3月にリリースした「HP EliteBook 830 G5」などの新製品において、新しいセキュリティ機能が追加された。今回はHPが強化する「セキュリティ」に関する考え方と、新搭載分を含めた機能について、日本HP パーソナルシステム事業本部 クライアントソリューション本部 大津山 隆氏に訊いた。追加費用「ゼロ円」で提供する、HPならではの高い「セキュリティ」機能のポイントを押さえ、ぜひお客様へのご提案につなげていただきたい。

●「4.2秒」がキーワード!防御だけでは対策は万全とは言えない

 はじめに、セキュリティ対策がますます重要になっているという事実とその背景を改めて押さえておこう。
 昨今、働き方改革などによって、PCを外へ持ち出して仕事をするというスタイルが増加していることは、ご存知のとおりだ。それはすなわち、セキュリティの脅威へさらされやすくなっているということが言える。


 一方、サイバー攻撃についても目的から技術、量まで、あらゆる面で変化が起きている。


 まず、目的の変化について大津山氏は、「以前は自治体や金融機関が持つ個人情報や、製造業の設計情報などの『情報』を狙った攻撃が主流でした。現在では、それだけにとどまらず、新たにPCの『破壊そのもの』が目的となっている攻撃が増えてきました」と説明する。



[クリックで拡大]

 現在、PCが破壊されると通常のビジネスが滞ってしまう企業がほとんどであろうことから、事態は深刻だ。破壊されたすべてのPCの復旧期間に1か月必要だとすると、年間で12分の1の売上を失ってしまうとも考えられる。実際、欧米では昨年にマルウェアの被害を受けた上位4社で、合計8億ドルの損害が出ているという(HP調べ)。
 もちろん、情報漏洩も大きな脅威であることは変わらない。とくに顧客情報などの流出は、企業の信頼を著しく傷つけ、ときに取返しのつかないほどダメージを与えるケースがあるからだ。


 サイバー攻撃の技術面の変化に関しては、「専門の犯罪組織により攻撃も増え、巧妙になってきています。特に近年ではOSよりも下の階層、BIOSやファームウェアが攻撃対象になってきています」と大津山氏。BIOSやファームウェアへの攻撃は発見されづらく、知らずに情報が抜き取られる可能性もあることから、余計にやっかいなものと言える。


 そして3つ目の量の変化については、「4.2秒」という数字が象徴的だ。これは新しいマルウェアが発生する間隔を表しており、つまり4.2秒ごとに新手の脅威が発生しているということである(出典:GData, Malware Trends 2017, 2017)。



[クリックで拡大]
 
[クリックで拡大]

 この現状から大津山氏は、「4.2秒という発生頻度に対し、ウィルス対策ソフトなどで攻撃を『防御』するだけでは対策は十分ではありません。攻撃され感染したとしても、感染をなかったかのように元に戻すという対策が必要になってきます」と指摘する。


 対策ソフトが処理しきれない新手のマルウェアへも対抗するには、感染しないことに加えて感染しても問題ない仕組みが重要というわけだ。


 以上を踏まえ、HPはセキュリティに関して「ハードウェア起点の仕組み」「(攻撃への防御策が)破られることを前提とした自己回復性(レジリエンス)」「セキュリティ管理を簡単にできる仕組み」という3つの大きな方針を掲げている。


●まずは、ブラウジングセキュリティ「HP Sure Click」を押さえておこう!

 4.2秒ごとに発生するマルウェアに対策を講じるためにも、「自己回復性」は非常に重要である。この自己回復性を説明するうえで、最もわかりやすい機能として、Web経由での感染対策となる「HP Sure Click」から押さえておきたい。 



[クリックで拡大]

 悪意のあるWebページを閲覧するだけで感染するというマルウェアも増えている。メールやSNSなどによって、こうしたWebページへ誘導する方法も巧妙になっており、ユーザー教育への限界があるのが実情だ。
 またブラックリストやホワイトリストなどの「防御策」で対応するには、4.2秒という発生頻度に対応しきれないことは前述のとおりである。


 そこで、こうしたWebページからマルウェアに感染してしまった場合も、その感染を隔離し、ブラウザのタブさえ閉じれば感染をなかったことにできる、というのが「HP Sure Click」の機能だ。
 これは、「ハードウェアによる隔離」という考え方で、ブラウザタブを仮想マシンの技術を使い独立させることによって実現している。
 自治体や金融機関で推奨されているインターネット分離(社内サイトへのアクセスと社外サイトへのアクセスは使用するブラウザやネットワークを分離する)をする、最も簡単な方法の1つでもあるため、ピンとくるお客様も多いだろう。


 また悪意のあるWebページをうっかり閲覧してヒヤリとしたり、そのままマルウェアに感染してしまい「なかったことにしたい」と願ったりする感覚は、比較的身近なものではないだろうか。


 「様々な展示会で紹介した経験から、セキュリティ技術に対して比較的関心の低いお客様へも、直感的に理解いただきやすい機能だと感じています」(大津山氏)ということからも、セキュリティ機能を説明する導入として、「HP Sure Click」をご紹介することをお勧めしたい。


●3月から新機能も搭載!ますます強化されたセキュリティ機能

 もちろん、「HP Sure〜」とつくその他のセキュリティ機能も、HP独自の技術によって実現したイチオシばかりだ。ここで、主な既存機能を簡単におさらいしてから、新たなセキュリティ機能をご紹介する。



