ITmedia NEWSの調査で見えてきた“情報セキュリティスキルに自信がない従業員”を守るために組織ができること

» 2023年04月21日 10時00分 公開
[PR/ITmedia]
PR

 2020年以降、多くの業界でリモートワークが身近なものになり働き方が大きく変化してきた。しかし、この新しい働き方には情報セキュリティに関する課題も付きまとっている。ビジネスパーソンがオフィスの外で仕事に向き合うということは、業務に関する機密情報が外部に漏れるリスクが高まるということでもある。

 そんな状況を狙ってか、サイバー攻撃の手口も世界的に巧妙化の一途をたどっている。企業のIT部門は対策に注力する一方で、従業員たちの不安は拭い切れていない。ITmedia NEWSで実施した調査(2023年3月14〜30日、有効回答665件)では、従業員数が500人以上の大企業とSMB(従業員数が500人未満の企業)で、リスクに対する不安の差が見えてきた。

企業規模によって情報セキュリティ対策の自信に差 その要因は?

 近年の巧妙化する情報セキュリティの手口に対して、自身が対応できる自信はあるかという問いに「あまり自信がない」「まったく自信がない」と答えたのは大企業が33%にとどまったのに対し、SMBは過半数となった。

photo
photo 上記2つは設問「ここ数年、メールの添付ファイルや本文中のリンクを開くことによるウイルス感染に加え、リモートワーク環境の脆弱性を突く不正侵入の被害が拡大しています。また働き方改革で情報機器を持ち運ぶ機会が増えたことにより、PCの紛失・盗難リスクも高くなっています。これらのセキュリティ脅威に対して、あなたはご自身で対応できる自信がありますか? あてはまるものを、1つだけお選びください」に対する回答

 なぜ企業規模で差が生まれているのか。参考にビジネスPCに求めるセキュリティ対策についての問いを見ると、SMBはWindows標準搭載のセキュリティ対策機能や「ウイルス対策ソフト」の導入を希望する声が多い傾向にある。

photo
photo 上記2つは設問「今後ビジネスPCを安心して利用(管理)するために、あなたが導入を希望する対策があれば、いくつでもお選びください(複数回答可)」に対する回答(クリックで拡大)

 組織の規模によっては情報セキュリティに対する認識が甘く、業務で使用するPCに情報セキュリティ対策を施すという意識が希薄、もしくは全く考えられていないことも想像できる。そういった状況に現場は不安を覚えながら業務に当たっているとしたら、それは健全な状態とはいえないだろう。

 他の回答も見ると、AI技術を使って未知のウイルス検知に対応する次世代アンチウイルスへの期待は大企業、SMBを問わず大きいようだ。マルウェアの手口が日進月歩である中、その対策も従来の手法では対処しきれない。またマルウェア自体がAI技術を使って高度化する場合も考えられるだろう。次世代アンチウイルスへの対応は今後マストになる可能性が高い。

 他に大企業とSMBで異なる傾向が見られたのは、PCに保存されたデータの暗号化や紛失時、廃棄時のデータ消去に関するものだ。SMBは大企業に比べてそれらを求める人が多く、体制が整っていないものとみられる。

 リモートワークでは社外にPCを持ち出す機会が非常に増える。紛失はなるべく避けたいものだが、人の運用だけでは限界もある。従業員によるデバイスの紛失や盗難に関する報道を見かける機会も増えており、運用ではなく仕組みでリスクを回避する体制を強く検討したいところだ。

使い手に意識させない情報セキュリティ対策も重要か

 さらに上記の回答で意外性という観点で注目したいのは「わからない・特になし」という回答だ。事業規模で比べると、大企業は高い傾向にある。冒頭に挙げた「情報セキュリティ対策について自信があるか」という問いに照らし合わせてみると、大企業に属する人は対策に自信はあるが、具体的な仕組みについては分からない人も少なくないと推測できる。

 つまり、情報セキュリティ対策の専門家ではない従業員それぞれが、意識しなくても適切な策に守られていると安心できる状況に近いのかもしれない。これは組織を守る上で理想的で、業務生産性にも大きく関わってくる事柄だ。

 ではそうした環境を事業規模問わず構築するためには、まずは何から手を付ければいいのだろうか。そこでおすすめしたいのが、ビジネスPCというエンドポイントの守りを強化することだ。

 日本HPがハイブリッドワーク向けに提供しており情報セキュリティ対策にも注力している注目のビジネスモバイルPCが「HP EliteBook 630 G9 Notebook PC」である。

PC単体で高度なセキュリティ対策が実現する「HP EliteBook 630 G9 Notebook PC」

 HP EliteBook 630 G9 Notebook PCはHPのビジネスPCの中でもハイエンドラインとなるEliteシリーズの1台。薄型・軽量でありながら、米軍調達基準(MIL-STD-810)に準拠する堅牢性を備えている。

photo

 HP EliteBook 630 G9 Notebook PCには先進的なセキュリティソリューション「HP Wolf Security for Business」が標準機能として組み込まれている。“標準機能”とは追加投資が不要で導入直後からPC単体で強固なセキュリティ対策が実現できることを意味している。

 電源を入れた瞬間からセキュリティ機能がバックグラウンドで稼働して、OSの“上・中・下”の各層を保護し、PC自体が自律的に健全な状態を保つ。

photo

 詳細については下記のリンクを見ていただくとして、ここではその代表的な機能を簡単に紹介しよう。

OSの“上”を守る

 OSの“上”とは、文字通りOSよりも上層で動作するPCの各機能だ。例えばディスプレイやWebカメラ、指紋認証用のセンサーなどが該当する。ここを守るというのは、ビジュアルハッキングを例にすれば分かりやすいだろう。

