ランサムウェア、サプライチェーン攻撃をはじめサイバーの脅威が高度化・深刻化する中、従業員が日々の業務で触れるPC等の端末、いわゆるエンドポイントのセキュリティが極めて重要なテーマとなっている。

本記事では、セキュリティに関するコンサルティングや製品開発・販売を手掛けるEGセキュアソリューションズの取締役CTOを務め、セキュリティ事情に詳しい徳丸浩氏と、仮想化・クラウドソリューションに加えセキュリティソリューションも提供するアルファテック・ソリューションズの田島雄生氏に、最新の脅威トレンドやその有効な対策について語り合っていただいた。

  • エンドポイントが狙われる現状に対抗するには。PC内仮想環境でのファイル実行でマルウェア感染を防ぐソリューションに注目

参加者

EGセキュアソリューションズ株式会社 取締役CTO
徳丸浩氏

アルファテック・ソリューションズ株式会社 マーケティング本部 マーケティンググループ マネージャー
田島雄生氏

ランサムウェアや検知をすり抜ける不正プログラム対応で求められる視点

徳丸氏:企業におけるランサムウェア被害は、IPA(情報処理推進機構)の「情報セキュリティ10大脅威」で5年連続トップになっており、昨今も大企業が攻撃されたニュースが世間を賑わせていますが、この動きは今後も継続していくでしょう。一方で、誰もが手軽に作成できるAIを用いたマルウェアも増えています。それらはいわばその場限りの使い捨てなので、ウイルス対策ソフトをすり抜けることが多く、大きな脅威になっています。加えて、フィッシング詐欺もAIで文章がよりこなれた形になり、依然として重大な脅威です。

こうした状況下、メールの添付ファイルや記載されたURLからの感染はまだまだ多く、ユーザーに画像をクリックさせる流れで不正プログラムを送り込むClickFix攻撃も注目されているため、エンドポイントセキュリティの重要性はさらに増してくると考えています。

田島氏:ランサムウェアは、大企業ではもちろん対策を打っているにもかかわらず被害が出ているため、対策を改めて検討しなければならない状況です。また、徳丸さんのお話のように検知をすり抜ける脅威も増えており、こちらの対策も従来と異なる方法で強化すべき状況ですね。

直近、お客様から、従来のウイルス対策ソフトではもはや不十分という声を聞くケースが増えました。ただ、セキュリティ対策を強化したいもののやはり人手が不足し、ソリューションを導入したいができない……というところに課題がシフトしてきたと感じています。

  • エンドポイントが狙われる現状に対抗するには。PC内仮想環境でのファイル実行でマルウェア感染を防ぐソリューションに注目

    アルファテック・ソリューションズ株式会社 マーケティング本部 マーケティンググループ マネージャー 田島雄生氏

徳丸氏:とりわけ大手メーカーは社員数が多く、ITに詳しくない人も多いわけですから、メールやClickFixといった手口で騙され、ついクリックしてしまう可能性は常にあります。

田島氏:従業員のITリテラシー教育をいくら行っても、人はやはり"クリックしてしまう"ものなので、エンドポイントセキュリティもその視点から対策を打つことが必要でしょうね。

人の"クリックしてしまう習性"に有効対処し感染を隔離環境に留める

徳丸氏:エンドポイントセキュリティにフォーカスすると、ここまで出てきたメール添付ファイルやClickFix、さらに最近はWeb記事の閲覧中に「あなたのPCはウイルスに感染しています」などと表示し、指示通りに操作するとマルウェアに感染するサポート詐欺も出てきています。こうした攻撃でPCに遠隔操作ツールをインストールされ、そこから企業の機密情報が盗まれる可能性があるわけですが、従業員の大半がPCを使う現状ではなかなか防ぎきれませんし、検知をすり抜けるものも多くあるため、非常に悩ましい課題です。

加えて、エンドポイント対策の強化に向けてEDRを導入しようとしても、田島さんが話したように対応できる要員がおらず、そもそも検知自体が多くて運用が回らないという話はよく聞きます。そこで監視・検知まで含め運用自体を外注する企業も増えていますが、それはそれでコスト増になりますし、エンドポイントセキュリティには多くの課題が存在しています。

※EDR:「Endpoint Detection and Response」の略で、エンドポイントに脅威が侵入することを前提としたセキュリティ対策のこと。エンドポイントの感染を検知し、対応を行う。

  • エンドポイントが狙われる現状に対抗するには。PC内仮想環境でのファイル実行でマルウェア感染を防ぐソリューションに注目

    EGセキュアソリューションズ株式会社 取締役CTO 徳丸浩氏

田島氏:そうした課題を解消するソリューションとして、当社でも取り扱っている日本HPのHP Sure Click Enterpriseがあります。このHP Sure Click Enterpriseは、エンドポイントのPC内で仮想環境のミニPCを立ち上げ、インターネットなど社外ネットワークから入ってくるオフィス系ファイルや圧縮ファイル、PDF等をその仮想環境内に隔離してから実行することで、仮にファイルがマルウェア感染していてもホストPCには感染せずに済むというソリューションです。仮想ブラウザも備えており、これを使えばいわゆるネットワーク分離の状況でWebをセキュアに閲覧することが可能になります。

ここまで話に出てきたように、検知によるウイルス対策には限界がある中、HP Sure Click Enterpriseを導入すれば怪しいファイルも全て仮想環境で実行できますし、仮にマルウェアが動き出してもその影響は仮想環境内に留まるので、PCの実環境はもちろんネットワークも効果的に守れます。

