ニュース
HP、BIOS自己修復など業界唯一とする最先端セキュリティへの取り組み
2016年10月25日 16:35
株式会社日本HPは25日、米HP研究機関の研究者らによる最新の情報セキュリティへの取り組みに関する説明会を開催した。HP Inc.に在籍するセキュリティ担当2氏が招かれ、同社が分社化以前よりいかにセキュリティ面の研究を進めてきたか、近年活発化しているハードウェアへの直接攻撃に対してどのような対策を設けているかなど、解説が行なわれた。
HP Inc.はPCとプリンティングデバイスに特化した会社となっており、PCとプリンティングデバイスを合わせて、年間約8,000万台以上を出荷しているという。日本HPの代表取締役 社長執行役員 岡隆史氏は、Hewlett-Packardの分社化によって組織の決定スピードが上がったこと、特化したことでR&Dで面白い製品が登場してきたことなどを挙げ、それと同時にHPの製品を安心して安全に使ってもらうためにセキュリティが非常に大切であると強調。なかなか表には出てこないものの、セキュリティ分野にも多大な投資を行なっているという。
HP Inc.でセキュリティラボに務めているボリス・バラシェフ氏は、現在のHP Inc.の研究分野として「プリント&3D」、「没入型体験」、「セキュリティ」、「先端的コンピューティング」の4つを挙げ、その中でもセキュリティに関しては「デバイスセキュリティ」、「インフラストラクチャセキュリティ」、「セキュリティマネジメント」の3つを主要な研究テーマとして取り組んでいると語る。
近年のセキュリティの課題として、国家または資金の豊富な組織が攻撃の主体となりつつあると述べ、高度なスキルを低コストで使えてしまうことが問題だという。最近の例で言えば、マルウェアなどの悪質なプログラムを仕掛けられた各地に分散するコンピュータが一斉に対象のコンピュータに接続を試みて機能停止を狙うDDoS(Distributed Denial of Service attack)による被害などが相次いでおり、これらはソースコードが再利用され、先週のものなのか、1カ月前に出たものかなど判別が付きにくく、市場全体がそうした攻撃にさらされているという。
また、最近の攻撃はソフトウェアからハードウェアを中心したものとなっており、ソフトウェアによる攻撃だけならデータの強奪が主だが、ハードウェアが攻撃された場合、システムを掌握されてしまう危険性があり、ファームウェアにルートキット型のマルウェアが潜まれてしまった場合、検出は困難を極める。バラシェフ氏はハードウェアへの攻撃が成功してしまった場合には物理的な介入が必要になってくるため、修復への多大なコストが懸念されるという。
こうした被害を防ぐべく、HP Inc.では原則として最初の設計の段階から、セキュリティの構築を考えているとのことで、後からの導入では確実にセキュリティを確保できないとする。ハードウェアとBIOSといったファームウェアレベルでセキュリティ機能が内蔵されれば、万が一攻撃が成功してしまった場合でも、検知だけでなく修復も行なえるという。バラシェフ氏は今日のHPのシステムにはこうしたセキュリティ機能が取り込まれており、ユーザーの安全を最大限に確保していると自信を見せた。
同じくセキュリティ担当のヴァリ・アリ氏は、このような高レベルの検知システムを実装しているのは現在のところHPが唯一であると断言する。PC起動時にはWindowsが立ち上がる前にBIOSから100万ラインほどのコードが実行されているが、BIOSは悪意のある攻撃によって乗っ取られてしまう可能性がある。現状のアンチウイルスソフトではBIOS内に侵入したマルウェアを検出することはできず、対処のしようがない。
アリ氏は「HPがこうしたハードウェアに対応するセキュリティ機能を導入してから既に3年経過しているが、現状どこも追随できていない」とし、HPのシステムを使うことでシステム管理者が何もせずとも検知と修復が行なわれる点を何度も強調して説明した。