革新的なセキュリティをもたらす
世界で最も安全なビジネスPC※
ますます高まるセキュリティ対策のニーズ
▼
-
“加害者”
にもなるリスク自社に重要情報がないとしても、セキュリティ対策は無視できません。 親会社や取引先に侵入する足掛かりとして、攻撃者はあなたの会社のセキュリティの脆弱性を抜け道として悪用します。
詳しく見る
-
テレワーク
導入企業の増加生産労働人口が減り続ける日本において、優秀な人材の活用や多様化、あるいは採用戦略としてテレワークを導入する企業が急速に増えています。多くのIT担当者はPCの持ち出し対策に日々悩んでいます。
詳しく見る
-
取引条件になる
セキュリティ対策グローバルビジネスを行う企業が世界標準レベルのサイバーセキュリティ対策を行うのは当たり前の時代になってきました。日本国内でも2019年に初めて、米国NISTを参照する新セキュリティガイドラインが中央官庁との取引条件として施行されます。
詳しく見る
あなたの会社も“加害者”になるリスクがあります。
中小企業が踏み台にされています
- 70%
- サイバー攻撃のうち
中小企業が標的である割合
サイバー攻撃の標的は決して大企業だけではありません。
大企業の高度なセキュリティを突破するよりも、中小企業を
踏み台として関連企業の情報を搾取する方が簡単です。
また、中小企業に対する攻撃はメディアや政府による
監視を逃れることができるため、攻撃者にとっては費用対効果の高いサイバー攻撃ができることになります。※1
国内事例では、2015年に起こった
「日本年金機構情報漏洩事件」もこのケースにあたります。
多くの企業を廃業させています
- 60%
- サイバー攻撃によって被害を受けた
中小企業が廃業に至る割合
サイバー攻撃の結果、システムの復旧や外部関係者への
対応・契約解除といった多くの損害が重なります。
研究によると、中小企業の被害額は6,500万円から
1億2000万円にも達すると想定されており、
サイバー攻撃を受けた60%の中小企業は
6ヶ月以内に業務停止まで追い込まれています。※1
テレワークの導入は社会からの要請です
日本国内の有効求人倍率は史上最高値を更新し続け、少なくとも今後十数年は売り手市場が続くと言われています。
フルタイム出勤が難しい子育て家庭や要介護家庭、定年退職年齢の延長、裁量労働制の導入等々の経営課題を考慮すると、
テレワークの導入は企業維持のための必要条件となりつつあります。
自宅で会社貸与のパソコンを使用しない最大の理由は、会社がパソコンの持ち出しを禁止しているからでした。※2
テレワーク制度などを設けている企業のテレワーカーの70.6%が、テレワークの実施について「全体的にプラス効果があった」と回答しています。※2
テレワークを実施していない企業の理由のとして34%の企業が「情報漏えいが心配」と回答しています※3
セキュリティ対策が法的な取引条件になります
セキュリティは“侵入されること”を前提に
1秒間に5個も作成されていると言われる新種のウィルス。
これまでのセキュリティ対策で重視されていた「ウイルスを侵入させないこと」には限界が見えてきました。
そこで万が一に備えて、侵入されても被害を最小限に抑えることができるような
セキュリティを構築することにも焦点が当てられるようになりました。
法的に義務化されるセキュリティ対策
セキュリティ対策なしではビジネスが継続できなくなる恐れがあります。アメリカでは国防総省と取引を行うために、
セキュリティガイドラインNIST SP 800-171を満たす必要があります。
つまり、グローバルにビジネスを行う企業にとっては世界標準なセキュリティ対策が前提条件となるのです。
日本で主流のセキュリティ対策基準
有無が両者の違い
米国で国防総省との取引企業が準拠を義務付けられたセキュリティ対策基準
2020年より国内で初めて、
世界標準の新セキュリティガイドラインが施行
2020年より、日本国内でも日本版NIST SP 800-171(新防衛調達基準)の実施が始まります。
日本の防衛省と取引*1をするためには準拠が法的に義務化されるため、多くの企業がサイバーレジリエンスの対応を迫られています。