  • エンドポイントが狙われる現状に対抗するには。PC内仮想環境でのファイル実行でマルウェア感染を防ぐソリューションに注目

徳丸氏:それは、理屈はわかっていてもドキドキしますね(笑)。

田島氏:確かにそうですね(笑)。それでも安心というところがHP Sure Click Enterpriseの強みです。ITリテラシー教育をいくら強化してもエンドユーザーがクリックしてしまう行為を止められず、それが多くの感染源になっている以上、何より人が原因の感染を防ぐという発想は説得力があると思います。HP Sure Click Enterpriseならユーザーのリテラシーにかかわらず、不意のクリックへの事前対策を徹底して感染をゼロにできるので、企業としては大きなメリットを享受できるのではないでしょうか。

  • エンドポイントが狙われる現状に対抗するには。PC内仮想環境でのファイル実行でマルウェア感染を防ぐソリューションに注目

徳丸氏:日常業務ではどうしても顧客など社外から送られてくるファイルを開かなければならないので、非常に有効ですね。私も仕事柄、怪しいサイトを見なければいけないケースがあり、その際は仮想マシンを立ち上げて閲覧するのですが、起動に時間がかかりますし、動作も非常に重たいものです。HP Sure Click Enterpriseは、導入するPCにより多くのメモリが必要になるとか、動作が重くなるとか、そういった懸念はないのですか?

田島氏:従来の仮想マシンのようにフルOSを立ち上げるわけではないので、メモリに関しては大きな問題になりません。最低メモリは8GBで、推奨は16GBとなっていますが、実際に8GBで動かしている企業も多くあります。それに加えてHP Sure Click Enterpriseは仮想環境をPC上で立ち上げるだけなので、サーバーを調達する必要がなく初期コストを大幅に減らすことができ、導入もスピーディーに行える利点もあります。

徳丸氏:それはいいですね。これまでの仮想マシンより手軽で、費用を抑えられ、かつ社員のリテラシーにかかわらず安全を強化できるということで、とても良いソリューションだと感じました。

運用負荷削減、コスト最適化に加えてサプライチェーン対策にも効果を発揮

徳丸氏:HP Sure Click Enterpriseはどのような企業・ユーザーに、どういったメリットをもたらすと考えますか?

  • エンドポイントが狙われる現状に対抗するには。PC内仮想環境でのファイル実行でマルウェア感染を防ぐソリューションに注目

田島氏:まずはウイルス対策の観点で、EDRを導入しようか迷っている企業、あるいは導入したものの運用負荷で悩む企業の方ですね。インターネットから入ってくるファイルについてはEDRでの監視が不要になるため、アラートも激減しますし、負荷削減の大きなメリットを感じていただけると考えています。

また、EDRでは事後の復旧作業が必要になりますが、HP Sure Click Enterpriseは事前対策の形になるためPCをダウンタイムなく使い続けられ、そのファイルのみの対処で済むのでセキュリティ部門やIT部門の対応負荷も目に見えて減ります。もう一点、繰り返しになりますが、不正プログラムを開いても実環境には感染しないので、ITリテラシーに頼らない対策を実施できる点もメリットです。

HP Sure Click Enterpriseは、世界中で最も攻撃されるといわれる米国防総省で採用されているほか、数々の企業で導入されています。導入企業からは安心・安全や運用の手軽さに加えて、デプロイの早さ、従業員への教育工数の削減などを評価する声も多く聞いています。

日本情報経済社会推進協会(JIPDEC)の企業IT利用動向調査で、ランサムウェアの感染経験がある企業の半数以上が身代金を支払って解決したという衝撃的なデータを見ました。これでは"日本はカモだ"と世界から見られかねないので、企業はこれまでにも増して対策を強化していく必要がありますし、その点でエンドポイントにフォーカスしたHP Sure Click Enterpriseは、製造業を含めた日本の大企業、さらには全ての企業・組織の力になれると考えています。2026年度には経済産業省のセキュリティ対策評価制度が始まるという話もあり、その対応にも有効な手段になるのではないでしょうか。

徳丸氏:PCのマルウェアは依然として大きな脅威であり続けています。一方、スマートフォンやタブレット端末は専用のOSで動いており、各アプリケーションが隔離されているので、マルウェアに強い仕組みになっています。HP Sure Click Enterpriseは、PCで同様の状況を実現する上で非常にユニークかつ有効な方法論だと感じました。

田島氏:脅威は日々進化し、AIによってマルウェア作成も簡単になっていることから、いつどこから攻撃が来るか分からない状況です。HP Sure Click Enterpriseは検知をすり抜けるようなマルウェアに強く、ゼロデイ攻撃や未知のプログラムにも対応できるので、セキュリティ対策強化でお悩みならぜひ注目してほしいですね。サプライチェーンを守る観点でもエンドポイント防御は有効ですので、HP Sure Click Enterpriseでより安心・安全な環境を作っていただければと思います。

徳丸氏:サプライチェーンというと、他社のことなので口を出すのは難しいと少し諦めを覚えてもいたのですが、HP Sure Click Enterpriseなら手頃なコスト感で導入でき、運用も楽ということで、サプライチェーンを守る手段としても確かに極めて有用ですね。

[PR]提供:アルファテック・ソリューションズ、日本HP