検索

コラム:歴史と共に振り返る、HPが考える働き方改革とこれから必要とされるデバイスセキュリティ

Vol.029(2017/12/19)〜 Vol.031(2018/02/27)連載

 

HPがこれまで取り組んできた様々な働き方への取り組みの歴史を振り返り、現在のOffice of the future、One-Lifeといったビジョンのご紹介と、HP独自のセキュリティ機能であるSure Clickの必然性と機能を技術本部 本部長の毛利が解説し、さらに今後の新機能についても熱く語ります。


<第1回>HPの歴史を紐解く…、「HP Sure Click」搭載は必然だった。

ここ数年、働き方改革に向けて、テレワークとパートナーの皆様のお客様も、そしてパートナーの皆様自身も何らかの取り組みをされていることでしょう。そこで今回は、原点回帰してHPの創業当初からの歴史を振り返り、現在へどう継承されているのかを紐解いてみたいと思います。

HPはご存知の通り、1939年ウィリアム・ヒューレットとデビット・パッカードが米国西海岸のガレージで起業し、『The HP Way』『ガレージのスピリット』や『オープンドアポリシー』などで皆様もご存知かと思います。

また日本では1963年、横河電機との合弁でYHPが設立されました。HP、横河電機ともに従業員を大切にする文化で、当時より従業員の働き方についても非常に多くの取り組みを試行し、実現してきました。

1977年からはフレックスタイム制度を導入し、従業員の効率的な時間の使い方に取り組んできました。ちょっと脱線しますが、YHPでは当時、新卒採用の条件の一つとして、営業に一人1台の自動車が与えられるという事が話題となったと先輩より聞きました。私事ではありますが、私は1985年にYHPにSEとして入社しました。当時、学卒にはうれしい集合寮があちこちに用意されていて、そこで先輩後輩の絆が自然と生まれていった気がします。

1990年当初、全世界11万人の従業員に一人1台、PCを配布する事になりました。その際にHPのコーポレートITは、配布したPCを効率的に運用しセキュアに管理する為、PC-COE(PC共通操作環境)コンセプトを提唱し、その運用管理に必要なツール類を開発しました。これはその後、企業においてPC一人1台が当たり前の時代に突入する初期段階に、デスクトップ管理環境構築の必要性を広めて行くきっかけとなり、現在のクライアント運用管理ソリューションの原型となりました。ちなみに、1995年当時の八王子事業所はネットワークとPC-COEの環境が評価され、OA賞(現IT賞)を受賞し多くの企業トップが見学に訪れました。あまり知られていませんが、HPはインターネット普及の初期段階において、インターニックプロジェクトの幹事としてアドレス管理の一端を担っていました。シェアードデスク制が開始されたのもこのころでした。
またノート型のパソコンが普及し始め、シェアードデスク(空席の効率活用)からフリーアドレスへの取り組みも開始されました。私もノート型PCを使い始めたのはそのころからで、当時SEには他社製のノートPCと専用バッグが支給されたのですが、とても重くて肩が抜けそうだったのを記憶しています。(笑!)そう言えば世界初のノート型パソコンは1983年に発売されたコンパック・ポータブルでした。その後、自社製品のHP OmniBookが支給され、側面に内蔵された空中でも利用できるPOP-UP Mouseが、新幹線移動中には非常に便利でした。

そうして2001年、市ヶ谷オフィスがフリーアドレスとして運用を開始したのです。ちょうど私はこの時期にパートナー会社に出向し、その後転籍、SE部門、営業部門と経験し気が付けば15年間お世話になりました。

2007年には、フレックスタイム制から働く場所に焦点をあてたフレックスワークプレイス制度の運用を開始しました。これは、仕事が許せば働く場所は問わないというスタイルです。

現在の大島本社にご来社され、見学コースにご参加いただいた方々はご存知かと思いますが、大島本社のオフィスは働くシーンにより働く場所を選ぶことができるようにレイアウトされています。