経団連もサイバーリスクに対処するためにNIST SP800-171を取り上げており、企業会員の経営層に向けてサイバーセキュリティのガイドブックデータを配布し、企業を上げてのセキュリティ対策を促しています。*3
- *1 防衛省と取引がある企業の参照先 : https://hojin-info.go.jp/hojin/TopPage
- *2「重要インフラ」とは、他に代替することが著しく困難なサービスを提供する事業が形成する国民生活及び社会経済活動の基盤であり、その機能が停止、低下又は利用不可能な状態に陥った場合に、国民生活又は社会経済活動に多大なる影響を及ぼすおそれが生じるものをいいます。具体的には、「情報通信」、「金融」、「航空」、「空港」 、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」の14分野になります。
- *3 経団連 サイバーリスクハンドブック
日本HPの取り組み
IT活用とセキュティ対策の啓蒙セミナーで日本と海外の有識者が登壇
自由民主党
IT戦略特命委員会最高顧問(開催当時):甘利 明 氏
"世界中でデジタル革命が進行する中、社会を動かす力がデータになる『データドリブンエコノミー』にどう対処するかが最大の課題だ。工場や車の実走行データ、あるいは医療・介護など、リアルの世界からデータを集め、解析し、活用するソリューションを与える「リアルデータのプラットフォーマー」となる企業が、日本から登場することに期待したい"
2018年9月14日の当社主催セミナー(700名参加)でのコメント
自由民主党
サイバーセキュリティ対策本部長(開催当時):高市 早苗 氏
"サイバー攻撃はゼロにならない。やむを得ないコストとしてではなく、持続的な経済活動を行うための投資と考えていただきたい。
ランサムウェア攻撃を受けて納期が遅れたり、取引先に被害を拡散したりすると顧客に迷惑をかける。
信用失墜とそれを取り戻すコストに比べ、日頃のセキュリティ対策コストの方が安い"
2019年5月29日の当社主催セミナー(800名参加)でのコメント
サイバーレジリエンス実現のために
HPが提案するデバイスセキュリティ
予防、検知、そして復旧
守るのが難しければ、素早い復旧を目指す。
これがサイバーレジリエンスという考え方です。
高度な復元力を実現するためには、
セキュリティ対策ソフトやファイアウォールだけでは十分ではありません。
絶対に改ざんされない“ハードウェア”に基づいて
自己回復する仕組みが不可欠です。
レジリエンスを実現する独自チップ
HP Endpoint Security Controller
(エンドポイントセキュリティコントローラー)
HPが独自開発したチップ「HP Endpoint Security Controller」は、
予想できないサイバー攻撃に対処するための最後の砦です。
ソフトウェアと異なり、ハードウェアは改ざんが困難であるからこそ、
安全を担保できます。
PCの理想的な状態を原点とし、HP Endpoint Security Controller が
常にそれと現在の状態を比べることで安全を確保するのです。
少しでも異なれば、それは悪意による改ざんであるとして、
すぐに復旧を始めます。
HP Endpoint Security Contollerを基点とする
独自のサイバーセキュリティ機能
HPのPCは、Sureシリーズと呼ばれる複数のソフトウェアソリューションを組み合わせて攻撃に備え、予防、検知、復旧を担保します。
仮に攻撃によってPCが起動不可能な状態になったとしても、短時間で復旧する仕組みが実装されています。
ここではその代表的なソリューションを紹介しましょう。
ディープラーニングAIで未知のマルウェアからリアルタイムで保護
HP Sure Sense
HP Sure Senseとは?
ディープラーニングAIを活用してマルウェアを検知し、ブロックする新機能です。
HP Sure Sensは、既知のマルウェアだけでなく、未知のマルウェアについても
約99%を最短で20ミリ秒(1ミリ秒は1000分の1秒)で検知できるソリューションです。
※ HP Sure Senseの使用方法についてはこちら
ディープラーニングAIとは?
