HPが提案する独自の「封じ込め型」エンドポイントセキュリティで存在感を発揮
～「Security Days Spring 2026」出展レポート～

2026年3月10日から3月27日にかけて、国内最大級のサイバーセキュリティ専門イベント「Security Days Spring 2026」が東京、大阪、名古屋、福岡の4会場で開催された。内閣官房・総務省・ハッカー協会などキーパーソンをはじめ、セキュリティサービスを提供するベンダー各社が、最新のサイバー脅威動向とセキュリティ対策を紹介するなか、日本HPも3月10日の大阪会場と、3月24日から27日にかけての東京会場に出展。自社開発のPC端末とシステムが連携した、他の出展社にはないハードウェア＋ソフトウェアによるエンドポイントセキュリティへのアプローチが来場者の注目を集めた。本稿では、東京会場における日本HPによるブース展示と講演の様子をレポートする。

電源オフで操作ができるMDMに注目が集まる

今回日本HPブースでは、2つのセキュリティ対策製品が紹介され、多くの来場者が足を止めて説明に聞き入る様子が見られた。

1つめは、HP製PC向けのMDM（Mobile Device Management）ツール「HP Protect and Trace with Wolf Connect（以下、HP Wolf Connect）」だ。通常のMDMはPCの電源が入っていないと操作できないが、HP Wolf Connectは、電源がオフ状態、Wi-Fiに接続されていない環境でも、遠隔から端末を管理できるオンリーワンのソリューションである。

搭載機能は「見つける」「ロックする」「消す」という3つのシンプルな構成で、重要情報が入ったデバイスの紛失が発覚した際に、即座に対処できるところが強みだ。一定時間操作がないとオフライン化するサービスとは異なり、HP Wolf ConnectではLTE-catM通信を利用してリアルタイムで遠隔操作できるため、機密情報の漏えいリスクを大幅に低減できる。データ消去は米国国立標準技術研究所（NIST）が定めるパージレベルで行うため、データを確実に保護できる。海外約80か国以上で利用でき、渡航先で盗難に遭っても日本から操作できる。なお、同機能はモバイル通信機能を搭載したモデル向けで、HP Wolf Connectソフトウェアが付属されているモデルのほか、一部のLTE/5G対応モジュール搭載モデルではライセンスを追加購入することで利用可能になる。

ブースで対応していたパートナー営業統括 営業企画本部 ソリューションビジネス推進部 部長 川喜田一広は、「対応機種にはMDM専用のチップが搭載されており、『スマートフォンを探す』のような機能をオフラインで実現します。電源オフで使えるMDMに興味を示すお客様が多く、熱心に話を聞いてもらえました」と語った。

マイクロ仮想マシンで脅威を封じ込める独自のランサムウェア対策技術

2つめは、主に中小企業をターゲットとしたエンドポイントセキュリティパッケージ製品「HP Wolf Pro Security」である。次世代アンチウイルスやフィッシング対策機能などがパッケージされているが、特筆すべきは、HP独自のマイクロ仮想マシン（マイクロVM）を活用した多重防御を備えている点である。インターネット経由でダウンロードしたファイルは必ずマイクロVM上で開く仕組みになっており、感染ファイルを開いてしまっても、ランサムウェアは仮想マシン外に出られない構造となっている。感染の有無も確認でき、感染が判明した際はファイルを消去するだけで対処が完了する。

また、セキュアブラウザも備わり、Webサイトを開いた際にバックグラウンドで情報窃取を試みられても同様な隔離環境で動作するため、フィッシング対策が可能だ。これらの機能は、「HP Sure Click Enterprise（以下、Sure Click）」としても提供されており、100台以上で柔軟なポリシー設定やEDRなどの併用を検討したい場合にはお勧めだ。

川喜田は、この製品のメリットをこう説明する。「うっかりクリックしてしまう、というユーザーのITリテラシーを問わないところが大きな強みです。動作も軽く、ファイルを何個も立ち上げられ、運用も変える必要もないので、使いにくさを感じることはありません。最近は検知を回避するマルウェアも多いですが、隔離環境から内部に侵入されることがなく、ゼロデイ攻撃にも強いのが特長です」

従来型対策の隙間を埋めるソリューション展開が強みに

有名企業が大きなランサムウェア被害を受け続ける現状を踏まえ、川喜田は日本HPの強みを「隙間を埋める製品を持っていること」と表現する。Security Daysへの出展は2025年10月の秋開催に続く2度目となるが、「前回よりブースへの滞留時間が長く、お客様の熱量を感じます」と話す。

「HPはこれまで20年来セキュリティに取り組んできましたが、セキュリティという切り口でイベントに出展する機会はほとんどなく、製品の本質が伝わりきっていませんでした。しかし、他社にないテクノロジーを持っていることもあり、今回の来場者の方々には目新しいソリューションと映っているようです。大阪会場でお話したお客様が再訪されたこともあり、評価していただいていると感じます。HPではPCハードウェアやBIOSの領域での対策ソリューションも持っていますので、セットでより強固な対策を実現していただきたいです」（川喜田）

セッションでエンドポイントセキュリティの最前線を紹介

別室のセッションには、エンタープライズ営業統括 営業戦略部 プログラムマネージャー 大津山隆が登場。「変化する脅威に立ち向かう：エンドポイントセキュリティの最前線」と題して、事業継続を脅かすサイバー攻撃にどう対処すべきかとの観点で講演を行った。会場はほぼ満席となり、聴衆の関心の高さがうかがえた。