創業者は、『人間は男女を問わず、良い仕事、創造的な仕事をやりたいと願っていて、それにふさわしい環境に置かれれば、誰でもそうするものだ』と語り、従業員の働く環境が整っていれば、常に一歩先を行くより良い製品が生まれ、お客様に満足いただけると考えていました。また、自社の取り組みをお客様に還元できるよう取り組んできたわけです。ものづくりを実践し常に新しいことにチャレンジしてきた会社だからこそ、実現できた事も多くあったのです。

さて、長々と歴史めいたものを振り返ってきましたが、HPの働き方改革における課題への取り組みは創業当初から常に意識され、そして行われていたのではと考えます。

本題に入りましょう。


クリックで画像拡大

HPは現在、柔軟な働き方による生産性向上を実現するビジョンとして『OFFICE OF THE FUTURE』を策定しました。これは、お客様が未来の働く環境を考える際の設計図であり、今後の製品開発の元となるコンセプトでもあります。このビジョンは“テクノロジー”、“(企業)文化”、“(物理レイアウトなどの)ファシリティ”から構成されます。そして、その中で“テクノロジー”のフレームワークを支えているのがセキュリティなのです。私事ですが、本年4月にHPへ復帰し、現在の仕事に就いているわけですが、このビジョンに基づくHPの製品開発はすばらしく、デザインと性能、耐久性と信頼性、操作性と機能性、どれをとっても他に引けを取らないと自負しています。(褒めすぎ)


セキュリティ対策について上述の歴史も鑑み思い返してみました。


1983年フレッド・コーヘンが「コンピュータウイルスの実験」に関する初の論文を発表して以来、コンピューターのウィルス(ワーム)とウィルス対策ソフト(1987年にマカフィー、1988年にトレンドマイクロが操業を開始)の戦いは現在も続いています。



クリックで画像拡大

HPはいち早く様々な脅威に対応する為、企業の原理原則としてセキュリティポリシーを策定し、運用を開始しました。そうして1990年代後半には、多くの企業からこの原理原則が必要とされ、HPは自身をリファレンスにしたセキュリティポリシー策定コンサルティングを実施してきました。当時は『外からの脅威に万全を期す』の考え方からポリシーが策定されましたが、現在では『内外関係なくどこからも脅威はある』として備えなければなりません。そう言えば当時、同僚が政府機関からの要請によりセキュリティポリシーのフレームワーク策定に携わっていました。


インターネットがここまで普及し、利用されるデバイスも多岐にわたり、クラウドでのサービスがあたりまえの現状では、何をどこまで守らなければならないのか、管理者は考えるだけで眠れなくなりそうですね。ごく最近まではPCの持ち出し禁止なんて話もよく聞きました。実は日本ではまだ4割以上が持ち出し禁止で、3割が持ち出し制限をかけているそうです。ミレニアルズに笑われてしまいますね。今はスマホという手のひらサイズで何でもできちゃう情報端末がありますからね。私なんてHP Handheld PCのはしり200LXを愛用していましたが。懐かしい!


そして、私たちはそういう全方位的な脅威の中でビジネスを効率よく継続させなければなりません。クラウド時代にセキュリティのフォーカスは、明らかにエンドポイントにシフトしています。今、ビジネスに求められているのはスピードです。したがって石橋を叩いて渡っていたのでは遅いのです。そこで最も重要になってくるのが、エンドポイントのセキュリティです。そのセキュリティは『できるだけ意識せずに守られること、そして何か起きてもその事象が無かった事にできる(意識せずに元に戻せる)事』が大切なのです。


働く場所は多岐にわたり、サテライトオフィスなどの共有スペースだけでなく、会社の設計もオープンフロアやフリーアドレス型が増加し、カフェワークも都市部を中心に急増しています。と言う事は、無線LAN(WIFI)接続してブラウザーを利用する事も多くなっているのです。Webブラウザーの利用は、研究から商取引まであらゆる分野で必要不可欠なものであるからです。


そしてブラウザーを利用する場面が複雑で多様化しているなか、従来の境界ベースのセキュリティ製品では、ブラウザーのセキュリティを保証する事は出来ません。今まさに、このような使い勝手に対応できるセキュアなデバイスが必要とされ『HP Sure Click』が搭載されたのです。・・・次回に続く。

