世界で最も安全なビジネスPC※
HP WOLF SECURITY
FOR BUSINESS
電源を入れた瞬間から安心を提供
HP Wolf Security for Businessが組み込まれたHPのビジネスPCは、
電源を入れた瞬間からセキュリティ機能がバックグラウンドで稼働し、
OSの下・中・上の各層で保護される仕組みになっています。
PCの基本構造
HPビジネスPCのセキュリティ機能と保護範囲
▼ 青字はセキュリティの機能名、白字は保護範囲です
| デバイス | ID プライバシー |
データ | |
|---|---|---|---|
| OSの上 |
HP SURE VIEW内蔵プライバシースクリーン |
||
HP PRIVACY CAMERA / HP SURE SHUTTER内蔵Webカメラプライバシーシャッター |
|||
| OSの中 |
MICROSOFT SECURED-CORE PCこれまでのWindowsで最もセキュアなデバイス |
HP PRESENCE AWAREユーザーを自動検知し大切な情報を保護 |
HP SURE CLICKWEBまたは電子メール経由のマルウェア対策 |
HP SURE SENSE悪意のある実行ファイルに対する保護 |
|||
| OSの下 |
HP BIOSPHERE不正なGPT書き換えや破損からシステムを保護 |
HP SECURE ERASEBIOSから内蔵ドライブのデータを完全消去 |
|
HP SURE STARTBIOSが攻撃を受けても自動復旧 |
|||
HP SURE RUN重要プロセス停止から自動復旧 |
|||
HP SURE RECOVER破壊型ワイパー攻撃からの復旧 |
CERTIFIED SELF-ENCRYPTING DRIVESハードウェア データ暗号化 |
||
HP SURE ADMIN侵入される前にBIOSをロック |
|||
HP TAMPER LOCKPCへの物理的な侵入攻撃からの保護 |
|||
HP CLIENT SECURITY MANAGERローカルセキュリティ管理(HP Sure Run および HP Sure Recover) |
|||
HP ENDPOINT SECURITY CONTROLLERセキュリティ・アーキテクチャの基礎となるハードウェア・コンポーネント |
|||
※スワイプで左右に移動します。
OSの上
-
HP Sure View
のぞき見による
機密情報の漏えいを防止HP Sure View:ビジュアルハッキングからデータや業務機密などを盗まれる行為を抑止するための内蔵型プライバシースクリーン機能です。簡単なボタン操作で機能を有効および無効にできます。別途外付けのプライバシースクリーンを購入する必要もなくなります。
-
HP Privacy Camera
プライバシーを守る
シャッターHP Privacy Camera:急ぎのオンライン会議はいつでもどこでもありますが、そのようなときほど、周辺の様子を映したくない場合も。プライバシーシャッターは、スライドするだけででカメラにシャッターかけ機能をシャットダウンできます。
-
HP Sure Shutter
プライバシーを守る
シャッター(電子制御)HP Sure Shutter:キーボード上のボタンでシャッターの開閉を電子制御する、Webカメラ用プライバシーシャッター。OS起動の有無を問わず、シンプルかつ確実にプライバシーを確保。覗かれているかもしれないという不安を払拭します。
OSの中
-
HP Presence Aware
ユーザーを自動検知し
大切な情報を保護HP Presence Aware:PCのベゼルにあるセンサーがユーザーの存在を検出・認識、PCから離れた場合はデバイスを自動でロックし、近づいた場合はロックを解除。ロックの解除にパスワードを入力する必要がなく、また、PCから離れたときに端末のロックを忘れても、安心です。
-
HP Sure Click
WEBまたは電子メール経由のマルウェア対策
HP Sure Click:不正Webサイト閲覧によるマルウェアやウイルス感染、メールに添付されたファイルのウイルス感染からPCを守ります。感染した場合には、不正な振る舞いをするWebページやファイルを閉じることで、マルウェアやウイルスは自動的に削除されます。
-
HP Sure Sense
悪意のある実行ファイルに対する保護
HP Sure Sense:ディープラーニングAIを利用して、既知のマルウェアに加えて、未知のマルウェア両方からデバイスの保護を実現します。HP Sure Senseは、既知/未知のマルウェアの両方をわずか20ミリ秒で99%検出することができるソリューションです。
OSの下
-
HP BIOSphere
不正なGPT書き換えや破損からシステムを保護
HP BIOSphere:ウイルスやマルウェアによる不正なGPT書き換えまたは破損からシステムを保護するとともに、BIOSにてHDD/SSD内のデータを完全消去します。※NIST SP 800-147(ISO 19678)準拠。
-
HP Sure Start
BIOSが攻撃を受けても
自動復旧HP Sure Start:HP Endpoint Security ControllerがBIOSに何らかの改ざんがないかどうかを調べます。もし攻撃によって不正な状態であることが検知された場合、自動的に正常な状態に回復します。※G4以降はNIST SP 800-193準拠。
-
HP Sure Run
重要プロセス停止から
自動復旧HP Sure Run:ハードウェアに基づく自己回復機能をOSに拡張。ウイルス対策などの主要なプロセスやアプリケーションを監視し、あらゆる変更をユーザーとIT部門に通知します。万が一、それらが停止した場合には自動的に再起動し安全な状態に復旧します。
-
