Vol.4 @Security　ワークスタイルを問わないセキュリティ：変化に即応できるワークスタイル構築術

» 2020年08月27日 10時00分公開

[PR／ITmedia]

　ここまでテレワーク、オフィスワーク、モバイルワークとさまざまなワークスタイルについて考えてきたが、どのようなスタイルであれPCを使う以上、もっとも重要なのはPCとビジネスデータを守るセキュリティであることに異論はないだろう。Vol.4では全社的にセキュリティレベルを底上げする方法について考えてみよう。

テレワークではセキュリティが大事

　テレワーク実施に際してセキュリティ確保が重要との認識は広がっているようだ。いささか古いデータにはなるが、平成29年の総務省の調査によれば、テレワーク導入の課題としてセキュリティを挙げる企業は43.2%に上っている。おそらく現在はさらに高い数値となっているだろう。

出典：総務省「ICT利活用と社会的課題解決に関する調査研究（平成29年）

多様なリスクがある社外でのPC利用

　在宅テレワークや外出先でのモバイルワークでは、さまざまなセキュリティ対策で守られた社内ネットワークの外でPCを使うことになる。そこにはさまざまなセキュリティリスクが存在する。ウイルス／マルウェアへの感染、PCの置き忘れや盗難からのビジネスデータ流出、あるいはPC画面覗き見による機密情報の漏えいといったリスクだ。そして、万一トラブルが発生しても、情シス部門などの社内サポートを受けることは難しい。実際に在宅テレワーク中の社員を狙ったサイバー犯罪は急増しているという報告もある。この春にはオンライン会議ソフトのセキュリティホールを突いた攻撃が多発したのも記憶に新しいところだ。万一、オンライン上の取締役会などが盗聴されれば、企業の機密事項が流出してしまうだけでなく、莫大な損失を被ってしまうことにもつながる。

社内ネットワークは絶対に安全か？

　一方、社内ネットワークも必ずしも安全とはいえない。今や毎日35万種もの新しいウイルス／マルウェアが生まれているといわれ、日々その脅威にさらされている。たとえば、ゼロデイ攻撃（新種のウイルス／マルウェアによる攻撃で、ウイルス対策ソフトやOS側の対策が実施される前に行われる）や、なりすましメールの添付ファイルによる標的型攻撃、不正なWebサイトに誘導する攻撃など、サイバー攻撃はますます悪質化・巧妙化し、企業のシステムやネットワークの末端（エンドポイント）であるPCとビジネスデータを狙っているのが実状なのだ。

従来の対策だけでは対応しきれないリスク

　これに対し、会社のPCにはウイルス対策ソフトを入れてあるから大丈夫と楽観する企業も少なからず見受けられるが、その認識は誤っているといわざるを得ない。前述したゼロデイ攻撃などは、一般的なウイルス対策ソフトでは検知できない。というのも一般的なウイルス対策ソフトはこれまでに検知したウイルス／マルウェアのデータと侵入してきたウイルス／マルウェアを突き合わせ、合致したものだけを除去する「パターンマッチング」という原理で動作する。ということは、未知のウイルス／マルウェアにはまったく無力といってもいい。比較的安価なEDR（Endpoint Detection and Response）サービスも登場しているが、未知のウイルスによる攻撃までは防御できないのが現状だ。他にもファイルレスマルウェアによる攻撃や、PCのもっとも根本的なプログラムであるBIOSへの攻撃など、高度化・複雑化する攻撃手法を防ぐには、これまでの対策だけでは不十分なのだ。

攻撃者はさまざまな方法で企業のシステムやネットワーク、そしてPCを狙っている

セキュリティ対策は投資である

　大手企業であればセキュリティ対策に特化したSOC（Security Operation Center）やCSIRT（Computer Security Incident Response Team）といった専門部署を社内に設置したり、外部のセキュリティ専門企業のサービスを利用するなどして十分な対策を取ることができるかもしれないが、企業としての体力が不可欠なため、導入に至っていない中小企業は少なくないようだ。

　だが、いったん攻撃を受けてしまえば、その解決には莫大な費用がかかる。攻撃を受けてウイルス／マルウェアに感染した社員のPCが、顧客企業や取引先に被害を拡大させてしまえば、被害を受けているにもかかわらず加害者になってしまうことにもなるうえ、社会的な信用も失われる。BCPどころか企業存続すら危ぶまれる事態となってしまう。こうした巨大なリスクと天秤にかければ、セキュリティ対策にコストをかけることは、むしろビジネスを守るための投資と考えることができよう。