Vol.029(2017/12/19)掲載 上に戻る↑

<第2回>HPのエンドポイントセキュリティへの取り組みとHP Sure Clickの有用性。

さて、前回はWebブラウザーのセキュリティ課題をあげたところで次回となっていました。今回は現在HPが取り組んでいるエンドポイントセキュリティへの取り組みを紹介し、特にWebブラウザーのセキュリティ対策としてHP Sure Clickの機能と有用性について解説したいと思います。
皆さんが、ビジネスPCを選ぶ際にキーとなるのは、何でしょうか。個人であれば、最新のテクノロジーを備えデザインのカッコ良いPCがほしいですよね(当然コスパも大事ですが)。家でそのようなPCを使っていれば、仕事で使うPCにも性能、カッコ良さ(デザイン)を求められるのは必然ですね。今では世界の就労人口の半分を占めるようになったミレニアルズが、子供の時からスマートデバイスを所有し利用してきたのですから、カッコ良いものを持ちたい, 最新のテクノロジーを利用したいと希望するのは当然です。私が仕事を始めた30数年前は、会社選びにIT環境の良さを条件にするというのは、皆無でした。しかし、現在、ミレニアル世代の就職ではIT環境が整っていることは当たり前の条件となり、CYOD(Choose Your Own Device)の導入も必要になってきています。人事的にも優秀な人材を確保する為の重要な条件と認識しなければなりませんね。チョッと脱線しました。
前回、HPが取り組んでいる柔軟な働き方による生産性向上を実現するビジョン『OFFICE OF THE FUTURE』を紹介しましたが、このビジョンの中で“テクノロジー”のフレームワークを支えているのがセキュリティです。データ漏洩、盗難、ビジネスの中断、生産性の損失、知的財産保護、身代金等の費用損失・・・など、ビジネスを継続する上で全方位的な各種脅威への対策は確実に行わなければなりません。クラウド時代にセキュリティのフォーカスは明らかにエンドポイントへシフトしていますので、当然、ビジネスPCを選ぶキーとなるのはセキュリティ対策機能をいかに備えているかとなるわけです。HPは、2014年以来、ハードウェアで強化された(H/W ROOT OF TRUST・ハードウェアで強化された信頼の基点)セキュリティが必要になると考え、HP Elite PCにHP Endpoint Security Controller (ESC)を装備してきました。そして、このESCが信頼性のあるセキュリティソリューションを可能にしているのです。
働き方改革では、セキュリティ対策として考えなければならない事はたくさんありますが、特にモバイルデバイスは最も脆弱な環境下で利用されるため、以下のような各種対策を考慮する必要があるのです。

  • ・ BIOS保護 … 正しいファームウェア(BIOS等)で起動し、特権領域の侵害がない仕組みを検討する。
  • ・ 安全なOS起動 … 署名された正しいOSが立ち上がりルート権限などの特権を許可しない仕組みを検討する。

アイデンティティ
  • ・ インターフェイスからの流出保護 … USBやその他のインターフェースからユーザーの故意によるデータ流出を防ぐ方法を検討する。
  • 生体認証含む複数要素での認証 … オフィス外では、生体認証 + 物理認証など、認証強度(本人確認)をあげることを検討する。
  • ・ 認証やセンサとしてのモバイルデバイスの活用 … 常に携帯しているモバイルデバイスを認証要素やセンサとして活用することを検討する。

データ
  • ・ 自己暗号化ドライブ … 紛失や盗難のリスクに対してFIPS認定の自己暗号化ドライブ等を検討する。
  • ・ フィッシング対策 … インターネットに直接触れるモバイル環境ではフィッシングサイトへのアクセスを前提とした防御を検討する。
  • ・ 遠隔ロック、遠隔消去、企業と個人間でのデータ分離 … 遠隔ロック、遠隔消去と同時に企業領域と個人領域の間でデータが行き来しない仕組みを検討する。
  • ・ プライバシースクリーン … 外出先でパスワードやデータを盗み見されないよう、内蔵型プライバシースクリーンを検討する。

