なぜPCに「AI」が必要なのか？ HPのキーマン2人に聞く

●昨今の「ランサムウェア」をどう見る？

――　個人ユーザーを主体としたマルウェア以外に、最近では企業システムそのものを狙った「ランサムウェア」が猛威を振るっている。このトレンドをどのように考えるか？

プラット氏　ここ数年、マルウェアのグループの戦術がどのように変化してきたのかを見ているが、数年前はユーザーのPCをロックして250ドルを請求していたのが、今日では2台のPCにマルウェアを感染させてその倍の金額を得るのではなく、むしろ感染していることを隠す「ステルス性」を追求しているように思う。

　感染したユーザーのPCを経由して別のPCに移動して、さらには管理者のPCへと移動し、管理者がドメインコントローラーやクラウドサービスのWebポータルへとログインする瞬間を待ち、そのログイン情報を追跡してセッションを乗っ取ろうとする。要するに、長期戦の様相を呈している。

　そしてステルス状態でネットワークを動き回り、内部の高価値なリソースへのアクセスを試みる。これにより、1台250ドルどころではなく、企業システムを乗っ取って200万ドルを請求するわけだ。この過程には数カ月単位の長い期間が必要なことを彼らは知っており、そのステルス性から従来型のアプローチでの検出は難しいと考えている。

――　日本でも近年、大企業がランサムウェアのターゲットとなり話題となっている。クライアントとしての日本市場をどう捉えているか？

プラット氏　私たちにとって、日本は非常に有望な市場だと考えている。私自身、年に数回ペースで日本を訪問して、顧客との商談を行っている。

　日本の顧客は長い時間をかけてテストを行い、いざ採用の段階となると迅速に動く。世界的に見ると、日本はドイツとセキュリティの取り組み方で似ている部分がある。企業や組織がより優れたセキュリティ対策を必要とし、政府自身もそれを推奨していることも、有望な市場だといえる理由だ。

　「全体の保護」は非常にコストがかかるかもしれないが、幸い私たちのWolf Securityは、HP以外のデバイスにも導入できる。実際、私たちがカバーしている顧客のエンドポイントのうち、65％が他社製のPCで、HP製はわずか35％でしかない。

　またNPUを使った最新の保護システムなどは確かに最新のPCでしか動作しないかもしれないが、仮想マシンを使った対策などはローエンドを含む全てのマシンで動作可能だ。