HPが見通す
PCセキュリティーの行方とは
米国HP本社よりグローバルでセキュリティーを統括するダン・アレン氏と、先進技術研究開発チームを率いるクリス・ウクロンスキー氏が緊急来日した。両氏ともHPのビジネスPCに搭載される各種のセキュリティーソリューションの開発に関与している、世界でも有数のセキュリティー分野のスペシャリストだ。世界の、日本のPCセキュリティーの現状は、彼らの目にはどのように映っているのか、そして、近未来のセキュリティーはどのような姿になっているのか、話を聞いた。
サイバー攻撃はAIによってより狡猾になっている
−−グローバルにおけるPCに対するサイバー攻撃の現状について、お二人はどのように認識されていますか?
クリス 氏
AIが登場する以前、攻撃者は高い技術を持っていました。サイバー攻撃そのものが専門的なため、攻撃を行うこと自体のハードルが高かったのです。でも今ではマルウエアキットが出回っていて、誰にでも攻撃ができるようになっています。これとAIの言語能力を組み合わせることで、特定のターゲットを狙うピンポイント攻撃が増えています。攻撃も言語の壁を超えているという、由々しき事態が、AIの誕生により発生しています。
ダン 氏
かつては大規模なばらまき型の攻撃が主流でしたが、今のWindows 11にはそれが成立しなくなっています。強固になったOSに検知されないようにするために、ユーザーに見えないバックグラウンドで実行される攻撃や脆弱性を突いた攻撃がフォーカスされているのです。
−−そうした現状に対して、HPではどのような手を打っているのでしょう?
ダン 氏
たくさんありますが、代表例は「HP Sure Click」のような隔離技術を用いたソリューションです。ピンポイント攻撃は悪意のあるメールやURLを間違えてクリックしてしまうという“ユーザーの隙”を起点に攻撃を仕掛けます。そこに対応できるソリューションです。
クリス 氏
「HP Sure
Click」はHPのビジネスPCの多くの機種でプリインストール*されていますから、ユーザーが特に意識しなくともPCを守り、PC内の重要なビジネスデータを守ることができます。
「HP Sure
Click」は、PC内の完全に隔離された領域に仮想マシンを展開し、メールの添付ファイルを開いたり、URLをクリックしたり、ファイルをダウンロードしたりするようなタスクを仮想マシン上で実行するというソリューションです。万一、そうしたファイルやURLにマルウエアが仕組まれていても、攻撃自体が仮想マシン内に隔離されるため、PC本体は健全な状態を保つという仕組みです。
ダン 氏
また、HPでは全世界のユーザーが使うHPのビジネスPC内で稼働する「HP Sure Click」の稼働状況を通じて、サイバー攻撃の状況を観測しており、その結果をHPのWebサイトの「HP WOLF SECURITY ブログ」内で四半期に一度、公開しています。こうした積み上げが、より強固なPCセキュリティーのベースにもなっています。
ダン 氏
メッセージやメールを用いるという攻撃の手法自体は変わっていませんが、人工知能(AI)の進化と普及が状況を大きく変えています。攻撃者もAIを活用し、より洗練されたメッセージやメールで攻撃してくるようになりました。