これらの検討項目はすべてではありませんが、モバイルデバイスを選択するうえで非常に重要な項目となります。もちろんHPはこの項目すべてにおいて対策を施したデバイスを用意しています。
そしてその中でも、特にブラウジングセキュリティを高める事が一番と言って良いほど重要です。現在、いかなる場合でもハッカーの攻撃対象、あるいはその方法はブラウザーがNo.1なのです。Webブラウザーの利用は、研究から商取引まであらゆる分野で必要不可欠なものです。そしてブラウザーを利用する場面が複雑で多様化しているなか、従来の境界ベースのセキュリティ製品では、ブラウザーのセキュリティを保証する事は出来ないのです。それは、境界ベースのセキュリティ製品が検出やエミュレーションのテクニックを使って攻撃を特定しているためです。「検出」とは、特定の行為が正常または不正のどちらなのかを識別する手法で、「エミュレーション」とは、人工的に攻撃対象となる箇所を作成し、脆弱性を悪用させることで攻撃を検出するテクニックです。どちらの手法でも、効果を発揮するには「正常」および「不正」な振る舞いをあらかじめ決定しておく必要があります。ブラウザーの機能は増え続け、ビジネスでの利用も広がり続けており、ブラウザーでの正常および不正な振る舞いをすべて想定することは不可能です。つまり、境界を使った防御は新しい脅威には効果がなく、進化する既知のマルウェアに対しても効力は下がっていきます。たとえば、ネットワークのサンドボックス化技術が初めて導入された頃は、マルウェアを境界で阻止する場合に非常に効果的でした。しかし、マルウェアが「スリープ」して検出を逃れたり、署名付きの証明書を盗用して不正なパケットデータに署名できたりするようになり、サンドボックスを素通りできるようになりました。過去20年間、ハッカーとセキュリティ対策会社との絶え間ないせめぎあいには、あまり変化はありません。

