゴ、Intel Core、Intel vPro、Core Inside、vPro Inside は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。 ●記載の社名、品名は各社の商標または登録商標です。 ●記載された内容、価格、仕様等は予告なしに変更する場合があります。


photo
photo

この記事は日本HPの協力のもと、ITmedia NEWS編集部で一部編集したものです。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日本HP
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2020年3月15日