サイバーセキュリティの専門家であり、大手金融機関でのセキュリティ責任者として活躍してきた大日向さん。HP Dragonflyをご自身の事業のサイバーセキュリティにおける強力なパートナーとして選んだ背景やその魅力について、詳しく語っていただきます。

―― HP Dragonflyをご自分のPCとしてお使いとのことですが、なぜ選択されたのか、その背景を教えていただけますか？

大手金融機関での長年の経験から、サイバーセキュリティの重要性を痛感しています。昨年サイバーセキュリティに関するアドバイザー事業を立ち上げましたが、顧客からお預かりした機密情報を守るためには高度なセキュリティ対策が不可欠です。そのニーズに最も適したソリューションとしてHPのビジネスPCを選択しました  。例えば、外部から入手した信頼できないファイルを独立した仮想環境で自動的かつ安全に展開し検証するマルウェア対策や、ハードウェアレベルでのファームウェアの保護やディスクの暗号化など、OSレベルに留まらない多層的で充実したセキュリティ機能が決め手となりました。

―― 大手金融機関でのセキュリティ責任者としての経験を踏まえて、スモールオフィスや副業などを営む個人の方はサイバーセキュリティに関してどのような課題に直面していると考えますか？

政府機関や大企業の持つ機密情報を狙った高度な標的型攻撃を個人が受けるリスクはそれほど高くないだろうとは思うものの、フィッシングやランサムウェアなど、金銭目的のサイバー犯罪やEmotetなどのマルウェアによる情報漏洩等の被害は日常的に多く発生しています。外出時にPCを利用する機会が多い場合は紛失盗難やのぞき見などのリスクもあります。被害がプライベートの範囲に留まるならまだしも、顧客に影響を与えるような事態は避けなければなりません。また、大企業とビジネスを行うスモールオフィスや個人事業主を意図的に狙った、いわゆるサプライチェーン攻撃の対象とされる可能性もあります。

この観点から一段高いセキュリティ対策が必要になるわけですが、情報システム部門がセキュリティ上の手当てをしてくれる一般企業とは異なり、自分でなんとかするしかありません。ここに課題があります。

最近のサイバー攻撃は非常に高度化、巧妙化しており、OS標準のセキュリティ機能や従来型のアンチウィルスソフトのような対策では十分とは言えません。攻撃者の攻撃パターンを想定した一段高い防御策、検知策が必要な時代ですが、個人で利用できる選択肢はそう多くありません。

―― そうした状況を踏まえて、HPビジネスPCのセキュリティ機能について、特に注目すべき点は何だと考えられますか？

自分で何とかしないといけない個人での利用を考えると、箱から出してすぐにセキュアな状態になっていていることが重要だと考えています。先ほども少し触れましたが、HPのビジネスPCはハードウェアによるセキュリティ保護機能を備えていることが一つの大きな特徴です。OSよりも演算装置に近い層に存在するファームウェアが攻撃者に悪意に書き換えられた場合、いくらOSを再インストールしてもその侵害を根絶することはできません。HPのビジネスPCは、ファームウェアが悪意の書き換えを受けてもあるべき状態に自動回復する機能を備えています（HP Sure Start）。このほか、ハードウェアによる強力なディスク暗号化機能を備えることも可能です。

もう一つの大きな特徴はマイクロ仮想化技術によるマルウェア対策です。外部から入手した信頼できないファイルの実行など、潜在的に危険なタスクはローカルOSから隔離されたマイクロ仮想マシン、すなわちPCの中にソフトウェア的に作られたもう一つの小さな仮想PCの中で実行され、そこで有害性のチェックも行われます。つまり、誤って有害なファイルを開いてしまっても、画面のアラートに従ってそのファイルを閉じればマルウェア感染を無かったことにできるのです（HP Sure Click）。余談になりますが、米国のベンチャー企業発のこの画期的なソリューションには10年ほど前から個人的に関心がありましたが、日本で使うにはサポート面に課題がありました。現在はHPのプロダクトとして日本で、しかも個人でも利用が可能です。

このほか、ディープラーニングAIを利用した、既知／未知のマルウェアの両方からデバイスを保護する次世代ウィルス対策を実装しています（HP Sure Sense）。生体認証による多要素認証は当然標準装備（Windows Hello）。画面上のデータや業務機密などののぞき見を抑止するための内蔵型プライバシースクリーン機能も選択可能。簡単なボタン操作で機能を有効および無効にできます（HP Sure View）。

このほかにも多彩なセキュリティ機能を備え、米国政府や米軍の調達基準もクリアしたHPのビジネスPCは、高度な安全性や堅牢性を手軽に実現したい、そう考える場合に有力な選択肢でしょう。これらの機能はもちろん大企業でも 有効です。セキュリティ機能が設計段階から組み込まれている「セキュアバイデザイン」のPCを採用することにより、組織全体のセキュリティのレベルを確保 することができます。

―― セキュリティ機能以外にHP Dragonflyを選ばれた理由は何かありますか？

HP Dragonflyのデザインは洗練されており、ビジネスシーンでも遜色ない高級感があります。マグネシウム素材を削り出して造られた本体の質感は高く、耐久性にも優れています。またスレートブルーのカラーも落ち着いていて品があり、大変気に入って使っています。 また、約1kgという軽量性は業務の移動や外出先での使用に大きな利便性をもたらしてくれます。私の場合、その日の業務によって複数のPCを鞄に入れて運ぶ必要もあり、このPCでよかったと思う大きな利点です。