残念ながら、ハッカーは常に新しい手段を見つけて攻撃してきます。多様な形式のマルウェアが広く拡散しており、97%のマルウェアがエンドポイント特有のものになっていると推測されています。前は安全だと考えられていた操作が悪用されたり、攻撃には新しい媒介(マルウェアに感染した画像ファイルの伝送に使用され始めているステガノグラフィーの概念など)が利用されたりします。ブラウザーは人間が開発しているソフトウェアですから、完全に安全なブラウザーというものは、簡単には開発できそうにありません。
このような背景では、対策の考え方を根本から変える必要があるのです。前述の通り、従来、ブラウザーのセキュリティ対策には、ユーザー教育とホワイトリスト、ブラックリストの定期メンテナンス(Webフィルタリング)等で対応してきましたが、コストがかかり、ユーザーの時間も必要でありながら、人的ミスは避けられず、使い勝手においても生産性を阻害する要因にもなっていました。そこでHPはBromiumと提携し、世界で最も安全なPCのセキュリティソリューションであるHP Sure Clickを開発したのです。これは、ハードウェアによるマイクロ仮想化などの仮想化(VM)ベースのセキュリティ方式を採用し、検出またはエミュレーションを使わずにWeb上の攻撃から守ります。CPUによって隔離することで脅威は安全に封じ込まれ、マルウェアの振る舞いを分析できる一方でホストに対するリスクはほとんどありません。簡単に言えば、ブラウザタブを仮想的に独立させ、タブが閉じられたらすべてを無効化、ユーザーは悪意のあるリンクやWebサイトであるかどうか神経質になる必要がないのです。
コンピューターの世界で「仮想化」とは、仮想マシン(VM)などの仮想環境を作成する行為を指します。仮想化ベースのセキュリティモデルが提供する保護機能は、検出やエミュレーションに依存したものではありません。VMでは、ユーザーが操作でき、安全に使い捨てができる環境を提供します。何か悪質な操作が発生した場合は、単純にVMをリセットしたり破棄したりする事ができます。仮想化の欠点は、オペレーティングシステム全体および内部ソフトウェアを実行するリソースを、VMごとに消費することです。同時に多くの仮想環境を実行する場合、高いコストが必要とされました。また、ここ数年でマルウェアが仮想化を認識できるようになり、VM内で実行されているかどうかを検知できるようになりました。マルウェアがVM内だと検知した場合、検出されるのを避けるためにマルウェアは実行を中止します。しかし、最近の仮想化ベースのセキュリティでは、VMの利点をそのままに、高速化および軽量化されたものが開発されています。「マイクロ仮想化」モデルでは、ユーザーのシステムから派生されたコンパクトで透過的な「マイクロ仮想マシン」(マイクロVM)内で個々のアプリケーションが仮想化されます。この方法では、仮想化を認識できるマルウェアが実行されるよう欺く機能が提供されています。一方で、マイクロVM内で実行されるマルウェアのフォレンジックデータは収集されています。
マイクロVMは、「マイクロバイザー」と呼ばれる特別なハイパーバイザーに管理される使い捨ての環境です。マイクロバイザーでは、CPUによる隔離を使用して、各マイクロVMを他のマイクロVMおよびホストシステムから分離します。この隔離は、ホストCPUがマイクロVMのリソースを直接管理することによって実現されています。マイクロVMは、ブラウザーのような特定のユーザーアプリケーションを実行できるように作られています。これにより、Webサイトの危険性にかかわらず、エンドユーザーは攻撃される可能性がない状態で、Webサイトの閲覧ができるのです。マイクロVMで隔離されたブラウザーセッションが攻撃を受けたとしても、その攻撃は単にマイクロVM内に閉じ込められてしまう為、ユーザーのシステムやほかのブラウザーセッションは攻撃の影響を受ける事はありません。マイクロVMがマルウェアに感染してしまったとしても、タブを閉じてブラウザーセッションを終了すれば脅威は無効化されるのです。したがって、HP Sure Clickが有効になっていれば、現在考えられるすべてのWeb閲覧で安全が保証されるのです。


クリックで画像拡大

HP Sure Clickを使用すれば、エンドユーザーは脅威にさらされることなくインターネットを安全に閲覧できます。ブラウザーベースの攻撃がほかのすべての防御を破っても、完全に隔離されているため人間が介入しなくても自動的に修復してくれます。仮想化ベースのセキュリティモデルを利用することで、現在、そして将来に渡るサイバー攻撃に対応する事ができるのです。マイクロ仮想化およびCPUによる隔離という高度な技術により、ビジネスのサイバーレジリエンス(回復力)を大きく向上させることができるのです。


セキュリティ対策は、エンドユーザーが『できるだけ意識せずに守られること、そして何か起きてもその事象が無かった事にできる(意識せずに元に戻せる)事』が大切なのです。HP Sure ClickはWeb経由の感染を無かったことにしてくれます!すばらしい。なお、肝心なコスト面ですが、HP Sure Clickは、2017年発売のKaby lakeモデルとその他一部モデルに標準で装備されている為、対応機種を選んでいただければ、特別な費用は発生しません。これは、うれしいですね。 さて次回は、HP Sure Clickの新機能についてご紹介いたします。

Vol.030(2018/1/23)掲載 上に戻る↑

<第3回>HP Sure Clickの新機能とサイバーレジリエンス。

本年1月18日に大阪でスタートし、1月29日名古屋、2月6日東京とHP Reinvent World 2018を開催させていただきました。第2部のPartner First Forumではセキュリティに焦点をあてた講演をさせていただき、大変、熱心に耳を傾けていただきました。本当にありがとうございました。


さて、前回は働き方改革で必要とされる各種対策と、そこで最も重要とされるブラウジングセキュリティHP Sure Clickの機能と有用性について解説しました。ご確認いただけましたでしょうか。


今回は、HP Sure Clickに加わった新機能と、Partner First Forumにてお話しさせていただいたサイバーレジリエンスについて説明させていただきます。


