米Hewlett-Packardは、7月2日からインド・ムンバイでアジア太平洋地域向けのカンファレンス「HP World Tour Report」を開催している。2日目のセッションではセキュリティをテーマに、サイバー脅威の動向やセキュリティ対策の方向性などが説明された。
●敵を知る
かつては愉快犯ばかりだったサイバー犯罪は、今ではコンピュータやオンライン空間のあらゆる情報を盗んで金銭につなげることが目的になり、犯罪者や手口も世界規模で高度化・複雑化しているといわれる。エンタープライズセキュリティサービス最高技術責任者のアンドレイ・カワレック氏は、「サイバー犯罪者たちはわれわれ(一般のユーザー)よりもはるかにITに詳しく、組織的であり、クリエイティブだ」と語る。
同氏は1960年代に英国で発生したという列車強盗事件のエピソードを披露した。事件はスコットランドからロンドンに向かう現金輸送列車が狙われた。週末に備えて通常よりも多くの現金を運搬していたという。
「強盗団は列車のダイヤやルート、現金の積載場所、通常より多くの現金であることなどを全て事前に把握していた。信号を不正操作して列車を停止させ、犯行後も整形や身分を隠ぺいするなどして逃亡を図った。ITの無いこの時代としては非常に洗練された手口だ」(カワレック氏)
警察当局は何年もかけて強盗団の行動や逃亡ルートを入念に操作し、最終的に強盗団の摘発に成功した。これは犯罪者たちを徹底的に研究し、理解して操作に当たった当局側の勝利だとカワレック氏は指摘する。現代のサイバー犯罪対策でもこの構図は基本的には同じ。犯罪が行われてから対処を始めるのではなく、犯罪者側を理解して相手に攻撃をさせない、攻撃をさせても犯罪者にメリットの無い対策を仕掛けることが、被害の抑止につながるというものである。
HPは今回のイベントで「New Style of IT」というビジョンを提起している。モバイルやクラウド、ビッグデータといったITのトレンドを駆使してビジネス価値を創造するというものだが、同社はこれにセキュリティも含める。ただ、New Style of ITでは負の側面も持ち合わせるようだ。カワレック氏は、2020年までに新たに100万人のサイバー犯罪者が出現するとの予想を明らかにした。
その理由は、これらのトレンドをサイバー犯罪者も悪用するため。サイバー犯罪者たちはオンラインを介してつながり、必要に応じていつでも組織的な行動ができる。オンライン上では犯罪ツールから搾取された情報まであらゆるものが売買され、犯罪代行サービスも安価に提供されている。犯罪に興味があれば、だれもが簡単に手元のデバイスから犯罪を仕掛けることができてしまう時代がもう来ているというわけだ。
「残念ながら、もはやこの世の中に安全な場所は無いと考えた方がいい。それなら、われわれの身を守るために犯罪者に立ち向かうべきだろう。犯罪者のためのツールやコミュニティが存在するように、われわれにも彼らを知る術がある。HPでは長年にわたってサイバー空間の脅威を研究し、犯罪や攻撃からユーザーを守る手立てを開発してきた」(カワレック氏)
同氏はネットワークセキュリティや脆弱性対策、サイバー脅威の監視、研究、サービスといった同社のセキュリティポートフォリオを紹介し、New Style of ITの良い面を保護していくと宣言している。
●クラウド時代のデータ保護
イベントでは暗号化・データ保護ソリューション「HP Atalla」も発表された。HP Atallaは、35年以上前からハードウェアベースの決済/データ保護製品として主に金融機関などで利用されてきたもの。今回はオンプレミスやクラウドなどデータの所在に左右されることなく、負担の少ない暗号化や鍵管理などをできるソリューションとしてリニューアルした。
同ソリューションはHP Secure Encryption with Enterprise Secure Key Manager(ESKM) 4.0、HP Atalla Cloud Encryption、HP Atalla Information Protection and Controlで構成される。
ESKMでは暗号化の制御を一元化し、鍵管理のサービス化など実現する。Atalla Cloud Encryptionは、暗号化時に鍵の分割・結合を行う「スプリットキー」という方法を用い、オンプレミスやクラウド上のデータを保護する。マスター鍵は自動的にオンプレミスで管理される。
Information Protection and Controlではビジネスプロセスに基づいてデータの作成時から保存までのライフサイクルにおける一貫性のあるデータ保護を可能にするという。
●HPはどう守る
カンファレンス後にはエンタープライズセキュリティ製品ソリューションコンサルティングディレクターのマヒュー・シュライナー氏が、日本メディアのグループインタビューに応じた。
ハードウェアやエンタープライズ向けのサービス・ソフトウェアベンダーとの印象が強い同社だが、セキュリティビジネスでは2011年に、ネットワークセキュリティのTippingPointや脅威分析などのArcSight、脆弱性検査などのFortify、セキュリティ研究のDV Labsなどの製品・サービス群を「HP Enterprise Security」として統合している。
ArcSight出身というシュライナー氏は、「個々のセキュリティ技術分野で小規模ながら活躍してきた各製品がHPに統合されたことで、業界をリードする包括的なソリューションとして多くのユーザーに提供できる体制が実現した」と語る。
ただ、近年のITセキュリティ市場では従来のセキュリティ専業ベンダーに加え、総合ITベンダーの参入が相次ぐ。シュライナー氏は競合との差別化について、顧客企業のビジネスゴールに着目したソリューション提供に強みがあると説明した。
「製品・サービスありきではない。例えば、CISO(最高情報セキュリティ責任者)とのワークショップでは人やビジネスプロセス、テクノロジーの観点から彼らのゴールに即した対策をユースケースや成功事例をもとに提案する。そのゴールはAPT対策や境界防衛の効果、コンプライアンスなど様々であり、ソリューションを提供していく」(同氏)
同社のセキュリティの方向性は、カンファレンスでカワレック氏が示した最新の脅威に先手を打てる対策の実現だという。
「例えば、セキュリティ監視センター(SOC)でわれわれは『第5世代』を実現しようとしている。世界に数十カ所のSOCを構築した経験や、24時間の監視・解析を行っている知見を生かし、ビッグデータとセキュリティインテリジェンスを組み合わせてサイバー犯罪者たちを追及できるものだ」(シュライナー氏)
この「第5世代SOC」に関しては、2011年にハクティビストらによる相次ぐサイバー攻撃から深刻な被害を受けた大企業でのセキュリティ強化をHPが手掛けたケースがあるという。