既存のPCにも先進のセキュリティが実現できる

　HPは2000年代前半からPCをはじめとするデバイスセキュリティに注力し、その時代の最先端テクノロジーを活用し、セキュリティ機能としてPCに実装してきた。その集大成としてこのほどリリースされたのがHP Proactive Security。先進のディープラーニングAIと隔離技術でPCを守る革新的なセキュリティサービスだ。

　既知のウイルス／マルウェアのリスト（シグネチャ）に基づいてチェックを行う従来型のウイルス対策ソフトとは異なり、ディープラーニングAIを利用して未知のウイルス／マルウェアを検知するHP Sure Sense Advanced、不正なWebサイトやファイルからのウイルス／マルウェアをPC上の仮想マシンに隔離してトラブルをなかったことにできるHP Sure Click Advanced、対象PCのセキュリティ状態を遠隔からモニターできるダッシュボードといったHPセキュリティ専門家によるモニタリング機能がサービスとして提供される。

　特筆すべきなのは、このサービスはWindows 10が搭載されるすべてのPCが対象になるということ。HPビジネスPCはもちろんのこと、他社製Windows 10搭載PCにも鉄壁といえるガードが適用され、全社的にセキュリティレベルを底上げすることができる。しかもPC1台あたり8,000円／年〜とリーズナブルに導入できることもポイントだ。

HP Proactive Securityの特長

ハイレベルなセキュリティサービスを提供。HP Proactive Securityの詳細はこちら＞

高度なセキュリティ機能をPCに標準搭載

　HPビジネスPCのビジネスプレミアムラインであるEliteシリーズの場合、「HP Sure シリーズ」と呼ばれる各種セキュリティ機能がすべて実装される。HP Sureシリーズは多様化・高度化するサイバー攻撃を完全に防ぐことは不可能という前提から出発し、PCが攻撃を受けたことを自動で検知し、自動で元の安全な状態に回復する「レジリエンス」という発想で開発されている。たとえばOSのセキュリティ機能を停止させる攻撃を検知して自動的に機能を復元したり、PCのもっとも根本的なプログラムであるBIOSへの攻撃を検知して自動で修復するなど、セキュリティに関するリテラシーが高くない社員でも、PCを安全な状態で使い続けることができる機能が搭載されている。しかもPCの標準機能として搭載されるため、追加投資不要で利用できるのだ。

高度なセキュリティ機能を標準搭載、HPのセキュアPC。詳細はこちら＞

箱から出したそのときから安全なPC

　これからのワークスタイルは多様化という以上に個別化していくだろう。その一つひとつに対して情シス部門がフォローすることは困難だ。その点、社員に過大な負荷をかけなくてもPCをセキュアな状態に維持できるHP Proactive Securityのようなサービスが利用でき、なおかつ数々のセキュリティ機能を備えたHPビジネスPCは、テレワーク全盛の時代にこそ「箱から出したそのときから安全なPC」として、真価を発揮することになるはずだ。

セキュリティに対する意識改革のチャンス

　日本は世界的に見ても治安が良く、いまだに「水と安全はタダ」という意識があるかもしれない。しかし、デジタルの世界でその考えは通用しない。しかも、サイバー攻撃による被害が広範囲に及ぶことを考えれば「知らなかった」ではもはや済まされない。「これからのワークスタイル」を考えることを、セキュリティに対する意識を改めて見直す機会と捉えれば、より柔軟な働き方の選択肢を増やすことにもなろう。制度やマニュアルの整備に加え、PCをはじめとする作業環境を見直すことができるかどうかは、新たな時代の働き方をも大きく左右するはず。PCを守ることはビジネスを守ること―この事実は時代に左右されることのない真理といえるのではないだろうか。

^＊1：第7世代以降のインテル^® Core™ プロセッサー、インテル^® インテグレーテッド・グラフィックス、インテル^® ワイヤレス・ソリューションを搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。（2018年1月時点、日本HP調べ。）

^＊2：HP EliteOne 800 G5 All-in-Oneに同梱されているキーボード・マウスは有線です。