世界で最も安全である理由
HPのPCは、セキュリティを守るハードウェアとソフトウェアの組み合わせによりサイバー攻撃に備え、予防、検知、復旧を担保します。
仮に攻撃によってPCが起動不可能な状態になったとしても、短時間で復旧する仕組みが実装されています。
ここではその代表的なソリューションを紹介しましょう。
HP独自のセキュリティ
ソリューション
強固なセキュリティ機能
ハードウェアによる保護
レジリエンスを実現する独自チップ
HP Endpoint Security Controller
(エンドポイントセキュリティコントローラー)
HPが独自開発したチップ「HP Endpoint Security Controller」は、予想できないサイバー攻撃に対処するための最後の砦です。
ソフトウェアと異なり、ハードウェアは改ざんが困難であるからこそ、安全を担保できます。
PCの理想的な状態を原点とし、HP Endpoint Security Controller が常にそれと現在の状態を比べることで安全を確保するのです。
少しでも異なれば、それは悪意による改ざんであるとして、すぐに復旧を始めます。
-
HP Sure Start
BIOSが攻撃されても自己回復
HP Endpoint Security ControllerがBIOSに何らかの改ざんがないかどうかを調べます。もし攻撃によって不正な状態であることが検知された場合、自動的に正常な状態に回復します。
-
HP Sure Run
ウィルス対策ソフトやOSのセキュリティ機能をオフにさせない
HP Endpoint Security Controllerを基点としてオペレーティングシステムの重要な機能や設定を構成時の状態に維持します。万が一、それらが無効になった場合は自動で再起動し、安全な状態に戻します。
-
HP Sure Recover
正常な状態に自動リカバリー
OS がウイルスに感染し全く起動しなくなった場合でも、自動的にネットワークからPC稼働に必要なイメージをダウンロードし、正常な状態にリカバリーします。人手を介さずにネットワーク経由でリカバリーできるため、ウイルス感染時の復旧時間を大幅に短縮することが出来ます。
ソフトウェアによる保護
-
HP Sure Sense
次世代のアンチウイルス対策
ディープラーニングAIを活用してマルウェアを検知し、ブロックする新機能です。
HP Sure Senseは、既知のマルウェアだけでなく、未知のマルウェアについても約99%を最短で20ミリ秒(1ミリ秒は1000分の1秒)で検知できるソリューションです。 -
HP Sure Click
ウェブブラウジング感染が無かったことに
マルウェアやウィルスに感染したWebサイト、ダウンロードファイル、メールの添付ファイルからPCを守ります。マルウェア、ウィルスなどが組み込まれたサイトを閲覧しても、影響がありません。不正な振る舞いをするページを閉じれば、マルウェアやウィルスは自動的に削除されます。
「世界で最も安全なビジネスPC」を支えるインテルのテクノロジー
-
ハードウェア支援型セキュリティー
第10世代 インテル® Core™ プロセッサーを搭載したプラットフォームは、妥協のない生産性、ハードウェアベースのセキュリティ機能、及びコンピューティングイノベーションの基盤を提供します。
-
企業向けに構築され、よりセキュアなPC基盤を提供する、インテル® vPro® プラットフォーム
IT セキュリティーの意思決定はPC から始まります。インテル® vPro® プラット フォームは、セキュリティーの脅威に関連するリスクを最小限に抑えるハードウェア支援型の高度なセキュリティー機能を提供するように設計されています。
インテル® vPro® プラットフォームの一部であるインテル® ハードウェア・シールドでは、OS よりも下の層に対する攻撃に対して強化されている保護力があり、プラットフォームのセキュリティーを改善しています。
インテル® ハードウェア・シールドは、攻撃面を縮小することで、被害をもたらすファームウェア・レベルの攻撃から保護すると同時に、通常のセキュリティー機能をオフロードして、ユーザーへの影響を抑え、生産性を維持します。インテル® vPro® プラットフォームの詳細はWebをご覧ください。( https://www.intel.co.jp/vpro )
-
ハードウェア支援型
セキュリティーインテル® vPro® プラットフォームに搭載されたハードウェア支援型のセキュリティー機能は、リモートからの復旧機能とともに、OS よりも下のレイヤーに対する攻撃からの保護を備えたより安全なプラットフォーム基盤を提供します。
-
リモート管理機能
インテル® vPro® プラットフォームの管理ツールは、デバイスの監視、復元、アップグレード、保護をリモートから実行。
デバイスの電源がオフになっていたり、アウトオブバンド環境にある場合でも、端末側にユーザーがいなくても実⾏可能です。 -
資産PCの安定性
インテル® vPro® プラットフォームは、PC が使用できない時間を最小限に抑えて、OS やソフトウェアのアップグレード、ハードウェアの更新などをより効率的に管理。
よりスムーズな資産PC の管理とビジネスの継続性の向上を実現します。
その他の機能による保護
-
HP Sure View
覗き見による情報漏えいからPCを保護
内蔵型のプライバシースクリーン機能です。
ボタンを押すだけで横からの視線を遮断できるため、のぞき見による情報漏えいを防止可能です。 -
Tile
スマートトラッカー
ノートPCを紛失してもスマホでお知らせ- 紛失した場合も音を鳴らしてPCを見つけることが可能
- 最後に検知した場所を記録し地図上に表示
- Tileコミュニティーに参加すると、世界中のTileユーザーが紛失したPCを見つけるのを手伝ってくれる
なぜセキュリティが必要なのか
ウイルスに感染し、攻撃者に加担して取引先に損害を与えてしまうことを防ぐ
自社に重要情報がないとしても、セキュリティ対策は無視できません。 親会社や取引先に侵入する足掛かりとして、攻撃者はあなたの会社のセキュリティの脆弱性を抜け道として悪用します。
