ESET/マルウェア情報局

日本HPに聞くハードウェアレレベルでのセキュリティ対策

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「変わりゆくセキュリティ標準。日本HPが追い求めるハードウェアレイヤーにおけるセキュリティ対策とは?【後編】 」を再編集したものです。

 開催まで1年を切った東京オリンピック、パラリンピックに向け、官民一体となったサイバーセキュリティの強化に関する取り組みが加速している。サイバー攻撃の巧妙化・高度化が進む中、セキュリティ対策におけるハードウェアが担うべき役割について前編に続き、株式会社日本HP パーソナルシステムズ事業本部 クライアントソリューション本部 ソリューションビジネス部 プログラムマネージャ 大津山 隆氏に話を聞いた。

HPの考える「サイバーレジリエンス」とは?

 デジタルテクノロジーを融合したビジネスが次々と花開く一方、デジタルにつきものの脆弱性を狙ったサイバー攻撃も増加の一途にある。近年、さまざまなところで叫ばれるこうした見解やメディアなどで報じられる被害状況が知られるにつれ、セキュリティ対策はもはや経営課題のひとつという認識もますます高まってきている。そのような中で日本HP社が強く推し出しているのが「サイバーレジリエンス」という概念だ。大津山氏は以下のように述べる。

 「『レジリエンス』とは『復元力』や『回復力』などと訳されます。すなわち、『サイバーレジリエンス』とは、サイバー攻撃の被害に遭遇した場合に速やかにビジネスを復旧できる体制を構築することを意味します。私たちはその『サイバーレジリエンス』において、従来のソフトウェア、ネットワークセキュリティだけでなく、ハードウェアも含めた総合的なアプローチをしていくことが重要だと考えているのです。

 その対策を考えていくにあたってポイントとなるのが、『Root of Trust』、信頼の基点をどこに置くかということです。その基点が揺らげば、信頼の連鎖で成り立つべきサイバーセキュリティは全般的に立ちいかなくなります。私たちがハードウェアを担う立場という前提はあるものの、その基点はハードウェアに置くべきだと考えています。私たちの製品には独自の『HP ESC(HP Endpoint Security Controller)』が搭載されており、これがRoot of Trustの役割を果たします。」

 HP ESCはデバイス全体を監視するチップであり、CPUやメモリーなどとは電気系統が異なる場所に配置されているという。具体的には、デバイスの電源を入れると、最初にHP ESCがオンとなりBIOSのコードや設定が改変されていないかをチェックする。その上で問題が生じていないことが確認できたのち、デバイス全体の電源がオンになる。仮にチェック時に改変されている場合は速やかに復旧をおこなう。

 以前からBIOSを改変し攻撃に転用される懸念は指摘されていた。ESETが突き止めたことで実際の攻撃に利用されていることが明らかになった「LoJjax」のケースなど、サイバー攻撃はデバイスのより深い部分を狙うようになってきている。BIOSを改変されてしまうと、たとえOS自体を入れ替えたとしても、BIOSからOSの再インストールの度にバックドアを仕込むことができるため、常に外部からフルコントロールが可能となってしまう。結果、BIOSに侵入されてしまうと、デバイス自体を廃棄し新たに購入するか、マザーボードやハードウェアを入れ替えることが必要になってしまう。そうなると、復旧までのタイムラグも大きくなり、ビジネスも停滞しかねない。BIOSを保護することが重要になるのはこうした理由からだ。

ハードウェアレイヤーにおけるセキュリティ対策

 先述のBIOSを保護する機能を日本HP社では、「HP Sure Start」として提供している。この機能はHP ESCを使いBIOSのコードと設定を監視し、もし改ざんがあった場合にはあらかじめ正しい状態であることを確認し、保存しているコピーから複製することで、BIOSのコードと設定を常に正しい状態に保つことを可能にしている。独立したハードウェアのRoot of Trustを持っていることが、このような機能実現のポイントだ。また、BIOSのコードだけではなく設定情報も保護することから、BIOS設定に依存するDevice GuardやCredential GuardといったWindows 10の高度なセキュリティ機能の、サイバー攻撃による無効化を防ぐこともできる。こうしたレジリエンスを兼ね備えた「自己回復型BIOS」は、NISTが定める「NIST SP800-193」の要件そのものだ。

