ハイブリッドワークの安全性と生産性を両立するITとは

 日本企業の働き方改革やクラウド活用の推進、またコロナ禍に伴う在宅勤務の拡大によって、私たちの業務環境は大きく変化しつつある。それに伴って、企業が対応すべきITリスクも困難さを増している。サイバー攻撃者は、新しい働き方や業務環境に対してどのような攻撃を仕掛けてくるのか、これまでにないITリスクとはどのようなものなのか。また、どのような対策を採ることで安全を保ちながらも生産性を向上することができるのだろうか。

 本稿では、ビジネスパーソンにとって最も身近なIT環境であるPCに着目し、最新のサイバーリスクやセキュリティ技術に関して、セキュリティ研究者で経済産業省 情報セキュリティ対策専門官も務める辻伸弘氏、日本マイクロソフト コンシューマー&デバイス事業本部 デバイスパートナー営業統括本部 Windows戦略部 部長 仲西和彦氏、インテル セールス&マーケティンググループ ビジネスクライアント・テクニカル・セールス・スペシャリストの佐近清志氏が語り合った。

働き方改革、クラウド活用、在宅勤務
DXとセキュリティリスク

インテル株式会社
セールス&マーケティンググループ ビジネスクライアント・テクニカル・セールス・スペシャリスト
佐近清志氏
インテル株式会社
セールス&マーケティンググループ ビジネスクライアント・テクニカル・セールス・スペシャリスト
佐近清志氏

佐近氏セキュリティ対策を検討する上で、まず注目したいのは「PCがオフィス」と言われるような環境になったことです。在宅勤務とクラウドサービスの利用が増え、多くの業務がオフィスの外にあるPCで行われています。この環境に置かれたPCの安全性と利便性を高めなければ、生産性を向上することなどできません。

辻氏セキュリティリサーチャーとして、日々さまざまなサイバー犯罪やサイバー攻撃に関する情報を集め、分析しています。コンピュータのセキュリティという点では、多くの脅威はWindows OSよりも上層、業務アプリケーションのぜい弱性を狙ったり、ユーザーの“隙”をうかがったりするものが目立ちます。しかし、最近ではOSよりも下層、つまりコンピュータのハードウェアに関するサイバー攻撃が注目されるようになりましたね。

仲西氏OSからハードウェアを制御するための「ドライバー」に偽装してルートキット(rootkit)をインストールさせようとするマルウェアや、ハードウェアを稼働させるためのファームウェアを直接的に狙う攻撃などが増えつつあります。こうした脅威は従来型のウイルス対策ツールでは検知がしにくく、例えば、サンドボックスシステムでいったん稼働させて挙動をチェックするなど、高度な判別手段が必要です。

佐近氏ハードウェアの制御を狙うような攻撃は、OSよりも上層にあるウイルス対策ソフトのみでは検知・防御が困難なため、ハードウェア側からの支援が欠かせません。

 例えばある種のルートキットは、セキュリティツールはもちろんWindowsが起動する前の段階(ブートプロセス)で不正な活動を行います。そこで、最新の企業向けPCに採用されている「インテル vProプラットフォーム」には、起動時にメモリーを暗号化してロックアウトするなどの高度なセキュリティ機能を組み込んでいます。

 また、PCにはさまざまなセンサーが組み込まれており、デバイスの状態を多面的に監視・管理できるように構成されています。vProには、これらのハードウェア情報を基にして、脅威の不正な挙動を検知する仕組みが搭載されています。

 このセキュリティ機能は、ハードウェアを直接的に狙うような脅威だけでなく、ランサムウェアなど上層の脅威にも効果的です。「ファイルを不正に暗号化しよう」「情報を漏えいしよう」といった挙動は、やはり一般的な業務処理とは異なります。そうしたパターンを人工知能(AI)で学習し、ハードウェアでその振る舞いを検知して、「Windows Defender」などのセキュリティツールと連携させて脅威を防ぎます。インテルのCPUには、AIをパフォーマンスよく稼働させるための命令セットなども組み込まれているため、こうした最新のセキュリティ対策と相性がよいのです。

