情報漏洩事故の原因、約3割がPCの紛失・盗難⁈ ハイブリッドワークに潜むリスクをAMD Memory Guardで徹底防御!

AMD Ryzen™ PROプロセッサー

2022-12-16更新

  • twitter
  • facebook
  • line

政府主導の働き方改革に向けた取り組みや、新型コロナウィルス感染症の世界的な流行に伴う外出自粛期間を経て、出社勤務とリモートワークを柔軟に使い分ける新時代の働き方「ハイブリッドワーク」が定着しつつあります。

ハイブリッドワークを導入した企業では、ICTツールの進化や活用方法の洗練によって、導入以前よりも業務の効率化や社内外とのコミュニケーションの円滑化を実現している事例も少なくありません。働く場所と時間にとらわれないハイブリッドワークは、従業員のライフスタイルやライフステージにも柔軟に対応できるため、優秀な人材の確保にもつながっており、もはや社会に欠かせない働き方と言えるでしょう。

一方で、企業はハイブリッドワークの普及に伴うリスクについても考慮しなければならなくなっています。なかでも大きなリスクのひとつが、セキュリティーです。これまでは会社内からデータを持ち出さず、イントラネットを構築してさまざまな脅威から機密データを防御する手法が一般的でしたが、ハイブリッドワークによって自宅やワーキングスペースなどからクラウド上にある会社の情報にアクセスする機会が増えたことで、セキュリティー対策の最前線はPCやスマートフォンなどの「エンドポイント」に移行しています。すなわち、一箇所で済んでいたセキュリティー対策が使用するデバイスの数だけ広がった状況と言えます。

年間116件もの盗難・紛失が情報漏洩事故の要因に

ハイブリッドワークが普及したことで、近年の情報漏洩事故の原因も、VPNやWeb会議ツールなどのリモートワークに使用されるツールの悪用や、エンドポイントから社内システム内に侵入され、情報を抜き取られるといった事例が増えています。注目すべきは、それらのインシデントの中には、ヒューマンエラーに起因するものが少なくないということです。

特定非営利法人「日本ネットワークセキュリティー協会」が発表している「2018年情報セキュリティーンシデントに関する調査報告書」によると、情報漏洩事故の原因のうち30%が「紛失・置き忘れ」「盗難」によるものであり、同年は年間で116件も発生しています。

また『会社からの貸与物の紛失・盗難』に関するアンケートによると、20〜49歳の正社員のうち25%が「会社から貸与物の紛失や盗難にあったことがある」と回答、そのうち 14 % が「会社貸与のPCの紛失・盗難にあった経験がある」と回答しています。

参考:株式会社SheepDog『会社からの貸与物の紛失・盗難』アンケート
https://malnuma.com/press_release/loans_company-20-40/

多くの方にとってこの数字は、もしかしたら体感よりも大きいかもしれません。「会社から借りている大切なデバイスを失くすわけがない」と思う方もいるでしょう。しかし「データの入ったUSBメモリーの所在がわからなくなったことがある」経験まで含めると、身に覚えのある方も多いのではないでしょうか。

企業としては、リモートワーク時のガイドラインを定めたり、エンドポイント・セキュリティーツールを導入したりするなどの対策を施す一方で、ヒューマンエラーを完全に防ぐことは難しく、対策に頭を悩ませているのです。

一筋縄ではいかないデバイスのセキュリティー対策

デバイスのセキュリティー対策としてまず思い浮かぶのは、OS上から導入するソフトウェアベースのツールではないでしょうか。ですが、PCはファームウェア、ハードウェア、OS、アプリケーションといった何層ものレイヤーで構成されています。ソフトウェアベースのセキュリティーツールはOSとその上のレイヤーで動作するアプリケーションで機能するものであり、その下のレイヤーに位置するハードウェア本体のセキュリティーには効果を発揮できない点は理解しておく必要があります。

また昨今、セキュリティー対策の基本的な考え方として「ゼロトラスト・セキュリテイ」の概念が広まりつつあります。これは社内と社外を断絶する境界型セキュリティーとは対照的な「侵入されることを前提としたセキュリティー対策」であり、この考え方を転用した「紛失や盗難は起きることを前提としたデバイス選び」こそが、ハイブリッドワーク時のエンドポイント・セキュリティーの第一歩であると言えます。ではどのような基準でデバイスを選べばよいのでしょうか。

