未知の脅威も低コストで封じ込める、セキュリティ対策の新標準とは

株式会社日本HP

パーソナルシステムズ事業本部 クライアントソリューション本部
ソリューションビジネス部 プログラムマネージャ

大津山 隆おおつやま たかし

株式会社セキュリティア

取締役副社長

斉藤 章さいとう あきら

端末から侵入する脅威が、感染の9割超を占める

―自治体におけるセキュリティ対策のトレンドを教えてください。

斉藤　業務ごとにPCを使い分けるネットワーク分離は、自治体職員の使用するPCの台数が増えてしまい、業務効率の低下を招いています。また、LGWAN接続系とインターネット接続系の各業務を1台のPCで完結できる仕組みである、仮想化技術を使った分離方法もありますが、仮想化を実現するソフトウェアが非常に高額。そのため、このコストが障害となって導入に踏み切れない自治体も多いようです。

―ほかに良い方法はありますか。

斉藤　はい。ネットワーク分離の本旨は、インターネットからのサイバー攻撃の脅威から庁内システムを守ることです。そう考えれば、「脅威がどこから侵入するか」が、対策の要点となります。実際、マルウェア感染の経路は、ブラウザと添付ファイル、USBメモリが94%を占めます。そのため、ファイルを取り込むエンドポイントを重点的に守ることでも安全性は十分に高められます。

大津山　たとえば、当社のセキュリティツールである『HP Sure Click Enterprise(以下、Sure Click)』は、各PCにインストールするだけで、コストを抑えつつ、エンドポイントで高いセキュリティを担保できます。

「検知」に頼ることなく、マルウェア感染を未然に防ぐ

―どのような仕組みでしょう。

大津山　ブラウザやメールに添付されたWordやExcelなどのファイルを各アプリケーションで開くたびに、使い捨ての仮想マシンをPC内で生成し、展開する仕組みです。かりにファイルが感染していても、アプリケーションを閉じれば仮想マシンとともにマルウェアは消失するので、PC本体への影響を防げます。未知のマルウェアが次々と生まれるなか、アンチウイルスソフトによる検知は限界を迎えつつあります。その点、『Sure Click』ならば、脅威となりえるファイルをあらかじめ隔離することで、検知に頼らずPCのセキュリティを保てるのです。さらに、マルウェアが侵入した情報は管理サーバ側に送信されるので、その挙動を把握することも可能です。

―自治体に対する今後の支援方針を聞かせてください。

大津山　『Sure Click』は、米HPが昨年買収した米Bromiumによって開発されたソフトウェアです。その技術的な特徴は、ハードウェアレイヤー(※)という深い層で脅威を隔離し、PC本体の感染の可能性を限りなく低減できることです。HPは長年、脅威の高度化に対応するために端末自体のハードウェアのセキュリティ強化を追求しており、BromiumのコンセプトはHPと一致しています。ハードとソフトの両面で信頼できるソリューションを提供し、自治体のセキュリティ対策を支えていきます。

※ハードウェアレイヤー:コンピュータのハードウェアとそのコンピュータ上で動作するソフトウェアの間に存在する、ソフトウェアで実装された層

斉藤　PCの内部でネットワーク分離を図る方法は新しい試みとなりますが、実証実験もお引き受けしていますので、ぜひその効果と使い勝手を検証していただきたいですね。関心のある自治体の方は、お気軽にお問い合わせください。