もう一つ大きな理由は画面の大きさ。13.5インチながら「3:2」という縦長の画面には一度に表示できる情報量が多いので、大量のドキュメントやWebコンテンツを読み込む必要がある私のような仕事には最適です。画面品質や解像度も非常に高く、優れた視認性と精細な表示に満足しています。

バッテリー寿命や急速充電の機能も優れており、長時間の作業や外出先での利用でも安心して使用できます。端子類も必要十分。キータッチもソフトで心地よく静音。私は使っていませんが、必要な方にはLTEや5Gといったモバイルネットワーク対応モデルもあります。

―― 小規模事業や副業を営む個人の方、あるいは中小企業の経営者の方がセキュリティ対策を強化する上でのベストプラクティスについて、何かアドバイスやご意見がありますか？

中小企業や個人が最新の脅威にも対応できるサイバーセキュリティ対策セットを実装して運用することはそのコスト的にも至難の業です。ですので、自身で実装せずともその設計から高度なセキュリティ機能が織り込まれたHPのビジネスPCを使うことはコスト的にも合理的と考えられるかもしれません。

それ以前に、今すぐにでもできる基礎的なベストプラクティスをいくつかご紹介します。

• ・PCのOSやソフトウェアのアップデートを面倒がらずにタイムリーに実施しましょう。Wi-Fiルータやリモートアクセスゲートウェイなどのネットワーク機器のソフトウェアも同様です。特に深刻な脆弱性には即座に対応を。攻撃者は常に脆弱性を狙っています。
• ・PCやクラウド上のメモ帳などにID/PWなどの認証情報を記録しないようにしましょう。
• ・定期的にPCのソフトウェア構成やデータのバックアップを取得しましょう。
• ・メールやカレンダー、ストレージ、コラボレーションツールなどにクラウドサービスを利用する場合が増えていますが、多要素認証を有効にして不正アクセスリスクの低減を図りましょう。
• ・PC／スマートデバイスの機器を業務用途とプライベート用途で分ければ、業務用途の機器が侵害されるリスクの低減を図ることができます。
• ・マンションやホテル等の共用インターネット接続環境は通信が盗聴されるリスクがあり得ることに留意しましょう。外出時もLTEや5Gなどの通信キャリアのサービスを利用する方が安全です。
• ・金融機関やe-コマース会社、政府機関、通信会社、運送会社など、あらゆる事業主体に成りすまして認証情報を狙うフィッシング、またOS提供事業者やIT機器製造事業者に成りすましてマルウェア感染の偽警告で脅すサポート詐欺などの犯罪に注意しましょう。メールやSMSからの通知を一度立ち止まって疑ってみることが肝心です。

―― 大企業、中堅企業についてはいかがでしょうか。何かアドバイスやご意見がありますか？

業務上のクラウドサービスの利用や従業員のリモートワークの進展など、守るべきIT利用環境がここ数年で大きく変化してきました。社内外のインターネット経由のトラフィックも増大しています。

この変化は攻撃面が広がったという観点で攻撃者に非常に有利です。社内への侵入を狙う攻撃者の攻撃手段は、メールやWeb閲覧からの標的型攻撃のほか、認証強度の低さや設定不備を突いた不正アクセス、脆弱性を悪用した侵入、委託先や子会社、マネージドサービスを踏み台にしたサプライチェーン攻撃など、高度で多彩なものになりました。内部ネットワークは安全という従来の境界型防御は既に限界を迎えており、侵入前提の対策が必要になっています。

この状況を受けて、「SASE（Secure Access Service Edge）」とも呼ばれるクラウドサービスを利用した従業員のIDアクセス権限管理やWeb閲覧ゲートウェイ、セキュリティ監視などのソリューションセットへの移行を進めている企業も多いかと思います。この場合も従来以上にエンドポイントPCサイドでの防御・検知・復旧の能力の設計が重要になります。HPのビジネスPCをエンタープライズ規模で導入する場合、破壊型攻撃でOSも起動しない状況になったPCをリモートで復旧できる機能（HP Sure Recover）など、セキュリティ関連の集中管理機能を利用可能です。なお、前述のマイクロ仮想化技術によるマルウェア対策（HP Sure Click）はソフトウェア単体で他社製のPCにも導入できます。信頼度の低いWebサイト等に対してリスクベースで仮想環境上のセキュアブラウザを適用する機能もあり、境界型のWeb参照環境分離の代替策としても興味深いソリューションです。

―― HP Dragonflyをお使いいただいて不満な点、あるいは日本HPに今後期待する点は何かありますか？

製品自体には大変満足しておりますが、私がHP Dragonflyの購入にたどり着くまでには実は若干苦労がありました。私は企業向けのPCの調達業務などをしたことはないので、「ビジネスPC」という概念を知りませんでした。量販店に並んだHPのPCを買えば高度なセキュリティ機能も一緒についてくるものと思って店頭をうろついていたのですが、どうやらついていないらしい。店員さんに伺うと、法人向けモデルの機能ということで法人向け窓口に通され、細かい仕様の確認含め2時間ほどかけてようやく私の1台のDragonflyの注文に漕ぎつけました。HP社のネットオーダーが正解だったのでしょうね。全てを理解した今なら分かります。起業や副業など事業用途でPCを選ぶ個人の方向けに、セキュリティ機能の充実した「ビジネスPC」という選択肢を分かりやすく、またより買い求めやすくすれば、その価値を選択する方も多いのではないでしょうか。

繰り返しになりますが、HP Dragonflyの性能、品質には満足しておりますし、強固なセキュリティ機能を予め組み込むHP社の設計思想にも共感をしております。将来的にまだどんな形で安全安心なPCを世に送り出していただけるのか、今後のイノベーションにも大変期待をしています。