詳しくはこちらあなたの会社も“加害者”になるリスクがあります。
中小企業が踏み台にされています
- 70%
- サバー攻撃のうち
中小企業が標的である割合
サイバー攻撃の標的は決して大企業だけではありません。
大企業の高度なセキュリティを突破するよりも、中小企業を
踏み台として関連企業の情報を搾取する方が簡単です。
また、中小企業に対する攻撃はメディアや政府による
監視を逃れることができるため、攻撃者にとっては費用対効果の高いサイバー攻撃ができることになります。※1
国内事例では、2015年に起こった
「日本年金機構情報漏洩事件」もこのケースにあたります。
多くの企業を廃業させています
- 60%
- サイバー攻撃によって被害を受けた
中小企業が廃業に至る割合
サイバー攻撃の結果、システムの復旧や外部関係者への
対応・契約解除といった多くの損害が重なります。
研究によると、中小企業の被害額は6,500万円から
1億2000万円にも達すると想定されており、
サイバー攻撃を受けた60%の中小企業は
6ヶ月以内に業務停止まで追い込まれています。※1
社会から要請されている
テレワークの導入に向けて
生産労働人口が減り続ける日本において、優秀な人材の活用や多様化、あるいは採用戦略としてテレワークを導入する企業が急速に増えています。多くのIT担当者はPCの持ち出し対策に日々悩んでいます。
詳しくはこちらテレワークの導入は社会からの要請です
日本国内の有効求人倍率は史上最高値を更新し続け、少なくとも今後十数年は売り手市場が続くと言われています。
フルタイム出勤が難しい子育て家庭や要介護家庭、定年退職年齢の延長、裁量労働制の導入等々の経営課題を考慮すると、
テレワークの導入は企業維持のための必要条件となりつつあります。
自宅で会社貸与のパソコンを使用しない最大の理由は、会社がパソコンの持ち出しを禁止しているからでした。※2
テレワーク制度などを設けている企業のテレワーカーの70.6%が、テレワークの実施について「全体的にプラス効果があった」と回答しています。※2
テレワークを実施していない企業の理由のとして34%の企業が「情報漏えいが心配」と回答しています※3
取引条件になる
セキュリティ対策
グローバルビジネスを行う企業が世界標準レベルのサイバーセキュリティ対策を行うのは当たり前の時代になってきました。日本国内でも2020年に初めて、米国NISTを参照する新セキュリティガイドラインが中央官庁との取引条件として施行される予定です。
詳しくはこちらセキュリティ対策が法的な取引条件になります
セキュリティは
“侵入されること”を前提に
1秒間に5個も作成されていると言われる新種のウィルス。
これまでのセキュリティ対策で重視されていた「ウイルスを侵入させないこと」には限界が見えてきました。
そこで万が一に備えて、侵入されても被害を最小限に抑えることができるような
セキュリティを構築することにも焦点が当てられるようになりました。
法的に義務化されるセキュリティ対策
セキュリティ対策なしではビジネスが継続できなくなる恐れがあります。アメリカでは国防総省と取引を行うために、
セキュリティガイドラインNIST SP 800-171を満たす必要があります。
つまり、グローバルにビジネスを行う企業にとっては世界標準なセキュリティ対策が前提条件となるのです。
日本で主流のセキュリティ対策基準
有無が両者の違い
米国で国防総省との取引企業が準拠を義務付けられたセキュリティ対策基準
2020年より国内で初めて、
世界標準の新セキュリティガイドラインが施行
2020年より、日本国内でも日本版NIST SP 800-171(新防衛調達基準)の実施が始まります。
日本の防衛省と取引*1をするためには準拠が法的に義務化されるため、多くの企業がサイバーレジリエンスの対応を迫られています。
経団連もサイバーリスクに対処するためにNIST SP800-171を取り上げており、企業会員の経営層に向けてサイバーセキュリティのガイドブックデータを配布し、企業を上げてのセキュリティ対策を促しています。*3
- *1 防衛省と取引がある企業の参照先 : https://info.gbiz.go.jp/
- *2「重要インフラ」とは、他に代替することが著しく困難なサービスを提供する事業が形成する国民生活及び社会経済活動の基盤であり、その機能が停止、低下又は利用不可能な状態に陥った場合に、国民生活又は社会経済活動に多大なる影響を及ぼすおそれが生じるものをいいます。具体的には、「情報通信」、「金融」、「航空」、「空港」 、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」の14分野になります。
- *3 経団連 サイバーリスクハンドブック
セキュリティについて知るスペシャルコンテンツ
動画でサイバーセキュリティを学ぶ
日本HPの取り組み
IT活用とセキュティ対策の啓蒙セミナーで日本と海外の有識者が登壇
自由民主党
IT戦略特命委員会最高顧問(開催当時):甘利 明 氏
世界中でデジタル革命が進行する中、社会を動かす力がデータになる『データドリブンエコノミー』にどう対処するかが最大の課題だ。工場や車の実走行データ、あるいは医療・介護など、リアルの世界からデータを集め、解析し、活用するソリューションを与える「リアルデータのプラットフォーマー」となる企業が、日本から登場することに期待したい
2018年9月14日の当社主催セミナー(700名参加)でのコメント
自由民主党
サイバーセキュリティ対策本部長(開催当時):高市 早苗 氏
サイバー攻撃はゼロにならない。やむを得ないコストとしてではなく、持続的な経済活動を行うための投資と考えていただきたい。
ランサムウェア攻撃を受けて納期が遅れたり、取引先に被害を拡散したりすると顧客に迷惑をかける。
信用失墜とそれを取り戻すコストに比べ、日頃のセキュリティ対策コストの方が安い
2019年5月29日の当社主催セミナー(800名参加)でのコメント