HP Sure Clickはブラウジングソリューションとしてクリックの信頼性を確保し、万が一の感染も『無かった事にする』機能として、ブラウザータブを仮想的に独立させ、タブが閉じられたらすべてを無効化します。つまりユーザーは悪意のあるリンクやWebサイトであるかどうか神経質になる必要がないのです。


そしてHP Sure Clickの新しいバージョンには、信頼されないWebサイト(Micro-VMで開かれたタブ)からダウンロードされたファイルに印をつける「ブルータグ」機能が追加されました。まず、HP Sure Clickダウンロードマネージャーでファイルがダウンロードされます。そして、ファイルのアイコンにはHP Sure Clickのロゴが(ブルータグ)付きます。ブルータグの付いたファイルにはプロパティにセキュリティの警告が表示されます。ブルータグ付きのファイルを開こうとすると確認のメッセージが表示されますので、[信頼して開く]をクリックしてファイルを開きます。一度開かれたファイルは元のアイコンに戻りますが、プロパティにセキュリティのメッセージは残ります。なお、信頼されないWebサイトとは、HP Sure Clickで隔離されているサイトの事で、信頼できるサイトは、HP Sure ClickのMicro-VMによる保護から除外されて通常のInternet Explorerとして動作します。次に、PDFファイルについてはPDF攻撃に対する保護機能を付加しています。PDFファイルは安全だと思われるかもしれませんが、実はPDF内にマルウェアを隠すことが一般的な攻撃になっています。HP Sure Clickを使用すると、PDFファイルをクリックする際に起動されるAdobe ReaderがMicro-VMの中で隔離されて動作し、ブラウザーに表示されたPDFは隔離されたままになり、PCを隠しマルウェアから保護します。

次にサイバーレジリエンスについて、2月7日に発表された新たなセキュリティソリューション「HP Sure Run」「 HP Sure Recover」の2つと共に紹介しておきます。
HPは現在、セキュリティソリューションの開発で以下の3点に注力しています。

  • ハードウェアに根差したセキュリティ
  • セキュリティ侵害に対するレジリエンス
  • 全端末にポリシーを強制する管理機能

第1に、ハードウェアに根差したセキュリティは重要で、ご説明してきた通り、ソフトウェアによる各種セキュリティソリューションでは、現在の攻撃に対応できないケースが多いのです。HP Sure ClickもCPU基点で開発されていますが、HPはBIOSを保護するHP Sure Start Gen4、MBR/GPTを保護するHP BIOSphere Gen4、そして新たに加わったHP Sure Run、 HP Sure Recoverもハードウェア基点で開発されています。
そして第2に、聞きなれない『レジリエンス』ですが、自己回復性と言いましょうかHP Sure Clickの説明でも度々出てきました、まさしく『無かった事にする』機能の事を指しています。HP Sure Start Gen4は攻撃を受け改ざんされたBIOSを、改ざんが無かった事にして元に戻し起動する機能を提供し、HP BIOSphere Gen4はMBR/GPTが攻撃により破壊された場合、それを無かった事にして修復しディスクを起動する機能を提供します。また、新たに加わったHP Sure Runは、アプリケーションやコンピュータの保護に重要なOS上のプロセスが正常に動作しているかを、OSとは独立した専用チップ(HPエンドポイントセキュリティコントローラー)が常に監視し、万が一問題があれば正規の状態(正規のプログラムで起動し有効な状態)に自動復旧します。まさに無かった事にしてくれるのです。アンチウィルス、ファイアウォール、暗号化サービス、そしてHP Sure Clickもこの機能で保護されています。



クリックで画像拡大

HP Sure Recoverは、万が一OSのイメージが破損した場合、LAN経由で正規のコピーに自動復旧します(HPエンドポイントセキュリティコントローラーで素早く安全にイメージを復旧)。また、定期イメージリフレッシュを利用すれば常にクリーンな状態での運用も可能になります。(OSの破損が無かった事にしてくれます。)

