HP セキュリティソリューションの最新情報が集結した「2025年度 HP Security Bootcamp」を開催

セキュリティベンダーとしても活躍しているHP。セキュリティ関連製品も年々充実し、現在では世界的な評価も高く、特に米国防総省が採用するなど、その信頼性も高く評価されている。そんなHPセキュリティソリューションの情報を一気にアップデートするという、年に1度のトレーニングプログラム、「HP Security Bootcamp」が今年も開催された。午後を目いっぱい使い、最新情報を収集できる機会だけに、会場には多くの来場者が集まった。とてもすべてを記載できないので、ここではそのダイジェストを紹介しよう。

取材：中山 一弘

HP Wolf Security Controller の機能が拡張される

最初に壇上に招かれたのは、米国HP本社よりグローバルでセキュリティを統括する Dan Allen氏だ。「私たちのセキュリティソリューションはメーカー問わずにご利用いただけるものが多いのですが、今回はHPのハードウェアに特化した製品のご紹介です」と話し始めるDan氏。同氏がプレゼンテーションを始めたのは「HP Wolf Security Controller」についてだ。

「私がHPのメンバーとなって初めて知ったのがPCのマザーボード上に搭載された独自のセキュリティチップ『ESC（Endpoint Security Controller）』によって、実に様々な機能が提供されていることでした」とDan氏。実際にこのセキュリティチップが搭載されていることにより、HP Sure Start、HP Sure Recover、HP Sure Admin、HP Tamper Lockなどが提供されている。「これらの機能をもっと簡単に管理できる仕組みをWolf Security Controllerに実装しました」とDan氏は発表した。

実例のひとつとして示したのはBIOSに対するパスワード設定についてだ。「BIOSにはパスワードが設定できますが、多くの企業はすべてのPCに対してひとつのパスワードしか与えていないのです。例えばそのパスワードを知っている管理者が退職してしまうと、誰もPCを管理できなくなります。これは非常に危険なことだと思います」とDan氏は語る。Wolf Security ControllerはAzureと連携することでBIOSパスワードの設定をデバイスIDに基づく証明書によって制御。BIOSにアクセスするのにスマートフォンと連携したQRコード管理などを実装してセキュリティの強化を実現している。

「BIOSも保護していかなければならない中で、BIOSパスワードは比較的簡単なもので設定されやすく危険が伴います。Azureと連携することでBIOSに入る際に多要素認証を利用できるようになり、複雑すぎるBIOSパスワードを利用する必要がなくなります。 これらのアップデートは2025年3月からを予定しています」とDan氏は報告した。

HP Protect and Trace with Wolf Connectもアップデート

続いて登場したのは苫米地氏。電源がオフの時でもリモートワイプ、リモートロックが可能になる「HP Protect and Trace with Wolf Connect」にもアップデートがあるということで同氏の話が始まった。

「電源オフの際にもリモートワイプが可能ということは変わらないのですが、これまではリモートワイプの命令を出した場合、電源オフ状態になっているPC側で手動で電源を入れたときにErase命令が実行される仕組みでした。しかし、これでは本当にリモートワイプ機能といえるのかという議論が社内でもあり、やはりワイプ命令を受信したと同時にこの機能を実施しようということになったのです」と苫米地氏は解説する。

このアップデートにより、電源オフ状態のPCにワイプ命令を与えると、即座にPCの電源が入り、Eraseを実行。その場でSSDの全データの消去が完了するという動きになった。「様々な環境下で実験をしましたが、ほとんど1分以内にこれらの作業は完了しました。お客様にとって真のデータ保護を実現するアップデートになると思います」と苫米地氏は報告した。

HP Anywareも機能を拡張

リアルタイムに高品質なリモートアクセス環境を実現する「HP Anyware」。3D CADやCGなど、負荷が高く、再現性が重要な作業をリモート環境から実現するために必須のソリューションとして幅広い業種が利用している。「高負荷な作業をリモート環境から実現することで多くのユーザー様がご利用いただいているHP Anywareですが、このシステムを構築する中にセキュリティソリューションの『HP Sure Access Enterprise』を導入することで、強固なセキュリティを実現することが可能となりました」と語るのは髙田氏だ。

本体となるワークステーションにHP Sure Access Enterpriseを導入することで、あらゆる脅威を排除できることはもちろん、そもそもHP Anywareが提供するファイルコピーの禁止などに加えて、スクリーンショットも禁止できるようになる。機密性の高いデータを扱う業種においては非常に有効な機能が追加できるというわけだ。

「さらに現在、Windows 365をHP Anywareに対応できるようにする準備をはじめています。すでにUSでは発表されていますが、いよいよ日本でも実現が間近となっています」と髙田氏は語る。Windows 365を導入したのは良いが、クライアントPCの動きが重くなってしまったというケースを耳にすることがあるが、HP Anywareと組み合わせることでハイレスポンスな操作が可能になるうえ、IntuneからEntra ID を利用して仮想端末へ向けてメニューを導入することも可能となる。「リモート環境の高品質化に有効なソリューションですので、ぜひ機能が拡張されたHP Anywareをご活用ください」と髙田氏は語り発表を終了した。

アップデートされた HP Wolf Pro Security (WPS)/ HP Wolf Pro Security Edition (WPSE)