辻氏ランサムウェアにはいろいろものがありますが、ここ数年で増えてきているものは暗号化に加えて情報窃取を行い二重に脅迫をしてくるものです。どちらか一方のものもありますが割合としてはやはり暗号化がまだ主流である印象ですね。細かい部分の動きは多少が違ってもランサムウェアの動作の大枠はは同じなので、そのパターンを検知すれば防げるというわけですね。

よく狙われるのはセキュリティ管理が甘い企業

SBテクノロジー株式会社 サービス統括 セキュリティ&テクノロジー本部 プリンシバルセキュリティリサーチャー
辻伸弘氏
SBテクノロジー株式会社 サービス統括 セキュリティ&テクノロジー本部 プリンシバルセキュリティリサーチャー
辻伸弘氏

辻氏ランサムウェアは、近年最もホットなサイバー攻撃の1つですが、これを利用するサイバー犯罪者の心理も変化しつつあるようです。以前は、病院やライフラインなど人間の生命や生活に関わるインフラを狙ったものも多く、極めて危険な脅威として認識されていました。2021年に発生した米国東海岸の大規模なパイプライン企業での侵害は、エネルギー供給に大きな影響を与えて、一般市民がパニックに陥ったことが記憶に新しいですね。

 ところが、この犯罪に対して米国政府が徹底的に捜査・追求し、攻撃活動を支援した犯罪者グループは、金銭が目的であり“社会的影響を避けるように配慮する”といった声明を出すほどでした。

 そうしたこともあってか、最近のランサムウェアは、業種に偏りなく、“小粒な攻撃” 。つまり、薄利多売型になってきているような傾向が見受けられます。

仲西氏やはり中小企業がよく狙われますし、被害件数も多いです。サイバー犯罪者がセキュリティ対策の弱いところを狙うのは当然で、その方が狙う側からすれば費用対効果は高いためです。被害企業の多くは「ウチが狙われるなんて思っていなかった」と口をそろえて言います。

佐近氏そうした情報が広まったためか、積極的にvPro搭載PCを選ぶ企業が増えていますね。vProのセキュリティ機能はもちろんですが、中核である管理機能が注目されています。

 PCセキュリティの要は、やはりWindowsを最新の状態に保つことです。Windows 10以降、安全性を保つためにセキュリティパッチをちゃんと適用しようという考えが浸透してきていますが、やはり管理は大変です。小さな組織でも多数のPCが利用されており、その全てにパッチが適用されているかどうか、最新の状態を保てているかどうかを把握することは困難です。

 特に大型アップデートは時間がかかりますから、業務外の週末などに一斉更新を実施したいところです。しかし「アップデートを行うので電源を入れたまま帰宅してください」とアナウンスしても、電源を切って帰ってしまう社員がいます。在宅勤務ならなおさらその徹底は困難です。

 vProプラットフォーム対応のPCであれば、内部のチップセットが独自にネットワーク接続を維持し、Windowsが起動していない状態でもリモート管理を開始できるようになっています。つまり、電源をオンにして、Windowsをアップデートし、電源をオフにするといった一連の管理作業をリモートで実行できます。

辻氏逆に電源をオフにしたい場合にも使えますね。ランサムウェアは、業務時間外に組織内で展開していくケースが多いのですが、コンピュータをシャットダウンせずに帰宅してり、リモートワークの都合でつけっぱなしにしておく必要がある場合もありますので、強制的に電源を切ることができれば、安全性が高まります。

 米国のある経営者は、セキュリティ侵害を受けた時に最も大変だった作業として、従業員のPCの電源を落として回ることを挙げています。

佐近氏終業時間になると、vProで強制的にPCをシャットダウンさせて、残業を禁止している企業などもあります。また、あるコールセンターでは、従業員が出社する前にPCの電源をオンにして、必要なツールを立ち上げておくという方法でも活用されています。

 vProには、ハードウェアベースのリモートデスクトップ機能も搭載されていますので、万一のインシデント時にも、Windowsやアプリケーションのネットワーク接続を切断したまま、リモートで調査・復旧作業を行うことができます。

辻氏PCを再起動すると消えてしまうマルウェアなどもありますから、高度なフォレンジックに活躍しますね。

Windows 11とvProの最強タッグ
最新PCで安全性と生産性の両立を

日本マイクロソフト株式会社
コンシューマー&デバイス事業本部 デバイスパートナー営業統括本部 Windows戦略部 部長
仲西和彦氏
日本マイクロソフト株式会社
コンシューマー&デバイス事業本部 デバイスパートナー営業統括本部 Windows戦略部 部長
仲西和彦氏

