世界有数のセキュリティスペシャリストが語る HPが見通すPCセキュリティの行方

PR／ITmedia

PR

　世界でも有数のセキュリティスペシャリスト、ダン・アレン氏とクリス・ウクロンスキー氏。両者は米国HP本社にて同社ビジネスPCに搭載されている各種セキュリティソリューションの開発に関与しており、アレン氏はグローバルでセキュリティを統括、ウクロンスキー氏は先進技術研究開発チームを率いている。彼らの目には、世界と日本のPCセキュリティの現状はどのように映っているのか。そして、近未来のセキュリティはどのような姿になっているのだろうか。来日した2人に話を聞いた。

（左から）ダン・アレン氏、クリス・ウクロンスキー氏

目次

• サイバー攻撃はAIによってより狡猾（こうかつ）になっている
• 分からない人に「理解せよ」というのはフェアではない
• 新機能を続々と投入、世界基準の安心をより身近に

サイバー攻撃はAIによってより狡猾（こうかつ）になっている

――グローバルにおけるPCに対するサイバー攻撃の現状について、お二人はどのように認識されていますか？

ダン氏　メッセージやメールを用いるという攻撃の手法自体は変わっていませんが、AIの進化と普及が状況を大きく変えています。攻撃者がAIを活用し、より洗練された文面のメッセージやメールで攻撃してくるようになりました。

クリス氏　AIが普及する以前、攻撃者は自身が持つ高い技術を駆使していました。サイバー攻撃そのものが専門的なため、攻撃すること自体のハードルが高かったのです。しかし今では、攻撃を容易に実行できるマルウェアキットが出回っています。これとAIの言語能力を組み合わせることで、特定のターゲットを狙うピンポイント攻撃が増えています。攻撃も言語の壁を越えているという由々しき事態が、AIの進化と普及によって発生しています。

ダン氏　攻撃手法も巧妙化しています。かつては大規模なばらまき型の攻撃が主流でしたが、今のWindows 11にはそれが成立しなくなっています。強固になったOSに検知されないようにするために、ユーザーに見えないバックグラウンドで実行される攻撃や、脆弱（ぜいじゃく）性を突いた攻撃がフォーカスされているのです。

――そうした現状に対して、HPはどのような手を打っているのでしょうか？

ダン氏　たくさんありますが、代表例は「HP Sure Click」のような隔離技術を用いたソリューションです。ピンポイント攻撃は悪意のあるメールやURLを間違えてクリックしてしまうという“ユーザーの隙”を起点に攻撃を仕掛けます。そこに対応できるソリューションです。

クリス氏　HP Sure Clickは、HPのビジネスPCの多くの機種でプリインストール^（注）されているので、ユーザーが意識しなくてもPCを守り、PC内の重要なビジネスデータを守ることができます。

　HP Sure ClickはPC内の完全に隔離された領域に仮想マシンを展開し、メールの添付ファイルを開く、URLをクリックする、ファイルをダウンロードするといったタスクを仮想マシン上で実行するソリューションです。これらのファイルやURLに万が一マルウェアが仕組まれていても、攻撃自体が仮想マシン内に隔離されるため、PC本体は健全な状態を保てます。

ダン氏　全世界のユーザーが使うHPビジネスPC内のHP Sure Click稼働状況を通じてサイバー攻撃を観測しており、その結果をHPのWebサイト「HP WOLF SECURITY ブログ」内で四半期に一度公開しています。こうした積み上げが、より強固なPCセキュリティのベースにもなっています。

注）Windows 10 Pro およびWindows 11 Pro 搭載のHPの法人向けPC（HP Pro、HP Elite、HP Zシリーズ、HP Engageシリーズ）に無償版（WordファイルとPDFに対応）を標準機能として搭載。有償版は保護対象ファイルをOfficeドキュメントやUSBメモリを経由したファイルなどに拡張して提供している。

分からない人に「理解せよ」というのはフェアではない

　来日中、さまざまな企業を訪問した両氏。日本固有のセキュリティ課題にはどのようなものがあるのか聞いたところ、意外なコメントを発した。

――日本固有のセキュリティリスクにはどのようなものがあるのでしょうか？

ダン氏　日本固有の課題というのは特にありません。以前であれば海外の攻撃者にとっては日本語の難しさ自体がバリアーとなっていた面もありますが、AIの進化で急速に解消されました。他の国と同様に日本でもリスクとなっているのは、中小企業のセキュリティ意識の問題です。政府機関や金融系など、意識が高くリソースも豊富なところに比べて、中小企業はどうしてもギャップがあります。これは世界的に同じ傾向です。

クリス氏　日本に来ていろいろなお客さまと話をする中でBIOSのパスワードを設定しているかを確認したところ、政府機関や金融系のお客さまの100％がパスワードを設定されていましたが、中小企業のお客さまは0％でした。BIOSパスワードはハードウェアの安全性を担保する最重要項目なのですが、テクニカルなことが分からない方たちに理解してもらうのは難しいようです。われわれのプラットフォームの考え方としては、お客さまがそれを意識しなくても守られるようにしていきたいです。

