サイバー犯罪の“鎖”を断ち切れ ― HPが暗号化ソリューション「Atalla」を強化

サイバー犯罪集団のチェーンを断ち切れ

エンタープライズセキュリティサービスCTO アンドレイ・カワレック氏

　「われわれは今日のハッカーについて、もっと知らなければならない。彼らには国境もポリシーもない。しかし彼らはある意味でクリエイティブであり、イノベーティブなのだ」

　こう語るのは、HPのアンドレイ・カワレック氏。HP エンタープライズセキュリティサービスCTOである。インターネットの無かった50年前の列車強盗の話を切り出した。

　「1963年にスコットランドからロンドンを走る列車から6000万ドルを奪った強盗団がいた。彼らは列車の運行状況、停車時間、交通網をすみずみまで理解して、難なく大金を奪い、通信を遮断し警察を撹乱させ、メキシコ、パリ、オーストラリアを転々と逃亡した。今日のサイバー犯罪に通じるのは、彼らが、交通網を知り抜いていたことと、警察の反応を予測していたことだ。しかし今日の犯罪は、こうした犯罪の歴史を学びその手法はさらに進化している。彼らは顔を隠し、スピードをさらにあげている。現在のサイバー犯罪集団は、決して愉しみのためにペンタゴンをハッキングするティーンエイジャーではない。政治的目的を持ち国家に挑戦するハクティビストなどである。世界中に張り巡らされた情報網から、ハッカーを採用している。2020年には、サイバー犯罪者の数は100万人になるだろう」

　カワレック氏が強調するのは、こうしたサイバー犯罪が、ビジネスとして成り立っているということだ。サービス産業、国家機密、われわれの個人情報などが、取引される市場が形成されている。そこでは、クレジットカード、医療の情報などが、一人4ドルで売買されているという。

　「ATM用の磁気カードリードライターや、偽造用の白紙のクレジットカードまでが、hackerscatalog.com のサイトから簡単に購入できる。そして、このようなビジネスの背景には、グローバルなネットワークが存在する。われわれは彼らの、ひとつひとつの行動を潰し、“キル・チェーン”を断ち切らなければならない」(アンドレイ・カワレック)

　そして、HPではこうしたサイバー犯罪の連鎖を断ち切るために、全世界で3000人の専門メンバーを配置している。全世界のセキュリティのリサーチャーは常に情報をモニタリングしており、検知された情報はHPのDV Labの脅威情報のプラットフォームに集約される。アプリケーションの脆弱性については、それぞれのアプリケーションベンダーにフィードバックされる。「ディープアナリティクスを用いて、脅威に対するレスポンスを早めていくことが重要だ」とカワレック氏は語る。

HPの暗号化ソリューション 「Atalla」発表

HP エンタープライズセキュリティプロダクツ マヒー・シュライナー氏

　続いて、カワレック氏の挑発的なメッセージの後、マヒー・シュライナー氏が登壇。HPの新セキュリティソリューションである“Atalla”を発表した。 HPはこれまで、ネットワーク防御製品のTipping Point(IPS/IDS)、アプリケーション脆弱性検知のFortify(アプリケーション解析)、ログ分析による内部の怪しげな挙動を可視化するArcSight(ログ分析・管理)など、積極的な買収によって、企業のセキュリティの体系的なソリューションを揃えてきた。

　そして今回、HPの新たなセキュリティソリューションとして、「HP Atallaソリューション」を発表した。

　Atallaは35年以上におよぶHPの暗号化技術を結集し、世界最大規模の銀行上位10行のうち9行で採用されてきた暗号化の製品群。新しい「HP Atalla」は、高度な保護機能でオンプレミスとクラウドで保存されているデータだけでなく、機密性の高いEメール、支払い情報、電子カルテなどの非構造化データも保護する。従来の暗号化では、互換性のない不統一な暗号化ツールを複数導入すると、膨大な数の暗号化鍵ができてしまい、新たなセキュリティリスクやパフォーマンス低下、管理の複雑化が生じることがあったが、HP Atallaでは、データを正しく暗号化することにより、経済的な損失や組織のイメージダウンとリスクは大幅に軽減するという。

　また、これまでは暗号化によるセキュリティでは「暗号鍵の管理」ということが企業で最大の課題であったが、暗号化中に鍵の結合と分割を行うスプリットキーという方法で暗号化を行い、パブリック、プライベート、ハイブリッドクラウド環境における暗号化と鍵管理の手間を軽減する。さらにソーシャル、ビデオ、オーディオ、画像などのコンテンツに含まれる非構造化データのデータを保護も可能になるという。

　こうした新しいAtallaの暗号化ソリューションは、今後HPが提供するデータセンターや新世代のセキュリティオペレーションセンター(SOC)で導入されていくという。

　「重要なのは、暗号化されることでアプリケーションに遅延を与えないこと。Atallaは機密データの分類も自動的に行うことができる。伸縮性のあるクラウドの環境でセキュリティを担保し、データを保護することができるソリューションだ。」(カワレック氏)

　暗号化ソリューションが強化されたことで、データセンターやSOCなどの、セキュリティプロフェッショナル向けのソリューション体系が完成しつつあるといえる。