株式会社 日本HPは、4月20日、法人向けPC新製品8機種の発表会を開催した。新製品は、ノートPC4製品、デスクトップのオールインワンPC1製品、モバイルワークステーション3製品となる。すでに発売中の製品も含め、5月中旬や7月下旬にかけて順次発売する。
これらの新製品で最も注目すべきポイントは、同社のセキュリティへの取り組みだ。本特集では、新製品発表会から、特にセキュリティ・ソリューションに注目してレポートする。



パーソナルシステムズ事業本部長 兼
サービス ソリューション事業本部長
九嶋俊一氏

日本HPパーソナルシステムズ事業本部長 兼 サービス ソリューション事業本部長の九嶋俊一氏は、年始の説明会で述べたように、「昨年から取り組んできたデザインに加えて、2017年はセキュリティとコラボレーションを強化していく」と冒頭に述べ、特にHP独自のセキュリティ機能の強化ポイントを中心にデモンストレーションを交えて、新製品を紹介した。


まず、九嶋氏は、「以前と違い今やサイバー攻撃はハッカーの腕自慢から、“コマーシャライズ”(営利目的化)や“ウェポンナイズ”(攻撃目的化)されている」と、世界中でエンドポイント(PC、タブレット、スマートフォンなどのネットワークに接続されるデバイスのこと)におけるセキュリティへの脅威が高まっていると問題提起した。



エンドポイントセキュリティの現状
[クリックで拡大]


続いて、サーバー領域でのデータ漏えいは年々減る傾向にある一方、ユーザーが利用するデバイスからの漏えいは急速に増加しており、約1/3を占めるようになったと調査レポートを示し、わかり易い例として、エンドポイントでのビジュアルハッキングの91%が成功しているという数字を紹介した。


ビジュアルハッキングとは、日本では「ショルダーハッキング」という和製英語で知られる、電子的な手段によらずに、不正に秘密や情報を盗み取る方法である。例えば、ユーザーが、パスワードや暗証番号をPCに入力する様子を肩越しに盗み見ることによって不正に入手することを指す。


つまり、エンドポイントデバイスのセキュリティの重要度が高まっており、デバイスを保護していく必要があるということだ。このような状況から、「HPでは情報漏えいに強いデバイスを開発していく必要があるという方針のもと、製品開発を行っている」(九嶋氏)という。これらの成果を踏まえた多くの新機能が今回発表された新製品には盛り込まれたということだ。


まず、日本HPでは、セキュリティに対するフレームワークを定義する。フレームワークは、デバイス、アイデンティティ、データを軸にし、OS下位のレイア、OSの中、そしてOSより上位のレイアに対して、それぞれソリューションを提供し、多層的な防御を実現する。



HPのセキュリティスタック
[クリックで拡大]


HP BIOSphere Gen3
[クリックで拡大]


デバイスの軸で、最初にデモを交えて紹介されたのが、HPが伝統的に重視しているBIOSの保護を実現する「HP BIOSphere Gen3」および「HP Sure Start Gen3」である。


HP BIOSphere Gen3は、HP法人向けPCに搭載されるBIOSで、主な機能として、NISTに準拠したBIOSの保護機能、紛失盗難時にHDD/SSD内のデータを完全消去する機能、ブート領域(MBR/GPT)の破壊からデバイスとデータを守る機能を持つ。ブート領域が破壊されたり書き換えられたりしてしまうと、OSは起動できなくなってしまう。今回は、ブート領域の破壊からデバイスを守る、次のようなデモンストレーションが紹介された。


OSをブートする領域であるMBR /GPTが破壊されたとき、PCはブートできなくなり、業務が停止することになる。HP BIOSphere Gen3 が搭載されていれば、MBR/GPTが破壊されていても、次回の起動時に自動的にMBRが復元され、業務が停止することなく作業を継続できる。



MBR/GPT復旧機能の有無による違い
[クリックで拡大]


HP Sure Start Gen3は、業界唯一の自己修復型のBIOSだが、今回ランタイム侵入検知機能が追加された。BIOSがロードされる特権メモリ領域(SMM)が守られていないと、ウイルスにより暗号化ファイルが復号されたり、ファイヤーウォールが解除されてしまう可能性がある。デモでは、このようなウイルスがOS上で動くアンチウイルスソフトウェアで検知できない点を示し、HP Sure Start Gen3使用による、これらの不正の警告表示が実演された。


HP Sure Start Gen3


[クリックで拡大]


SMMエリア内で実行中のBIOSコードを改ざんするマルウェアの動作


[クリックで拡大]

矢印

[クリックで拡大]

HP Sure Start Gen3ランタイム侵入検知の結果


[クリックで拡大]

矢印

[クリックで拡大]


多要素認証機能が追加されたHP Client Security Suite

続いて紹介されたのは、アイデンティティ(ID)に関わる機能だ。


「パスワード単独では今日の脅威には対応することができません。実際にパスワードの弱さで63% がサイバー攻撃にさらされています」と九嶋氏は、ユーザー認証強化の必要性を強調する。これを実現するには、より強力なID保護が必要になるという。


