進化する脅威へ備える最新テクノロジーが終結するイベント「Security Days Fall 2025」にHPが参加
2025-12-18
2025年10月21日~24日、東京にあるJPタワーホール&カンファレンスにて、脅威の最新動向やセキュリティ対策の最新情報が手に入る「Security Days Fall 2025 東京」が開催された。進化を続ける悪意に対し、企業や組織が備えるべき情報が一度に入手できるとあって、会場にはIT部門やセキュリティ担当者らが駆け付けた。HPもセキュリティベンダーとしてこのイベントに参加。ブース展示とセミナーの両面で会場を盛り上げた。それでは気になる内容を紹介していこう。
取材:中山 一弘
展示の中心はふたつの「Wolf」
展示会場に設置されたHPブースではふたつの「Wolf」が紹介されていた。ひとつは統合セキュリティソリューションの「HP Wolf Pro Security」で、もうひとつは対象のPCが電源オフの状態でも管理できるPC用の MDMソリューション「HP Protect and Trace with Wolf Connect」だ。
HP Wolf Pro Security
HP Wolf Pro Securityはエンドポイントを守るためのセキュリティツールを厳選し、豊富な機能として提供する統合型のソリューションだ。その中の主力ツールを紹介していこう。
悪意を仮想空間に封じ込めることができるのは「HP Sure Click」だ。ドキュメントファイルやPDFに潜んでいる悪意や脆弱性があっても、アプリケーションごと仮想空間の中で開くことにより、万が一起動してもそこから外へ出ることはできず、アプリケーションを閉じてしまえば、攻撃をすべて無かったことにできる。
もうひとつは「HP Sure Sense」で、従来から使われているシグネチャータイプのセキュリティ機能と、AIによる先読み検知機能を両立させる NGAV(次世代型アンチウイルス)で、最新の亜種が発生した場合でも検疫が可能。未知の脅威にも対応できるセキュリティツールだ。
また、Webサイトにフィッシング攻撃が含まれていたとしても、パスワードの入力をブロック・警告することで資格情報などの盗難を防止することもできる。これらのセキュリティツールや機能は「HP Wolf Security Controller」というクラウドタイプの管理機能により、効率的に運用できるのもメリットだ。マルチベンダー対応なので、HP製品以外のPCでもインストールが可能だ。
HP Protect and Trace with Wolf Connect
もう一方の、HP Protect and Trace with Wolf Connectは、「PCを探す」「PCをロックする」「データを消去する」という3つの管理機能を提供するHP独自のPC用MDMソリューションで、対象のPCに電源が入っていない状態でもリモート環境からそれぞれの機能を利用することができる類を見ないソリューションだ 。
「PCを探す」では、電源オンのときにはGPS情報により正確な場所の特定が可能で、地図情報の上にマッピングされるため視認がしやすい。電源オフの際には、搭載されているモバイル通信モジュールと複数の基地局との位置関係やGPS技術によって位置を割り出せる。基地局が多いほど正確に特定できるので、都市部であればかなりの精度で発見することが可能だ。
「PCをロックする」は、ファームウェアレベルでのパスワードロックなので、バイパスすることは極めて難しい。管理者がパスワードを与えない限り開くことができないので、発見までの間、PCが起動できないようにするといった措置をとる場合には十分な機能が提供できる。
「データを消去する」の場合、NISTの「パージ」レベルでのデータ消去がおこなわれる。これは復元することが極めて難しい強力なセキュリティ機能となっている。この機能でリモートからデータを安全に削除することが可能になるため、データ漏洩などのリスクからPCを守ることが可能になる。
会場の雰囲気は?
今回紹介しているふたつのソリューションに多くの来場者が足をとめて質問や相談を投げかけていたが、現場でそれに対応していたスタッフはどのように感じていたのだろう。代表して日本HPの川喜田氏に話していただこう。
HPはPCベンダーのイメージが強く、セキュリティソリューションを展開していることをまだ知らないお客様が大勢おられました。今回はセキュリティの専門イベントということもあって、私たちのソリューションについて熱心に聞いてくださる方ばかりで本当にうれしかったです。
仮想化テクノロジーを使ったセキュリティ機能やハードウェアに実装されている独自のセキュリティチップなどの話題、電源オフの状態でリモート管理ができる唯一のPC用MDMといった説明をさせていただくと、みなさん驚きと関心を持って反応してくださいました。
これまでアピールできていなかった層のお客様にアプローチできたという点で確かな手ごたえもあり、とても有意義なイベントになりました。HPブースに訪れていただいた方々には弊社のソリューションの差別化ポイントについても知っていただけたので、これを会社に持ち帰り、課題解決のお役に立てていただければと思います。今後も同様のイベントに積極的に参加していこうと思いますので、ぜひみなさんHPブースやセミナーに足を運んでください。
ありがとうございました。
最新セキュリティ動向と解決策としてのHPソリューションを紹介
セッション冒頭、自己紹介をした木下氏は、続けて2枚の写真を提示した。「左は昭和の一般的な家屋で、右は最新のオートロック付きマンションです。以前は鍵を掛けずに出かけても平気でしたが、現在は厳重なロック機構がなければ安心できません。これと同じく、悪意の進化により、セキュリティも常にアップデートしなければなりません」と木下氏は警鐘を鳴らす。
2000年以降を考えても、当初は個人が売名やいたずら目的でマルウェア(当時はウイルス)をばら撒いていたが、10年ほど前から国家や犯罪集団による大規模な物理攻撃を含む、より組織化された悪意が目立つようになり、近年ではその手法も綿密に練られた計算高いものへと変化を続けている。