HP Sure Recover
破壊型ワイパー攻撃からの復旧
HP Sure Recover:ネットワーク経由で安全かつ自動的にソフトウェアイメージを復旧。ハードドライブ全体の消去時もIT部門のサポートなしで、HP提供の標準イメージもしくは企業でカスタマイズしたイメージに復旧できます。
-
HP Sure Admin
侵入される前にBIOSをロック
HP Sure Admin:この機能により作成されるデジタル署名を使用すると、IT管理者はネットワーク経由で安全にBIOS設定を管理できるようになります。
-
HP Secure Erase
BIOSから内蔵ドライブのデータを完全消去
HP Secure Erase:外部ツールを一切使わずにBIOSから内蔵ドライブのデータを完全消去します。復元ソフトからの不正な復元も防ぐことができます。※HP Secure EraseはHP BIOSphereに含まれます。NIST SP800-88準拠。
-
HP Tamper Lock
PCへの物理的な侵入攻撃からの保護
HP Tamper Lock:本体のカバーが開けられたり不正アクセスされた場合にはPCをロックしてユーザーに通知。ハードウェアの変更および埋め込みなどの攻撃を防ぎます。
-
Certified Self Encrypting Drives
ハードウェアベースの
データ暗号化Certified Self Encrypting Drives: ハードウェアベースの暗号化を採用し、外部の暗号化ソリューション製品などの利用により、PCからドライブを取り外した後もコンテンツを保護します。また、データの暗号化処理はハードウェアでおこなわれるため、パフォーマンスへの影響はほとんどありません。
-
HP Endpoint Security Controller
レジリエントなデバイスを実現
HP Endpoint Security Controller:HP ビジネス PCのセキュリティ・アーキテクチャの基盤です。この物理的に隔離され、暗号で保護されたハードウェア・マイクロコントローラーは、OSの下に位置し、ハードウェアによる信頼性の根源を作り出します。
HP Wolf Security for Businessが
組み込まれたHPのビジネスPC
HPが取り組んできた
セキュリティの歴史とイノベーション
トラステッド・コンピューティングの提唱とTPMの標準化(現在ISO 11889)
TPMを内蔵したPCの初出荷
認定TPMの初出荷
TCGの設立と技術委員会のチェアー
暗号技術を用いたBIOSのセキュアなアップデート
オープン・トラステッド・コンピューティング・プロジェクト
EUの“信頼できるクライアント仮想化”のための研究プロジェクトをリード
BIOSのセキュリティ標準確立を
サポート(NIST 800-147, ISO19678)
PC 向けに自己回復BIOS
Sure Startをリリース
プリント・セキュリティサービス事業化
HPビジネスプリンター向けにSure Start、ホワイトリスティング、侵入検知をリリース
HP Sure View
HP Sure Click
PCセキュリティを拡張するトラステッドな隔離仮想化技術をリリース
HP Connection Inspector
HPビジネスプリンター向けにマルウェア検知機能をリリース
プラットフォーム・ファームウェアのレジリエンスガイドラインの確立をサポート(NIST 800-193)
HP Sure Recover / HP Sure Run
PC向けにハードウェアバースのOS自動復旧とアプリケーションレジリエンスをリリース
HP Sure Sense
エンドポイントセキュリティにディープラーニングを統合
Bromium買収
HP Sure Click Enterprise
※スワイプで左右に移動します。
エンドポイントセキュリティの
業界標準をリードするHPの技術
HPはコンピューター標準を策定するTCG(Trusted Computing Group)に設立時より参加。
また、エンドポイントセキュリティにおいてHPはTPM(セキュリティチップ)やBIOSの暗号化、
自己回復BIOSなどの業界初のテクノロジーの開発や標準化に携わってきました。
BIOSセキュリティの標準となっているNIST SP800-147/ISO 19678に先んじて、HPは技術を市場に投入し標準化をリードしています
-
TCG(Trusted Computing Group):信頼できるコンピュータープラットフォームを構築するための、ハードウェア、ソフトウェアの国際的業界仕様・標準を開発、策定、普及を目的とした団体。
詳細 -
NIST(National Institute of Standards and Technology):米国国立標準技術研究所。科学技術分野における計測と標準に関する研究をおこなう米国商務省に属する政府機関。
詳細(英語) -
ISO(International Organization for Standardization):国際標準化機構。国際間の取引をスムーズにするために共通の基準を決める国際規格 を策定。 ISOが制定した規格をISO規格といいます。
詳細(英語)
HP の
セキュリティラボ
1985年に設立されたHPのセキュリティラボは、現在、イギリス西部の港湾都市、ブリストルにあります。このラボでは、安全で確実な製品、サービスの提供、サイバーセキュリティを強化し水準を高めるため、独自のセキュリティ研究をおこなっています。主に、「デバイスのセキュリティ研究」、「インフラストラクチャーのセキュリティ研究(エンドポイントのエコシステム)」そして「セキュリティ管理研究(エンドポイントネットワーク全体の攻撃検知と管理可能な修復に焦点)」の3つの中核的な研究テーマに注力しています
詳細