ディープラーニングでは、AIは生データを学習するように設計されています。
つまり、個々の機能を認識するように教えられるのではなく、マルウェア自体を認識するように教えられます。それは人間の頭脳のように学び、本能的にマルウェアを認識することができます。
どのようなAIシステムを利用するのか?
HP Sure Senseは、直接生データを学習するディープラーニングテクノロジに基づいています。データセンターでは、Sure SenseのAI予測モデルのトレーニングに、善悪を問わず、何億ものファイルの生データが使用されます。このプロセスの間、アルゴリズムは、人間の脳がどのように機能するかに似た方法でAI予測モデルを構築するために、良いファイルと悪いファイルの間の細かい特性を定義します。
アンチウイルスソフトとの違いは?
従来のアンチウイルスソフトは、マルウェアを認識して防御するのにシグネチャ型を用いています。毎日新しい形のマルウェアが数十万も作られている状況ではシグネチャ型では間に合わいません。HP Sure Senseは、シグネチャ型ではなく、ディープラーニングAIを用いてリアルタイムでマルウェアを検知して防御します。防御する手法が違うのでコンフリクトもしません。
なぜ、未知のマルウェアにも
対応できるのか?
HP Sure Senseは以下の機能でマルウェアに対応します。
- ディープラーニングを活用した受動的脅威防止:
HP Sure Senseは、ファイルが開かれる前または実行される前に、そのファイルがマルウェアの脅威であると特定することができます。 - 行動検出を搭載した能動的脅威防止:
HP Sure Senseは、ランサムウェアなどの脅威に関連するPCの行動を検出します。 - ファイルレス攻撃に対する保護:
メモリに常駐し、ハードドライブに書き込まないマルウェアから保護します。レガシーソリューションでは検出が非常に困難です。 - リアルタイム保護とフルドライブスキャン:
書き込みと警告について新しいファイルを検査し、マルウェアを隔離します。
BIOSが攻撃されても自己回復
HP Sure Start
HP Endpoint Security Controllerが
BIOSに何らかの改ざんがないかどうかを調べます。
もし攻撃によって不正な状態であることが検知された場合、自動的に正常な状態に回復します。
ウィルス対策ソフトや
OSのセキュリティ機能をオフにさせない
HP Sure Run
HP Endpoint Security Controllerを基点としてオペレーティングシステムの重要な機能や設定を構成時の状態に維持します。万が一、それらが無効になった場合は自動で再起動し、安全な状態に戻します。
デモを見る技術資料
その他のセキュリティ機能と管理ソリューション
- HP Sure View
- 内蔵型のプライバシースクリーン機能です。
ボタンを押すだけで横からの視線を遮断できるため、のぞき見による情報漏えいを防止可能です。 - デモを見る
- HP マルチファクター認証
- 指紋認証や顔認証、NFCや Bluetooth機器を含む最大3つの要素で認証できるため、PCへの不正アクセス対策をより強固なものにします。
- デモを見る
- HP Secure Erase
- 外部ツールを一切使わずにBIOSから内蔵ドライブのデータを完全消去します。
- デモを見る
HPのビジネスPCが
世界で最も
安全である理由
ホワイトペーパー(PDF)
マンガで解説
「あなたの会社が加害者に
ならないためのPCセキュリティ」
中堅企業 中側物産で新たな課題が発覚!?
総務部長 大島ヤスシとシステム担当 住吉凜子による、
いまどきのセキュリティ対策物語!
- ※ 第7世代以降のインテル® Core™ プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(2018年1月時点、日本HP調べ。)
- ※1 WatchGuard社 『中堅・中小企業がサイバー犯罪に立ち向かうための戦術
- ※2 国土交通省「テレワーク人口実態調査」(2018年) (PDF)を加工して作成
- ※3【 ProFuture株式会社/HR総研 】「多様な働き方」実施状況に関する調査(2018)