 ビジュアルハッキング、つまりPC画面をのぞき見してパスワードや暗証番号などの情報を盗むことだ。これを防ぐにはPCにプライバシースクリーンを装着することが有効だ。

 しかし、後付けのプライバシースクリーンは付け外しの手間がついてまわる。これに対し、HPでは内蔵型のプライバシースクリーン機能として「HP Sure View Reflect」を用意している。

 「HP Sure Shutter」は電子的にWebカメラのシャッター開閉を制御する機能だ。どちらもワンタッチで切り替えられるので、使い勝手にも優れている。

photo

OSの“中”を守る

 OSの“中”は、OS自体、あるいはソフトウェアやそれで作ったファイルを指す。これを守る機能としては「HP Sure Click」や「HP Sure Sense」などがある。

 HP Sure ClickはPC内に独立した仮想マシンを生成し、URLへのジャンプやメール添付ファイルの展開を仮想マシン上で行う。昨今話題のランサムウェアはメールに記載されるURLや添付ファイル、不正なWebサイトなどに仕組まれ、従来のアンチウイルスでは検知が難しいが、HP Sure Clickがあればランサムウェアに感染しても、仮想マシンごとランサムウェアを削除すれば攻撃自体を無かったことにできる。もちろんPC本体は無傷なままだ。

photo

 HP Sure SenseはAIを用いた次世代アンチウイルスだ。ディープラーニング(深層学習)によってマルウェアの構造や振る舞いを効率的に学習したAIが、リアルタイムで不審なプログラムをブロックする。未知のマルウェアすら検知し、その検出率は99%にも及ぶ。

photo

OSの“下”を守る

 OSの“下”とは、PCの基本的な構成要素であるハードウェア、およびファームウェアを指す。これを守る機能のひとつに「HP Sure Recover」がある。

 万一、攻撃を受けてOSが侵害され、記憶媒体が完全に消去された状態からでもネットワーク経由でOSを復旧できるソリューションだ。SMBのようにPC専任スタッフの確保が難しい場合でも、こうしたソリューションがあればダウンタイム(PCが稼働できない時間)を最小化できるだろう。

photo
photo

ビジネスPCの分散化はアフターコロナの新課題

 コロナ禍を経てリモートワークが一般化したことにより、ビジネスPCの所在はオフィスだけでなく各従業員の自宅などに分散することが増えた。そうした状況にどう対応するかは情シスにとって新たな課題になっている。その解決に寄与するのがインテル® vPro® プラットフォームだ。

 インテル® vPro® プラットフォームは強力なリモート管理機能を提供する。例えばPCの電源ON/OFF、PCの基本プログラムであるBIOSへのアクセスなどがリモートで可能になる。

 それだけでなく、ハードウェアレベルで強力なセキュリティ機能も備えている。PCの起動プロセス保護やファームウェアへの不正な書き込みを防止する機能などでOSの下層部分を守り、メモリの暗号化やメモリ保護などによってアプリケーションとデータを守る。さらにアンチウイルスなどをかいくぐるような巧妙な攻撃を検知・無効化する機能などで、PCの根幹部分を守る。

 このインテル® vPro® プラットフォームにHP Wolf Security for Businessの各機能を組み合わせれば、情シスの業務負荷を劇的に削減しながら確実にセキュリティレベルを高められる。例えば離職した従業員のPCを初期化し、OSを再インストールといったセットアップ作業がリモートで可能になる。

photo

他にもまだある、セキュリティ機能がしっかりしたPC

 HPのビジネスPCにはHP EliteBook 630 G9 Notebook PCの他にも、先進的なセキュリティ機能を備えたビジネスPCや、インテル® vPro® プラットフォーム対応のモデルが多数用意されている。業種・業態、働く人や働き方に合わせて、適した1台を選ぶことができる。代表的なモデルは以下の通りだ。

photo
photo
photo

 HP EliteBook 630 G9 Notebook PCをはじめとするHPのビジネスPCなら、従業員に情報セキュリティ対策の知識の習得を強いることなく、全社的に高いセキュリティレベルを維持できるだろう。それは安心して仕事ができる環境構築に貢献し、業務生産性を引き上げることにもつながっていくはずだ。

*1:1年間保証の内容は、1年間引き取り修理サービス、1年間パーツ保証/電話サポートとなります。
*2:1年間保証の内容は、1年間翌営業日オンサイト対応、1年間パーツ保証となります。

●Ultrabook、Celeron、セレロン、Celeron Inside、Core Inside、Intel、インテル、Intel ロゴ、Intel Arc graphics、インテル Arc グラフィックス、Intel Atom、インテルアトム、Intel Atom Inside、Intel Core、インテルコア、Intel Inside、Intel Inside ロゴ、Intel vPro、インテルヴィープロ、Intel Evo、インテル Evo、Pentium、ペンティアム、Pentium Inside、vPro Inside、Xeon、ジーオン、Xeon Inside、Intel Agilex、インテル Agilex、Arria、Cyclone、Movidius、eASIC、Ethernet、Iris、Killer、MAX、Select Solutions、Select ソリューション、Si Photonics、Stratix、Tofino、Intel Optane、インテル Optane は、Intel Corporation またはその子会社の商標です。
●記載の社名、品名は各社の商標または登録商標です。
●記載された内容、価格、仕様などは予告なしに変更する場合があります。

photo
photophoto
photo

おすすめの記事

この記事は日本HPの協力のもと、ITmedia NEWS編集部で一部編集したものです。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日本HP
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2023年5月12日