最新の状況として悪意は大きく三つの手法を用いるのだという。「ひとつはサプライチェーン経由の攻撃、もうひとつはメールやフィッシング攻撃、最後はWebフィッシング攻撃になります。これらはメール経由や不正な広告経由によって侵入を試みます」と木下氏。これらの手法を用いて悪意はゼロデイ攻撃を仕掛けることが多く、脆弱性を見つけて外部との連絡やほかのコンピューターへの侵入を試みようとするのだ。「AIが広く使われるようになり、脆弱性を発見する速度も速くなっています。パッチが作られるまでの期間は無防備でとても危険です」と木下氏は解説する。
さらに2025年に入り特に目立った手法として「LotL(Living Off The Land)」を使ったものが急速に増えているのだという。「簡単にいうと、OSに搭載されているコマンドを使い、攻撃を正規の挙動に見せかけ、検知を難しくさせる仕組みになります」と木下氏は補足する。
このようにあらゆる方法を使ってくる悪意を防ぐにはどうすればよいのか。特に悪意が狙っているクライアントPC、つまりエンドポイントの保護にはどんな方法があるのだろう。「EDRを使うという方法、もうひとつは仮想環境を使う方法の2種類があると考えます」と木下氏。
EDRは近年必須とされるセキュリティの仕組みだが、OS上で動作するアプリケーションなので、ファームウェアが狙われた場合は機能しない。また、正規のツールは除外されるのでLotLによる侵入があった場合に検出できるのか不安が残るのも確かだ。
「そこで私たちHPが推奨するのは仮想化テクノロジーを使ったセキュリティです」と木下氏。悪意が侵入したとしても仮想空間の中であれば、そこから外へ出ることはできない。例えば悪意を含むExcelファイルをダブルクリックしても仮想空間に封じ込めておけば良いので、検出というハードルは不要となる。
「HPはPCベンダーですが、セキュリティソフトウェア開発もおこなっています。そのひとつが『HP Sure Click』です」と木下氏。HP Sure ClickはエンドポイントとなるPCの中に仮想環境を作り、その中でアプリケーションを実行します」と木下氏は説明する。OfficeツールやPDFを開いても仮想空間の中で実行されるので悪意が含まれていてもそこに封じ込められていて、外に出ることはなく、アプリケーションを終了すれば何もなかったことになる。つまり、出所が怪しいファイルを受け取り、関係者が自分宛に送ってきたのか確認したとしても、無防備な状態ならファイルを開いた時から悪意の侵入を許してしまうが、HP Sure Clickがあれば、中身を確認して正しいファイルではないということに気づいたとしても、閉じてしまえば悪意は広がることはないのだ。
また、OSよりも下のレイヤーを守る仕組みとしてHPはPCのマザーボードに専用のセキュリティチップ「HP Endpoint Security Controller」を搭載している。「このチップによりファームウェアの復元ができるようになっています。PCの電源を入れた際に、一番はじめにこのチップに給電され、ファームウェアの整合性をチェックして問題が無ければブートアップさせるという仕組みを持っています」と説明する木下氏。これらの機能やソフトウェアにより、エンドポイントは安全に守られるというわけだ。
ここでは誌面の都合で割愛させていただいたが、講演ではマルウェアやランサムウェアの最新情報、HPのセキュリティテクノロジーの詳細情報、さらには量子コンピューターによる暗号解読などの話題など、セキュリティ担当者にとっては非常に聞きごたえのある木下氏のセッションは大きな拍手と共に終了となった。
取材後記
HPとして初参加となる「Security Days Fall 2025 東京」も盛況のうちに終了となった。セキュリティベンダーとしてのHPを十分にアピールでき、セミナーも満席となった会場の人々は木下氏のセッションでたくさんの情報を持ち帰ったと思う。
最後に記事を読んでいただいた方へのスペシャルプレゼントとして、木下氏の講演動画と講演資料をお届けしたいと思う。記事で紹介しきれなかった貴重な情報が得られるのでぜひ自社で活用していただきたい。
また、今回も大きな話題を呼んだ、MDM「HP Protect and Trace with Wolf Connect」の無償トライアルキャンペーンを実施中だ。このチャンスにぜひHPのMDMソリューションを体験していただきたい。
詳細はこちら
川喜田氏もいうように、HPは今後も様々なイベントでセキュリティソリューションを紹介していく。今回来場できなかった方も次回はぜひ会場へ足を運んでいただきたい。
HP Wolf Security製品ページ
https://jp.ext.hp.com/business-solution/wolf/
イベント・セミナー情報
https://jp.ext.hp.com/techdevice/event/
HP Wolf Security
「HP Wolf Security」は、企業をサイバー攻撃から守るために設計されたハードウェア、ソフトウェア、サービスで構成される高度で包括的なエンドポイントセキュリティです。
詳細はこちら※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。
HPは、ビジネスに Windows 11 Pro をお勧めします。
Windows 11 は、AIを活用するための理想的なプラットフォームを提供し、作業の迅速化や創造性の向上をサポートします。ユーザーは、 Windows 11 のCopilotや様々な機能を活用することで、アプリケーションやドキュメントを横断してワークフローを効率化し、生産性を高めることができます。
組織において Windows 11 を導入することで、セキュリティが強化され、生産性とコラボレーションが向上し、より直感的でパーソナライズされた体験が可能になります。セキュリティインシデントの削減、ワークフローとコラボレーションの加速、セキュリティチームとITチームの生産性向上などが期待できる Windows 11 へのアップグレードは、長期的に経済的な選択です。旧 Windows OSをご利用の場合は、AIの力を活用しビジネスをさらに前進させるために、Windows 11 の導入をご検討ください。
