新型コロナウイルスは、サイバーセキュリティ界にも大きな影を落としている
メール詐欺やランサムウェア、サプライチェーンの弱点を悪用したハードウェアへの物理的な攻撃など、サイバーセキュリティの脅威は増え続けている。HPEのサーバー製品には、ファームウェアの改ざんによる脅威に対応すべく、シリコンレベルでハードウェアを監視・防御する小型コンピューターを搭載している。
その堅牢性から、Marsh社により運営される「2019 Cyber Catalyst Designations」プログラムにおいて、保険会社のリスクを低減するサイバー保険向けセキュリティソリューションとして選定された。サーバーベンダーとしては唯一の選定だという。そこで今回は、HPEでHybrid IT部門 サーバーソフトウェアおよび製品セキュリティ担当ディレクターを務めるBob Moore(ボブ・ムーア)氏に、同社のサイバーセキュリティのメカニズムやサイバーセキュリティ保険についての動向、そして今後の事業展望を聞いた。
Bob Moore氏。コロナウイルスの影響により来日が難しくなり急遽Zoomでの取材対応となった
Moore氏は、HPEに所属する傍ら、米陸軍特別作戦部隊の指揮官である中佐として、ノースカロライナ州フォートブラッグで陸軍予備軍にも所属している。イラクとアフガニスタンの両方に派遣され、インフラストラクチャの再建とITシステムの管理を担当した経歴の持ち主。この経験から、兵士たちの命が機密情報によって守られていることを痛感したという。
また、Moore氏は、FBIとも協力してサイバー犯罪の情報収集をしている。なお、今回の取材は3月下旬の訪日中に行われる予定だったが、新型コロナウイルス感染症(COVID-19)の流行の影響で急遽オンラインによる取材に変更となった。FBIと情報収集をするなかで最近目立ってきた攻撃が、まさにCOVID-19の脅威を悪用したものだという。
「メールでCOVID-19に関する情報発信で注目を集め、治療や予防の情報を得たい人をフィッシングサイトに誘導することで、ランサムウェアの被害にあわせるというものです。個人だけでなく、チェコ共和国ではCOVID-19の研究をする病院施設がこのようなサイバー攻撃を受け、研究をストップさせられてしまうという事件も起きました」とMoore氏。
また、組織のITインフラを狙った攻撃で、サプライチェーンやハードウェアに対する新たな脅威として、USBスティックやマザーボードへチップクリップを使ってファームウェアを侵害する行為も増加しているという。現在では、場所や組織が異なるさまざまな関係者がオンラインでつながりを持ちながら事業を展開することも多い。ここ数年、事業主体ばかりでなく、関係先も含めて、防御が手薄な場所にあるハードウェアを直接攻撃することで、サプライチェーンに影響を与える事案も起きている。