[クリックで拡大]

 まず「HP Sure Start」は、自己回復型BIOSのこと。通常のOSを起動、動作させるCPUとは別個に実装されたHP Endpoint Security Controllerというセキュリティチップによってサポートされており、ハードウェア起点のセキュリティを具現化したHP独自の技術だ(OSやOSを稼働させるCPUからの影響を受けない領域で稼働する) 。3月発表の新製品から、第4世代となる「HP Sure Start Gen4」としてさらに強化されている。


 「BIOSを通じてOSの全てのセキュリティ機能をバイパスできるので、BIOSがマルウェアに感染することは非常に深刻です。『HP Sure Start』は、感染したとしても、元の状態のBIOSに書き換えて(元に戻して) 感染をなかったことにしてくれるので、安心です」(大津山氏)。


 また「HP Sure View」は、ワンタッチでスクリーンを白濁させることで、左右から見たビジュアルハッキング(盗み見)による機密情報の漏洩を防止する。
 飛行機や新幹線の移動中やカフェなど、多様な場所でワンクリックで利用することが可能となっている。

●3月から新たに搭載!「HP Sure Run」と「HP Sure Recover」

 そして、3月発表の新製品から新たに搭載されたのが「HP Sure Run」と「HP Sure Recover」だ。


 「HP Sure Run」はPCを保護しているプロセスを護る機能。PCを保護しているプロセスとは、OS上で動作しているWindowsファイアウォールやWindows Defender、各種セキュリティ対策ソフトなどのことを指す。
事前にセキュリティ対策ソフトの保護プロセスを停止させ、マルウェアをインストールするようにするといった攻撃手法が近年増加している。こうした保護プロセスの機能を止めることによって感染するマルウェアへの対抗策が「HP Sure Run」なのである。


 具体的には、保護プロセスの機能をOSレベルで常に監視し、異常を検知した際にはアラートを上げて再起動、以前の状態に戻すという動きをする。
 こうして、ファイアウォールがオフになっていることが発見されないまま、内部に侵入したマルウェアが情報を外部へ送り続ける、といった事態を防ぐことができる。


 次に「HP Sure Recover」は、ネットワーク経由でインストールイメージを提供する機能。通常、OSがダウンした場合は、USBや光学ディスクなどを利用してPC一台ごとにインストールイメージを適用することになる。対して「HP Sure Recover」は、OSがダウンし完全に起動できない場合でもBIOSのみでネットワークに接続して、自動でインストールイメージをダウンロード、そのままインストールを実行することができる。



[クリックで拡大]
 
[クリックで拡大]

 これもハードウェア起点の技術だからこそ、実現できること。接続先のデフォルトはHPサイトだが、自社内のインストール用サーバーなどを指定することも可能となっている。つまり、自社用の設定を反映させた状態に戻すこともできるということだ。


 「受付用の共用端末など、感染したことに気づかないまま放置されるということも多いと聞きます。そのため、最新パッチが適用されたインストールイメージによって、定期的にリカバリするという使い方もお勧めしています」(大津山氏)。

●追加費用ゼロ!「セキュリティ」をPC検討要件の1つに

 さて、先に挙げたHPの3大方針を振り返ると、3つ目の方針として「セキュリティ管理を簡単にできる仕組み」がある。それを実現したのが、「HP Manageability Integration Kit」である。


 「HP Manageability Integration Kit」は、「HP Sure〜」の各セキュリティ機能だけでなく、本人認証、パスワードなど様々なセキュリティに関する設定を1つのインターフェイスで管理できる。そして、自社で適用したいセキュリティポリシーなどを一元管理し、会社の全端末にそれを配布・適用するといったことが可能だ。


 なお、この「HP Manageability Integration Kit」は、マイクロソフトの運用管理ツールSCCM(Microsoft System Center Configuration Manager)のプラグインで、Microsoft SCCMによって認定された管理ツールキットとしては、世界で初めて、かつ唯一のものである。


 このように、今回紹介した「セキュリティ」など、主な機能を備えるラインアップの範囲は、年々広がっている。たとえば、2018年以降のEliteシリーズとワークステーション全般に「HP Sure Run」や「HP Sure Recover」が実装される予定だ。また、これらは標準実装で、追加費用はかからない。


 最後に大津山氏は、パートナーへのメッセージとして次のように呼びかけた。 「『セキュリティ』を、CPUやメモリー容量と同様、PCの検討要件の1つとしてぜひ捉えていただき、仕様化による競合排除に活かしてもらいたいと考えています。また『追加費用ゼロ』でご提供している、という点はぜひ訴求いただきたいと思います」


 東京オリンピックも2年後に迫り、サイバー攻撃の脅威は増すばかりだ。本来、「安心」の値段は高くつくもの。その点、追加費用「ゼロ円」で脅威に対応し「安心」を得られるというのは、大きな訴求ポイントになるはずだ。パートナーの皆さまにはぜひ「セキュリティ」をきっかけに、ビジネスチャンスを広げていただきたい。


日本HP Partner News 2018年4月24日号 特集記事]
本ページに記載されている情報は取材時におけるものであり、
閲覧される時点で変更されている可能性があります。予めご了承下さい。