ホーム > PC-Webzineアーカイブ > BIOS復旧のPCを提案するHPIと、OSをプロテクトするBlue Planet-works

BIOS復旧のPCを提案するHPIと、OSをプロテクトするBlue Planet-works

BIOS復旧のPCを提案するHPIと、OSをプロテクトするBlue Planet-works

2019年10月11日更新

予防・検知・復旧のサイクルでエンドポイントを保護

HPI  HP Endpoint Security Controller

「東京五輪で狙われるポイントは二つあります。一つは重要インフラと呼ばれる水道、ガス、電気などの関連事業者。二つ目はそのインフラに連なる仕事をしている下請け事業者です」と指摘するのは、日本HP パーソナルシステムズ事業本部 クライアントソリューション本部の大津山隆氏。特に重要インフラは、東京五輪の会期中にトラブルが起こると世界的なニュースとして報じられ、国の信用を落とすことにつながる。下請け事業者も、サプライチェーン攻撃の標的になりやすいため、セキュリティ対策の見直しが必要だ。

「サイバー攻撃者が狙うのは、対策されていないエンドポイントの領域です。具体的にはセキュリティ対策ソフトが保護できないBIOS領域に侵入し、破壊活動や情報の窃取などを行います」と大津山氏。保護できない領域への侵入を許すと、マルウェアは存在を知られぬままエンドポイント端末にとどまり、やがてその企業の取引先である重要インフラの事業者にたどり着く。BIOSに改ざんが発生するような攻撃にも、対処できるエンドポイント保護が必要だ。

 そうした脅威に、日本HPは“サイバーレジリエンス”で対応する。完全に守ることが難しければ、素早い復旧を目指すという新しい考え方だ。具体的には、ハードウェアを起点とした高度なセキュリティ機能として「HP Endpoint Security Controller」と呼ばれる独自チップを、同社が提供するビジネスPC「Elite/EliteBook」シリーズの一部に組み込んでいる。BIOSへの改ざんを検知すると自動復旧機能「HP Sure Start Gen 4」で、PCの状態を復元する。

「HP Endpoint Security Controllerがセキュリティ対策ソフトを常時監視して、マルウェアによって万が一それらが無効になった場合は自動で再起動して安全な状態に戻す『HP Sure Run』も、マルウェア侵入後の対策として有効です。セキュリティレベルが知らないうちに下がるのを防止し、既存のセキュリティレベルまでPCを復元します」(大津山氏)

仮想化技術で感染を防ぐ

 人の脆弱性にも対応する。マルウェア感染が起こった場合に備え、仮想化技術を利用してWebブラウザーを仮想マシン内で実行する「HP Sure Click」が、それを実現する。「サンドボックスに近い技術ですが、HP Sure Clickで採用している仮想化技術はOSよりも下のレイヤーで完全に隔離します」と大津山氏。

 もちろん侵入前の検知も万全だ。ディープラーニングAIを活用してマルウェアを検知してブロックする「HP Sure Sense」を搭載することで、未知のマルウェアも高い確率で検知する。予防、検知、そして復旧によるサイクルを回すことで、安全なPC環境を維持し続けるのだ。HP Sure ClickとHP Sure Senseは、今後同社の法人向けPC全てに搭載される方針だ。

 東京五輪開催に伴うテレワークの増加で、新たにノートPCを導入する企業も少なくないだろう。また、Windows 7のサポート終了に合せたリプレースを行う企業もある。そうしたPCの新規導入、リプレース先として、日本HPのビジネスPCは最適だ。

日本HP
大津山隆 氏

OSへの改ざんを未然に防止するプロテクト

Blue Planet-works AppGuard

 ――OSを守り抜く“OSプロテクト型エンドポイントセキュリティ”。そんな新しい概念を提唱しているのがエンドポイントソリューション「AppGuard」だ。

 AppGuardを開発したBlue Planet-works CTO のファティ・コムレコグル氏は、そのきっかけを次のように語る。「以前勤めていた会社で、私はセキュリティを担当する部門に所属していました。しかし、自社がサイバー攻撃を受け、エンドポイントがマルウェアに感染してしまったのです。もちろん既存のマルウェア検知型のセキュリティ製品は導入していましたが、侵入時にマルウェアを発見することはできませんでした。そこでエンドポイントを確実に守るアイデアとして思い付いたのがAppGuardの概念である“OSプロテクト”です」

 AppGuardでは、マルウェアに狙われやすいアプリケーションを「Isolation」(隔離)技術によって防御することにより、マルウェアがシステムに害を与える動作を未然に阻止し、システムの安全性を確保する。Isolation技術は従来の検知型の課題を解決する特許技術であり、長年米国の政府機関でも使用されている。

マルウェア検知型の限界

 Blue Planet-works ディレクター ソリューションセールスの関 逸平氏は「マルウェアを検知する“検知型”の最大の欠点は“過去のマルウェアのデータに依存する”ことにあります。日々新たに作り出されるマルウェアや、ゼロデイ攻撃には対処が難しいのです。そのため一般的には、“マルウェアは防げない”と言われています。しかし、それでよいのでしょうか」と指摘する。侵入されることで、エンドポイントの最低1台はマルウェアに感染し、情報が詐取されている可能性もあるのだ。

 その点、OSプロテクト型を提唱するAppGuardは、OSに対して害のある行為を阻止するため、エンドポイントの管理権をマルウェアに与えることなく不正行為を未然に阻止できる。具体的には、システム領域にあるアプリケーションのみ起動を許可し、マルウェアが潜みやすい領域の実行ファイルの起動は許可されない仕組みだ。

 特許技術の「Inheritance」(自動継承)により、ユーザーによる正規の操作と、マルウェアによる不正な呼び出し操作も判別する。例えばOutlookから入手したファイルに潜んでいたマルウェアが内部に侵入し、Powershellでシステム領域に変更を加えようとした場合、Outlookの保護ポリシーが継承され、システムへの変更がブロックされる。プロセスの因果関係をもとに保護して、システム領域に対する改ざんを防ぐ。

 Blue Planet-works 上席執行役員 CPOの坂尻浩孝氏は「2020年の東京五輪に向けて、サイバー攻撃は大きく増加すると言われていますが、すでに攻撃者は企業内部に侵入しており、ボットネットの一部に組み込まれている可能性も否定できません。2020年1月にWindows 7のサポート終了が迫っていますが、これを契機にPCを入れ替えると同時にAppGuardでOSを確実にプロテクトすることで、感染の可能性をゼロにしていきましょう」と語った。

Blue Planet-Works
(右) ファティ・コムレコグル 氏
(中央)坂尻浩孝 氏
(左) 関 逸平氏

キーワードから記事を探す