HP Wolf Pro Security、HP Wolf Pro Security Editionのアップデート情報を届けてくれたのは雨宮氏だ。「これまで25台未満のシンプルUIでは実装されていなかったレポート機能が追加になりました。これにより、毎月どれぐらい脅威を防いできたのかご確認いただけます」と雨宮氏。これにより、「マルウェアからの保護」「脅威の封じ込め」「証明情報の保護」の3点について月次のレポートが表示されるので、管理者にとっては安心できる情報が提供されることになる。

また、これまで信頼できないドキュメントを開く場合、ユーザーに意識させない様に動作していたHP Wolf Pro Securityだが、脅威の封じ込めがきちんと動作していることが認識できるように、スクロールバーにウルフアイコンを表示させることが可能となった。「これは任意でオンオフが可能な機能ですが、保護されていることを視認して安心したいユーザー向けに実装することになりました」と雨宮氏はその理由を語る。

さらにNGAV機能を提供するHP Sure Senseの機能が大きく拡張された。AI処理によって先読み検出を実現していたサービスとなるが、この際のAIによる演算にNPUを用いることが可能となった。「これによってCPUの負荷が軽減され、PC全体のパフォーマンス最適化が期待できます」と雨宮氏。

同時に証明情報の保護という部分において、フェイクWebサイトの検出にAIが活用されることも報告された。「この機能はCPUで処理されますが、特定のサポートシステムではNPUでも動作します」と雨宮氏は報告する。こちらも順次NPU対応になることが期待される。

HP Sure Click Enterprise （SCE）/HP Sure Access Enterprise（SAE）アップデート

「HP Sure Click Enterprise」「HP Sure Access Enterprise」のアップデート情報をプレゼンテーションしてくれたのは木下氏。同氏はHP Sure Click Enterprise（以下、SCE）についてのマイナーアップデートに触れた後、HP Sure Access Enterprise（SAE）のアップデート情報を披露した。「大きなところではデバイスIDに基づいた証明書の発行ができるようになりました。これまでも証明書を発行する機能はありましたが、より簡単に扱えるようにしたものになります」と木下氏。これによって仮想マシンを使ってどこかへリモートアクセスするようなときにデバイスの指定ができるようになる。つまり、より強力なアクセス権管理を実行できるのだ。

その他、先ほど髙田氏が報告してくれたHP Anywareとの連携についても改めて触れた木下氏。「HP Anywareとの連携では、SAEで守られた仮想マシンへ外部からアクセスする中でアプリケーションが実行できることを私も確認しています。実際に動かしてみると3D CGを動作させる程度ならタイムラグをほとんど感じることなく操作できました」と木下氏は有用性を語る。

また、これまでSAEの中ではブラウザはキオスクモードの固定タブしか行えなかったが、今回のアップデートによりフルブラウザが使えるようになった。「ブックマークやCookieが保持できるようになったので、ユーザーが使っている環境と同じように利用できるので便利になったと思います」と木下氏は語り報告を終えた。

HPセキュリティソリューションで構築するエンドポイントセキュリティ

続いて登壇したのは鈴木氏だ。「エンドポイントの分離」をテーマにセキュリティの中心はエンドポイントPCであり、あらゆる悪意が集中する「主戦場」であることを解説する。

「エンドポイントセキュリティを守るにはセキュリティ製品に依存しているのが現状です。しかし、一般的に導入されるNGAVとEDRでは不十分であり、最新の脅威はすり抜けてしまいます」と警鐘を鳴らす鈴木氏。

このギャップを埋めるには既知の攻撃の阻止や脅威の可視化だけでは足りず、「封じ込めと隔離」が必要であると強調する。「そのためのソリューションとして、HP Sure Click Enterprise、HP Sure Access Enterpriseがあります」と鈴木氏。リスクをマイクロ仮想マシンに分離し、仮想マシンを閉じれば脅威も排除される仕組みにより、PCの保護はもちろん、可視性やセキュリティ効率の向上、ユーザーエクスペリエンス、コンプライアンスと監査といったセキュリティのテーマを解決できるのだ。

「企業や組織のみなさまが負担に感じられている部分を分離のソリューションで和らげることができ、解決を促します。HPのソリューションなら、最新のセキュリティでもすり抜けられてしまう隙間を埋めることができるので、ぜひご活用ください」と語り鈴木氏はセミナーを終えた。

パートナー向けの情報も充実！

さらに、個性的な製品群が連なるHPセキュリティソリューションならではのセールスについて自らの理論を紹介した川上氏。様々な媒体やコンテンツが豊富に揃っていることを紹介した川喜田 氏。新たなソリューションパートナーとの連携による協業の情報や最新事例を伝えてくれた澤田氏らの講師陣によって、後半戦も大いに盛り上がり、2025年版のSecurity Bootcampも終了となった。長時間にわたって実に多くのセミナーがあったが、参加者は最後まで真剣に聞き入っていたのが印象的だった。

続いての親睦会にも多くの販売パートナーが参加、会場では盛んにパートナー同士の情報交換が行われ、HPスタッフらとの会話も弾んでいた。親睦会では、2024年度で好調だった販売パートナーへの表彰もおこなわれ、会場を沸かせてくれた。変化の激しいビジネスシーンの中、HPのセキュリティソリューションを必要としている企業はまだまだ市場にたくさん存在している。彼らに最適な提案を続けるため、販売パートナー、HPは一丸となって2025年も全力で駆け抜けていく。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。