そしてまた、無かった事にする機能として、ぜひ利用いただきたいのが、HP SpareKeyです。IT担当者の業務の3-4割を占めると言われているWindowsパスワード忘れ対応を自分の手で。Windowsパスワードを忘れてしまっても、3つの質問に答えてパスワードを再設定できる機能です。ユーザー独自の質問を設定することも可能で、IT情報部門への問い合わせを軽減します。まだまだ紹介できていない機能もありますが、以下のスタックを参考に、HPパートナーサイトからご確認ください。

クリックで画像拡大

さて、3回に渡りHP Sure Clickについて、説明して参りましたが、以下によくある質問をまとめておきますので、ご参考にしてください。


HP Sure Clickによって保護される攻撃
・ ブラウザーの脆弱性を利用した攻撃
・ ブラウザーのプラグインの脆弱性を利用した攻撃(Java、Flash、Adobe Reader他)
・ オンライン編集機能を利用してブラウザー内で開いたドキュメント経由の攻撃
・ ブラウザー経由で送り込まれてくるマルウェア
・ ダウンロードしたPDFファイルに潜伏していたマルウェアによる攻撃

HP Sure Clickでは保護されない攻撃
・ 偽のサイトに誘導してユーザーIDやパスワードを入力させてそれらを盗み取る攻撃
・ ブラウザー以外(USBキー、E-Mail添付他)を侵入経路とするその他のマルウェア


<よくある質問>
Q1.アンチウィルスソフトウェアを導入済みだがHP Sure Clickは必要ですか?
・ 必要です。 HP Sure Clickは従来の方法とは違うアプローチを取っています。Webブ ラウザーの個別のタブをハードウェア仮想化によるマイクロVMの中で動かす事で 物理マシン上のOSやデータから隔離してマルウェアからの攻撃を防いでいます。
従来のマルウェア検出はデジタル署名認識に基づいています。最近のマルウェアはデジタル署名を動的に変更する洗練された機能を持つようになっているため、デジタル署名の検出によるマルウェアの検出は効果が低下してきています。新種のマルウェアでアンチウィルスのデータベースに登録されていない場合、従来の方法では検出できません。

Q2. HP Sure Clickを導入したらアンチウィルスソフトウェアは不要になりますか?
・ HP Sure Clickを導入している場合であってもアンチウィルスソフトウェアは必要です。ブラウザー以外(USBキー、E-Mail添付、その他)を侵入経路とするその他のマルウェアを検出してPCを保護するにはアンチウィルスソフトウェアが必要になります。
・ Windows 10ではアンチウィルスソフトウェアとしてWindows Defenderが標準機能として利用可能です。

Q3. HP Sure ClickはどのバージョンのWindowsでサポートされますか?
・ HP Sure ClickはWindows 10でのみサポートされます。

Q4. HP Sure Clickを使用する事によるPCのパフォーマンスへの影響はありますか?
・ HP Sure Clickはブラウザーのパフォーマンスにはほとんど影響ありません。

Q5. HP Sure Clickを使用する事によるバッテリーへの影響はありますか?
・ HP Sure Clickを使用する事でバッテリーライフへの影響はありません。

Q6. ブラウザー経由での攻撃を受けた場合ユーザーに通知されますか?
・ ブラウザーからのマルウェアによる攻撃がHP Sure Clickによって検出された場合ユーザーに警告が表示されます。
・ マルウェアはマイクロVMに隔離されていますので、メインシステムに感染する事はありません。ユーザーがブラウザーのタブを閉じるとマイクロVMは破棄され、その中に含まれるマルウェアも破棄されます。

Q7. HP Sure ClickとHyper-Vを同時に使用できますか?
・ vProが有効になっているシステムであれば可能です。


さて、最後にパートナーの皆様にお願いです。HPのビジネスPCは『世界で最も安全で管理性が高い』と自信をもってお勧めいただけます。特にセキュリティでの優位性は明らかです。是非、一社でも多くのエンドユーザー企業様にHPのビジネスPCをお届けいただきたく、協業の程よろしくお願いいたします。最後までお付き合いいただきまして誠にありがとうございました。

Vol.031(2018/2/27)掲載 上に戻る↑

close