辻氏Windows 11のセキュリティ強化と言えば、「TPM(Trusted Platform Module) 2.0」でしょうか。

仲西氏特に手軽に持ち運びできるノートブックPCでは、万一紛失したり盗難されたりした時に備えた暗号化技術が重要です。暗号化の安全性を高めるポイントは、暗号鍵の管理です。WindowsにはPCのストレージを暗号化する「BitLocker」機能が搭載されていますが、暗号鍵を奪取されてしまえば、容易に復号されてしまいます。この暗号鍵を最新PCに搭載されている専用のTPMモジュールに保管しておけば、容易に盗まれることはありません。

佐近氏より安全なWindows 11 PCを選びたいなら、PCメーカー各社と共同で取り組んでいる「Secured-Core PC」が注目ですよね。

仲西氏オフィスや自宅などさまざまなところで働くことが当り前の“ハイブリッドワーク”時代では、先ほどの暗号化はもちろん、さまざまなセキュリティ技術が必要です。マイクロソフトはchip to cloudというコンセプトを提案しています。これは簡潔にまとめると、保護の対象をクラウドからPCに搭載されているチップまでにひろげ、従来見逃されがちであったOSよりもハードウェア寄りの領域にもセキュリティの保護を当てていく考え方です。

 その一環として、マイクロソフトは、Windows 10の頃から「Secured-Core PC」に取り組み、「ハードウェアによる保護」「ファームウェアレベルの攻撃からの保護」「未確認コードからの保護」「外部の脅威からクレデンシャル情報を保護」という4つの保護機能を持ったPCとして開発・提供しています。箱を開けた状態で、既に特別な設定を施すことなく、“Windows史上最強の安全性”を実現しているPCです。

 従来のPCは、社内のポリシーに合わせていちいち設定する必要がありましたが、Secured-Core PCは専門家がいなくとも、最も安全な状態でPCの利用を開始できます。

辻氏AIを活用したセキュリティ対策も強化しているそうですね。

仲西氏2022年9月にアップデートされた「Windows 11 22H2」では、フィッシングサイトへのアクセスを検知するAI機能が搭載されました。また、従業員がダウンロードしたり購入したりしたアプリケーションが起動する時に怪しい挙動を示すと、AIが検知するという技術も盛り込まれています。

 ハイブリッドワークでは、エンジニアがそばにいないことがほとんどです。そもそも人材不足で十分にサポートできていない組織も多いでしょう。AIを積極的に活用して、専門家がいなくとも安全を維持できるような仕組みを提供したいと考えています。

佐近氏第12世代 vProプラットフォームでは、非対称のデュアルコアが採用されており、ハイパフォーマンスなコアと省エネのコアで構成されています。Windows 11はタスクスケジューリングが強化されており、タスクの特性に応じてハイパフォーマンスコアと省エネコアに振り分けることができます。第12世代 vProとWindows 11の組み合わせは、非常に強力なパフォーマンスを発揮します。

仲西氏Windows 11のAIセキュリティも、vProとの連携によって、消費電力を抑えながらハイパフォーマンスに機能し、ユーザーは背後でそういったセキュリティサービスが実行されていることを体感することすらないかもしれません。セキュリティのあるべき姿としては、しっかりと保護はかかっているものの、使い勝手やパフォーマンスの上ではユーザーに負担を感じさせないというあり方が理想的ですね。

佐近氏Windows 11とvProに対応したPCは、メーカー各社からさまざまな製品が提供されています。vProプラットフォームによって運用管理も一元化できるため、IT担当者にとってもメリットは大きいと感じます

辻氏今回はセキュリティについて話してきましたが、やはりPCは本来の業務に集中できるものが一番です。常に高いパフォーマンスを発揮するパワフルな最新のPCであれば、業務生産性が向上するのだと感じます。実は最近、新しいWindows 11マシンを購入したのですが、明らかにセキュリティリサーチの速度が上がりました。Windows 11とvProプラットフォームを搭載した最新のPCを選ぶことが、安全性と生産性を両立できる最も効率のよい対策と言えるのではないでしょうか。

提供:日本マイクロソフト株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2023年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]