進化する攻撃者とセキュリティの攻防 - 鍵を握るのはデバイスの選択

日本HPは9月14日、「経営戦略としてのサイバーセキュリティ ～米国NIST標準のセキュリティフレームワークとその対応ソリューション～」と題したセミナーを開催した。本稿では、米HPのFellow & VP, Chief Technologist for Security Research and Innovationであるボリス・バラシェフ氏(Boris Balacheff)の講演「HPのセキュリティイノベーションと米国事例に学ぶデバイス調達戦略」の内容をレポートする。

サイバー攻撃が狙うのは「エンドポイント」

長年にわたってデバイスの信頼性やセキュリティ強化の研究開発、製品への実装に取り組んできた米HP。NISTに準拠したセキュリティ標準や、近年関心が高まっている「NIST SP800シリーズ」についても、積極的に取り組みを進めている。そんななか、HP Labsのセキュリティ研究のエキスパートでもあるバラシェフ氏は、最新のHP製品のセキュリティ技術と、国防総省を中心とした米国での導入や活用の状況を解説した。

米HP Fellow & VP, Chief Technologist for Security Research and Innovation ボリス・バラシェフ氏

バラシェフ氏はまず、サイバーセキュリティの今後の動向について「無視できないほどの破壊的な力を持つことになる」と指摘。2016年には世界で1,700件以上の重大な情報漏えいがあったことを挙げ、その5年後の2021年には世界のサイバー犯罪は6兆ドル規模にまで拡大するとの予測を示した。

「サイバーセキュリティの問題は、『攻撃が成功するかどうか』というフェーズはすでに終わっていて、『いつ成功するか』だけが問われるようになりました。攻撃者は常に進化を続けていて、攻撃の洗練度は向上し続けているのです」(同氏)

サイバー攻撃のターゲットにされているのがエンドポイントデバイスだ。エンドポイントはサイバー攻撃者にとっての”狙い目”になっており、攻撃のほとんどがエンドポイントデバイスでやりとりされるメールやWebを経由しているという。エンドポイントはクライアントPCだけに留まらない。プリンタ複合機やスマートフォン、タブレット、IoTデバイス、エッジサーバ、ワークステーションなどもある。

「HPは、PCやプリンタ、ワークステーションなどさまざまなエンドポイントを提供するメーカーです。エンドポイントセキュリティに対しても最大限の力を割いて、いかにエンドポイントを保護するかに取り組んでいます。企業のコンピューティング環境はさまざまなハードウェアが混在し、ますます複雑化しています。今後はそれがインターネットを通じてつながっていきます。ハードウェアからエンドポイントセキュリティを確保していくことが重要になってきます」(同氏)