コロナ禍を経て、テレワークを採用する企業が増える中、アフターコロナ以降も引き続き場所を選ばない働き方を望む人が大半を占めています。生産性向上や業務効率化を考えれば有利に思えますが、一方で企業にとって命題ともいえるセキュリティへの懸念が高まっていることも事実です。ここではテレワークの運用において、エンドポイントとなるパソコンにとって、どのような取り組みが必要か考えていきましょう。

複雑化する脅威

近年、企業を狙った脅威は標的型攻撃を中心に増加傾向にあります。ウイルス対策ソフトだけではなかなか防げないこの攻撃に対して、様々な取り組みをしている企業も多いはずです。また、今後増えると予想されるサイバー攻撃の中でもやっかいなのが物理的にもっともデバイスに近いBIOSそのものを狙う手法があります。同様にデバイスを乗っ取るWebカメラへの不正アクセスによる盗聴などもあり、管理が難しい場所だけに対応が求められるところです。

コロナ禍以降もテレワークは広がりをみせるでしょう。オフィス以外の場所で仕事をするケースが増え、人が出入りするような場所でパソコンを開いていれば、盗難はもちろん、背後を通りながら情報を盗み見るショルダーハッキングに対して無防備になってしまいます。

テレワークが当たり前になる中、ゼロトラストネットワークの視点でセキュリティを考えることも必要でしょう。サーバ側とエンドポイントのセキュリティをより強固にすることで、あらゆる脅威から身を守れる手段を考えていきましょう。まずは、現状の製品だけでどの程度の対応が可能なのか、HP製品を例にセキュリティの可能性を探っていきます。

OSがやってくれること

HPの法人向けPCに採用されているOSはWindows 10です。このOSにはログインのための生体認証機能「Windows Hello」が備わっていることはみなさんご存じだと思います。生体認証は不正アクセスがされにくく、例えマシンごと盗難にあってもすぐには情報が抜き出せないという抑止力にもなります。

盗難に備えるという意味では「BitLocker」によるストレージの暗号化テクノロジーも有効な手段となります。また、従来のシグネチャで対応できるウイルスに対する備えとしては「Windows Defender」があります。これらの機能を使うことで一定のレベルのセキュリティ対策は可能です。

これらはシステムへのログインを容易かつ強固にし、一般的には別途ソフトウェアをインストールすることで強化するファイアウォールやアンチウイルス等の機能が、プリインストールの段階から備わっているという大きなメリットを提供します。また、Windows 10は別途セキュリティ関連ソフトウェアを動作させるときのプラットフォームにもなるので、このOSなくして企業の安全は保たれないといっても過言ではありません。Windows 10は、統合的なセキュリティ基盤としても活用できるOSなのです。

プロセッサーがもたらすセキュリティ

ハードウェアに近い場所でのセキュリティを考えるうえで知っておきたいのは「インテル® vPro® プラットフォーム」です。vPro対応のプロセッサーを搭載したデバイスであれば、ハードウェア支援型のセキュリティが得られます。

例えば「インテル® ハードウェア・シールド」では、BIOSからOSメモリへのアクセスを削減することでマルウエアにおる攻撃を防ぎます。また、「インテル® スレット・ディテクション・テクノロジー」は、メモリスキャンを高速化し、システム保護を強固にします。さらに「インテル® アクティブ・マネジメント・テクノロジー」はリモート管理をサポートするだけでなく、この機能を使ってセキュリティパッチのタイムリーな適用などを可能とし、脆弱性の低減を可能にします。こうした機能が付与されるvProはエンドポイントセキュリティを大幅に強化してくれるテクノロジーといえます。

HPの製品に活かされるセキュリティ機能

HPの法人モデルには強固なセキュリティ機能が最初から付与されています。そのすべてをご紹介するのは誌面の都合上難しいので、ここではHP Elite Dragonfly G2 Notebook PCシリーズ（以降、Dragonfly G2）を例に解説します。

この製品でもっとも特長的な機能は専用のチップを搭載することでハードウェアを保護する「HP Endpoint Security Controller」が採用されている点です。これによって、BIOSに改ざんがないか自動で調べるだけでなく、不正な状態であれば自動回復をする「HP Sure Start」、ウイルス対策ソフトやOSのセキュリティをオフにさせない「HP Sure Run」、OSが完全に侵され、起動しないような場合でも自動的にリカバリーをおこなう「HP Sure Recover」などの機能が提供されます。

そしてソフトウェアによる保護機能として、AIを活用してマルウエアを検知、ブロックする「HP Sure Sense」、すでに脅威に感染しているWebサイトや、ダウンロードファイル、メール添付ファイルなどをうっかり閲覧してしまった場合でも自動的に削除する「HP Sure Click」といった機能も採用されています。これらの統合されたセキュリティ機能の数々は統合ソリューション「HP Wolf Security for Business」として提供されます。

これ以外にも、Windows Helloに対応する指紋センサーや、顔認証対応のWebカメラなどにより不正ログインを排除、Webカメラには物理的にシャッターを閉じ、映像の乗っ取りに対応する「HP Sure Shutter」を搭載しています。また、ディスプレイにはのぞき見によるショルダーハッキングを防止する「HP Sure View Reflect」を採用。万が一の盗難時にパソコンの位置情報をお知らせする「スマートトラッカーTile」を内蔵するなど、リアルでの脅威にも備えることができます。

OSだけでなく、物理的なハードウェア保護、そしてリアルで起こり得る脅威まで、パソコンを取り巻くすべての事象に対してセキュリティ機能を提供できるのがHPの製品群の特長です。

Windows 10によるセキュリティ対策、インテル® vPro® プラットフォーム採用プロセッサーによるハードウェア保護、HP独自の取り組みであるHP Wolf Securityによる多層防御。１台のパソコンだけで、これだけ強固なセキュリティが構築できる製品はそれほど多くはありません。使い始めから安全な運用が期待できるだけでなく、追加するセキュリティへの投資がない分、大きなコスト削減にも繋がります。これからの時代はエンドポイントのセキュリティ強化がテーマとなります。その対策としてHP製品のベネフィットをぜひご活用ください。今後もHPは新しいニーズに合わせて最適なソリューションを提供していきます。