スリープ状態から物理的にデータを抜き取るコールドブート攻撃

業務終了時に、その都度ノートPCの電源は切らずにスリープ状態にしておく人も多いのではないでしょうか。突発的に作業が発生することもありますし、次にスムーズに業務を始めるにはその方が都合がいいからです。しかし、特にリモートワーク時にはスリープ状態のままにしておくと「コールドブート攻撃」と呼ばれる攻撃によって情報が盗まれる危険性が高くなることがよく知られています。

スリープ中は直前の作業内容を保持するためにシステムメモリー(DRAM)にはわずかな電力が供給されており、データはDRAMに残っています。そこでPC保有者の隙をついてDRAMに直接アクセスできる機器をつなげ、データを盗み出す攻撃がコールドブート(電源が切れた状態から起動することの意)攻撃です。

例えば、PC 紛失や盗難はもちろん、カフェでリモートワーク中の従業員がトイレに立ったタイミングで、机に置きっぱなしのPCに対して悪意のある第三者がコールドブート攻撃を仕掛けることがあるかもしれません。それはもしかしたら、物理的にPCを盗難されるより悪い結果を招くことになる危険性を秘めています。PC本体の盗難に気づけばすぐに対応することができますが、トイレから戻ってきたあなたがコールドブート攻撃に遭ったことに気づかなければ、それだけ対応が遅れることになるからです。

コールドブート攻撃からハードウェアを守るAMD Memory Guard

このコールドブート攻撃への有効な対策は、これまでは使用後にPCの電源を完全にオフにすることでした。いまだに多くのストレージ暗号化ベンダーがこの方法を推奨していますが、前述のとおり、ユーザーにとってはいちいち電源を切ることはストレスであり非効率的です。

そこでおすすめなのが AMD Ryzen PRO™ シリーズ・プロセッサー搭載PCです。 AMD Ryzen PRO™ シリーズ・プロセッサー搭載PCであれば、コールドブート攻撃を受けてもデータを守ることができます。

通常ハードウェアには、TPM(トラステッド・プラットフォーム・モジュール)の実装などによるセキュリティー対策が施されています。その上さらに物理的な攻撃に対するセキュリティーを強化するのが AMD Ryzen™ PRO シリーズ・プロセッサーに搭載されている「AMD Memory Guard」です。

AMD Ryzen™ PRO シリーズ・プロセッサーにはAMD Secure Processor(ASP)というオンチップ・セキュリティー・プロセッサーが内蔵されており、AMD Memory Guardはその機能のひとつです。システムがスタンバイモードのままでもDRAMが暗号化され、コールドブート攻撃の脅威を軽減できるテクノロジーです。

AMD Memory Guardは、メモリー暗号化テクノロジーによってハードウェアのセキュリティーを保護する能力を持っており、ドライブの暗号化、TPM、システム認証などの他のテクノロジーと組み合わせて使用することでより高いセキュリティー効果を発揮すると同時に、ユーザーの生産性を維持することができます。

多くの場合、暗号化が行われるとデバイスのパフォーマンスは下がります。しかしASPとメモリーコントローラーに内蔵されたはハードウェアベースの暗号化・複合化エンジンを登載するため、AMD Memory GuardをONにした状態でもプロセッサー性能やシステム全体の性能にはほとんど影響がありません。すなわちユーザーは、AMD Memory Guardの存在を意識することなくよりセキュアな環境でデバイスを使用することができるのです。

AMD Memory Guardが搭載されている AMD Ryzen™ PRO シリーズ・プロセッサーは、主にビジネス向けのデスクトップPCやノートPCで採用されています。これらの機種は一般の直販サイトでも購入できるため、BYOD(Bring Your Own Device)として使うことも可能です。気軽に手に入り、強固なハードウェアセキュリティーを誇るAMD Memory Guard搭載PCは、ハイブリッドワークに最適のデバイスと言えるのではないでしょうか。

より詳しいAMD Memory Guardに関する情報や、安心・安全なビジネスPC の選び方に関しては以下の記事で紹介しています。ぜひご覧ください!

コールドブート攻撃にも対応! セキュリティーに優れた AMD Ryzen™ PRO プロセッサーのAMD Memory Guard – AMD HEROES BUSINESS (amd-heroes.jp)

誰もが納得・安心して使えるビジネスPCの選び方 – AMD HEROES BUSINESS (amd-heroes.jp)

一覧に戻る