 日本HP社では、HP Sure Start以外にも、「HP Sure Run」、「HP Sure Click」、「HP Sure Recover」といった機能を打ち出している。それぞれ詳しくは日本HP社のサイトを確認してほしいが、こうした機能を提供している背景について大津山氏は以下のように話している。

 「情報の重要性が10年前と比較しても格段に上がっています。情報のセキュリティを確保することが国際政治のテーマとしてすら取り扱われる時代であり、安全保障にまで関わるようになりました。そして企業においてもサプライチェーン攻撃など、これまでは考えられなかったような巧妙な手口を使って攻撃を仕掛けることが当たり前になりつつあります。ハードウェアのチップが追加されるというシナリオの現実性はその話題性ほど高くはないと思いますが、配送中の機器のファームウェア書き換えは実際に発生しています。これからはファームウェアが存在する高機能なチップについては、書き換えられるリスクを常に考慮する必要があります。完全な防御を志向するのではなく、侵入されても速やかに検知し復旧するというレジリエンスの考え方が、NISTにより組織レベル(NIST SP800-171)からデバイスのレベル(NIST SP800-193)まで広く標準として策定され、これら標準に対応することが義務化される動きがあります。日本HP社は標準化をリードし、国内のベンダーではまだ進んでいない機能を先んじて実装することで安全なシステムを実現し、お客様の戦略的なセキュリティ実装の後押しをできればと考えています。」

日本HPはなぜセキュリティに力を入れるのか

 前編から見てきたように、日本HP社ではセキュリティ分野に早い時期から注力してきている。その根幹にはHPの「テクノロジーを利用し、世の中をよくする」というアイデンティティが強く影響しているという。もともとHPは、ビル・ヒューレットとデイブ・パッカードという二人のエンジニアにより1939年に設立され、ウォルト・ディズニーにオーディオ発振器を納品したのが始まりだ。以来、80年にわたり新しいテクノロジーを探求しイノベーションに関わってきた。HPではこの継続的なイノベーションのために「メガトレンド」の分析をおこなっている。その結果、「急速な都市化」、「人口動態の変化」、「超グローバル化」、「イノベーションの加速」の4つが今後20年以上にわたり世の中のあり方を規定し、変革を起こす大きな力となるとみている。メガトレンドを踏まえテクノロジーに落とし込む先進的な研究を、カリフォルニア州パロアルトを拠点としたHP Labsでおこなっている。ここでの4つの主要研究テーマのひとつがセキュリティ領域とのことだ。

 「HP Labsが研究領域のひとつとしてセキュリティにフォーカスしているのは、『超グローバル化』のメガトレンドの中で、サイバー攻撃もまたグローバル化・ボーダーレス化することから、ネットにつながりデジタル化する社会の中でセキュリティがますます重要になるとみているからです。歴史的に世界のテクノロジーをリードしてきたハードウェアに基づくトラストなシステムから、最近ではブロックチェーンの応用などにも研究範囲は及んでいます。また近年、日本でも高まりつつあるテレワークや働き方改革の取り組みでも、働く場所のオープン化に伴う新たな脅威やリスクへの対策が課題として見えてきました。私たちはそうした働き方を実現するためのベースとなるのがセキュリティだと考えています。」と大津山氏は自社におけるセキュリティの重要性について強調し、話を締めくくった。

 2020年の大きな節目に向かってサイバーセキュリティ対策を充実させていくのはもちろんだが、企業における働き方も大きく変わる中、改めてセキュリティの考え方が問われる時代になってきている。そうした大きなトレンドを受け、従来のソフトウェアやネットワークだけでなく、ハードウェアまで含めた総合的な対策を講じていくというあり方は、世界的にもサイバー攻撃の脅威が高まる中、今後より一層スタンダードになっていくのではないだろうか。


変わりゆくセキュリティ標準。日本HPが追い求めるハードウェアレイヤーにおけるセキュリティ対策とは?【前編】
https://eset-info.canon-its.jp/malware_info/trend/detail/190716.html

お話を伺った方:
株式会社日本HP パーソナルシステムズ事業本部 クライアントソリューション本部 ソリューションビジネス部 プログラムマネージャ 大津山 隆 氏