　HPがそこまでセキュリティを重視しているのはなぜなのか、その基本姿勢について聞いた。

――HPが長きにわたってセキュリティを重視してきたのはなぜなのでしょう？

ダン氏　PC、つまりエンドポイントは、感染経路から見ると最初に攻撃を受ける最重要ポイントです。PCベンダーとしてはそこを守ることが責務と考えているからです。

クリス氏　セキュリティというと、どうしてもテクニカルで専門的な話になってしまいますが、それをユーザーに理解しろというのはフェアではないと思います。例えば、私の母親はPCの難しいことは分かりません。でも彼女が気軽に、しかも安全に使えるようなPCを提供したいのです。

　HPは20年以上前からセキュリティを重視してきた。企業の研究機関としては世界でも有数の規模の研究所「HP Labs」を保有し、その中にはセキュリティを専門に扱う部門がある。HPはコンピュータ標準を策定するTCG（Trusted Computing Group）に創立時より参画し、業界をリードし続けてきた。HP Sure ClickをはじめとするHPのセキュリティソリューション「HP Wolf Security」はその成果の一部といえる。

HPが取り組んできたセキュリティの歴史とイノベーション（提供：日本HP）

新機能を続々と投入、世界基準の安心をより身近に

　最後に、今後のHPのセキュリティ施策の展開について聞いた。

――この先、HPはどのようなPCセキュリティ施策を考えているのですか？

ダン氏　AIは無視できない要素です。どうすればユーザーを守りつつAIをうまく利用できるようにするのか、AIを悪意のある人から利用されないようにするか、今フォーカスしているのはそのようなことです。

クリス氏　AIが広く使われるようになると、膨大な情報がAIに流入することになります。中にはプライベートやファイナンスに関する情報もあるでしょう。AIからそうした情報を引き出して、それを元にフィッシングメールを作ることもできるわけです。そのような悪用を防ぎつつAIを活用するための研究を進めています。

――日本のユーザーにメッセージをお願いします。

ダン氏　グローバルチームを率いる立場としては、どのエリアにおいてもお客さまを守ることが最優先です。最終的にはHPのビジネスPCを使っていれば、何もしなくても守られる、そんな状況を提供できればと思います。

クリス氏　テクニカルなことが分からない人、私の母親のような人にも、セキュリティを意識させることなく気軽にPCを使っていただけるような世界を目指していきます。ぜひ期待していてください。

　インタビューで2人が言及していた隔離技術を用いた新しいソリューション「HP Sure Access」が間もなく日本に導入される予定だ。これはビジネスPCがマルウェアなどの侵害を受けた可能性があっても、サーバとのデータのやりとりをOSに影響されない専用のマイクロ仮想マシンで実行するというソリューションだ。リモートワークが普及した現代のビジネススタイルでビジネス継続性を維持しつつ、サーバ内の重要なデータを侵害から守ることができる。

　今後日本でも展開予定の「Endpoint Security Edition」も、ユーザーがより必要なサービスを選択して導入できるように製品の位置付けを見直した。PCの工場組立時の内容を証明書として発行したり、USBデバイスのマウントをマイクロ仮想マシンで実行したり、より強固なセキュリティを実現する。政府が提唱するサプライチェーンセキュリティに対応し、製造時から廃棄までのライフサイクル全体でセキュリティを担保できる。

　今や、PCなくしてビジネスは進められない。それを狙う攻撃も激化する一方だ。少しでも安全性を高めたいなら、HPのビジネスPCの導入を検討してみるとよいだろう。

【プロフィール】ダン・アレン氏（Global Head, Enterprise Security Solutions）

仮想化、セキュリティ、アプリケーション配信に重点を置いたソフトウェアサービスの技術と配信で25年以上の経験があり、カスタマーサクセスを実現してきた実績を持つ。現在もセキュリティと仮想化をテーマにした技術ホワイトペーパーやブログの執筆、カンファレンスでの講演を積極的に行っている。

【プロフィール】クリス・ウクロンスキー氏（Director of Research and Development, Advanced Projects）

HPの高度プロジェクト研究開発チームを率いる。エンドポイント向けのアーキテクチャ的に堅牢（けんろう）なセキュリティ製品を構築するための技術革新に重点を置いている。システム、ソフトウェア開発で25年以上の経験を持ち、Windows 3.11からWindows NT 4、そしてWindows 11まで、ほとんどのバージョンのWindows向けのドライバーとアプリケーションを構築してきた。

※記載の社名、品名は各社の商標または登録商標です。

※記載された内容、仕様などは予告なしに変更する場合があります。

※本稿は、日本HPからの寄稿記事を再構成したものです。