そこで、従来から定評のあるHP Client Security Suite が、Gen3にバージョンアップされ、多要素認証の機能が追加された。HPマルチファクタ認証では、認証要素として、例えば、指紋とFeliCaなどのICカードといった7つの要素から2要素を同時に利用することができ、ユーザーの本人確認を強化する。難しい設定は必要ではなく、管理者が簡単な設定画面から利用する要素を2つ選択すれば、コントロールできる。


HP Client Security Suite
[クリックで拡大]



管理者ポリシー
[クリックで拡大]


以前から提供されているHPスペアキーは、事前登録した3つの質問への回答でHP独自のパスワード自己復旧機能を提供。また、USBなどのリムーバブルディスクを介したデータの持ち出し機能などを提供するHPデバイスマネージャーも引き続き使うことができる。


なんといっても、ユーザーは追加コストなしにこのHP Client Security Suiteを利用できるのはうれしいポイントだ。パートナーにとっても、他社製品との差別化要素として提案できることも重要だろう。


PC管理機能と、業界初の不正アクセス検知機能を提供する先進的なスマートフォンアプリ「HP WorkWise」も新たに用意された。HP WorkWiseは、スマートフォンのBluetoothとスマートフォンアプリを通して、認証機能を提供する。例えば、ユーザーがスマートフォンとともにPCから離れたときに自動的にPCをロックし、近くに戻ったときにロック解除およびログインを実行する。認証機能以外にも、スマートフォンからPCの温度や状況を確認することができるのは実用的な機能だ。



HP WorkWise
[クリックで拡大]



HP独自のHP Sure View、HP Sure Clickでセキュリティをさらに強化

最後は、データを軸にしたセキュリティ・ソリューションが紹介された。


パソコンにプライバシーフィルターを搭載し、データを覗き見から保護しているパートナーも多いだろう。これをPCデバイス本体で実現したのが、「HP Sure View」だ。正面から見れば普通に画面が見えるが、斜め(水平方向で35度以上)になると、画面が白濁して見えなくなる画面フィルターである。現時点で、HP Sure View が搭載されるのは、当日発表されたHP EliteBook x360 1030 G2 Notebook PCである。九嶋氏は、「F2」キーで素早く呼び出し、見えなくするデモンストレーションを実施。この機能を利用すれば、ミーティング中に複数人で画面を見るときはオフ、カフェやシェアードオフィスなどで使用するときはオンにするなど、簡単な操作で使い分けが可能だ。



HP Sure View
[クリックで拡大]



近年、悪意のあるサイトや乗っ取られたサイトにブラウザでアクセスすることで、マルウェアやウイルスに感染する被害が急増している。

そこで、紹介したいのが、「HP Sure Click」だ。

HP Sure Clickは、この冬に開催されたRSAカンファレンス2017で発表された、Bromium社と連携し開発したソリューションである。OSから分離された仮想環境でブラウザを実行することで、ユーザーが誤って、マルウェア、ウイルスなどが組み込まれたサイトを閲覧した場合でもOSへのマルウェアの侵入を防ぐことができる。このとき、ブラウザの他のタブ、アプリケーション、OSに影響を及ぼすことはない。万が一この仮想環境がマルウェア、ウイルスに感染したとしても、当該タブを閉じることでマルウェア、ウィルスは自動的に除去されるため、安心してブラウジングが可能となる。現時点で、HP Sure Click が搭載されるのは、当日発表されたHP EliteBook x360 1030 G2 Notebook PCである。



HP Sure Clickによる保護
[クリックで拡大]



そして、運用効率化の観点では、現時点でマイクロソフトから「世界で唯一Microsoft System Center Configuration Manager(SCCM)の認定を取得している」(九嶋氏) SCCM用プラグイン「HP Manageability Integration Kit」が用意された。IT管理者は、HP Manageability Integration Kit を利用することで、セキュリティポリシーの管理やソフトウェアイメージの作成/配布などに加えて、HPの法人向けPCのBIOSやTPMなどのハードウェアの設定、Client Securityの設定もリモートで行えるようになる。九嶋氏は「今まで30-60分かかっていた作業が、5分以内で完了する」と述べる。この機能を使うことで、Windows 7からWindows 10へのマイグレーションもリモートで行うことが可能になり、大幅な工数の削減も可能になる。



HP Manageability Integration Kit
[クリックで拡大]


2017年、差別化のキーワードは、やはりセキュリティ

このように、年初に発表したHP製品戦略に従って、着実にセキュリティ・ソリューションへの強化が図られていることが理解できただろう(なお、今回紹介したセキュリティ・ソリューションは、法人向けPC新製品の機能で、HP Sure View、HP Sure Click、SureStartは、一部の製品のみに提供される)。


2017年のIT環境において、セキュリティに対して考慮しない状況にはすでにないことをご存知だろう。しかし、セキュリティへの取り組みは、まだ各社ともHPのように進んでいるというわけではない。本記事をお読みのみなさまは、一歩先行くセキュリティソリューションを搭載するHP製品を切り札にすることで、競合に打ち勝つことが可能だ。

ぜひ、新年度のPCビジネスは、セキュリティをキーワードにして事業展開して欲しい。

日本HP Partner News 2017年5月23日号 特集記事]
本ページに記載されている情報は取材時におけるものであり、
閲覧される時点で変更されている可能性があります。予めご了承下さい。