大津山はまず、2025年上半期のサイバー攻撃データをもとに、昨今の事業妨害型攻撃のトレンドを説明。「（1）初期感染させ、（2）権限を奪取し深く入りこみ、（3）多数の端末やサーバーを長時間使えなくすることによって機会損失を起こし、それに見合う身代金を要求するという3つのフェーズで攻撃が行われている。攻撃者のインセンティブは莫大な身代金の経済合理性を正当化するために、なるべく多くのシステムを長時間停止させることにあります」と解説。最近の攻撃手法のトレンドとして、「インフォスティーラー」「LoTL（Living off The Land）」「BYOVD（Bring Your Own Vulnerable Driver）」という3つの手法を紹介した。

インフォスティーラーは、ID・パスワードを盗むことに特化したマルウェアで、最近では単純なID、パスワードに加えて、認証トークンや認証クッキーの情報も窃取する。トークンやクッキーが奪われると、多要素認証をしていてもトークンやクッキーが有効な間はアクセスできてしまうため対応が難しい。

LoTLは、日本語では「地産地消型攻撃」や「現地調達型攻撃」と訳され、PowerShellやWMIなど、OSが標準で備える管理機能やセキュリティツールそのものを悪用した攻撃となる。本来管理業務等に用いる正規の機能を攻撃に利用するため、見極めが困難という特徴がある。

BYOVDは、脆弱性が報告されている正規のドライバーをインストールし、その脆弱性を突く攻撃である。正規の署名がされているドライバーを使うために検知が難しいことに加えて、 “カーネル”で動くセキュリティ機能やEDRなどのセキュリティツールを無効化することが可能になり、攻撃者が自由に攻撃できる状態を作ることが可能になってしまう。

「今まではEDRを入れておけば対応できるだろう、という認識でしたが、守る側と攻撃側のいたちごっこのなかで、現在有効とされているものの裏をかく攻撃手法がどんどん出てきています。既存の防御方法で完全に守るのは難しくなってきているのが実情です」と大津山は警鐘を鳴らす。

ファームウェア攻撃も深刻な状況に

大津山はもう1つの深刻な脅威として、ファームウェア攻撃を挙げ、感染が「永続的化」されてしまうと指摘する。

「マルウェアがSSDではなくBIOSが入っているシステムフラッシュに寄生しているので、これを事業妨害型攻撃の永続化手段として使われると非常に危険です。クリーンインストール後も残ってしまうし、ファームウェアまで攻撃が及んでいるのかを見極めるのが非常に難しいという厄介な問題があります」（大津山）

さらに今後に向けた脅威として、量子コンピューターの実用化に伴い、従来の非対称暗号（公開鍵暗号）がすべて解かれてしまうという「PQC（Post Quantum Cryptography）」問題にも言及した。

「米国NSAによる勧告では、米国の国家安全保障システムは2030年までにソフトウェア/ファームウェア向けの署名が量子コンピューターによる攻撃に耐えられる耐量子暗号アルゴリズムに移行するよう求められています。PCの買い替えサイクルを考えると、今から始めないと間に合いません。日本においても、差し迫った問題になってきています」（大津山）

HPが考える3段階の対策と、それを支える端末のソフト・ハード技術

こうした多岐にわたる問題に対して、大津山は3ステップの対処方法を説明した。

「1つ目は、基本的保護策と対応です。脆弱性はどうしても見つかるのでパッチ適応、設定の正確な実施といった基本を徹底します。2つ目は、それでも侵入をゼロにするのは難しいため、侵入後に攻撃者に時間を使わせたり、攻撃できる範囲を限定化して被害が一気に広がらないようにすることです。そして3つ目は、攻撃を受けた後に元に戻すことまでをセキュリティ問題として考えることです」（大津山）

デバイスメーカーであるHPのセキュリティ対策の特長は、最も攻撃にさらされている「水際で止める」部分であり、ソフトとハードの両面で強固な対策を提供している。

まずは、ブースでも紹介されたアプリケーション隔離ソフトウェアの「Sure Click」と「HP Sure Access Enterprise（以下、Sure Access）」は、Windows11端末上で動くアプリケーションやリスクのあるファイルを使い捨ての仮想マシン（VM）内で実行する。悪意のあるプログラムが動作してもVMに閉じ込められているため被害が生じない。Sure ClickはPCをリスクのあるインターネットからの脅威から守るものであるのに対し、Sure Accessでは万が一PCに悪性のものが仕込まれている場合でも、社内の重要資産を保護する機能を提供する。

また、HPでは固有のハードウェアセキュリティ機能として、法人向けPCに「Endpoint Security Controller」という専用チップを搭載している。同チップを使った「HP Sure Start」は、起動時に最初に読み込むBIOSが改ざんされていないかを確認し、ファームウェアに改ざんが検知された場合には自立的に復旧して正常にブートする。また、Endpoint Security ControllerはRSAに加えて耐量子暗号アルゴリズムによる署名にも対応しており、PQCにも対応している。

さらに、初夏に発売される法人向けの次期モデルでは、BitLockerの復号キーが可視化されてしまうWindows OSの持つ既知のリスクへの対策を講じた「TPMGuard」も実装されるとのこと。大津山は「より安心してPCをお使いいただけるようになります」と語り、講演を締めくくった。

なお、今回来場できなかった方や、講演の内容をあらためて振り返りたい方のために、大津山の講演動画と講演資料を特別公開する。記事では紹介しきれなかった詳細な解説も盛り込まれているので、ぜひ社内での検討や勉強会などに活用していただきたい。

取材後記

昨今では大規模なランサムウェア被害からの復旧に時間がかかった背景として、ファームウェアレベルの感染が確認できなかったことも示唆されるなど、ハードウェアレベルの対策の重要性も認識されつつある。エンドポイントの水際から復旧までをカバーする日本HPのアプローチも、ようやく優先度の高い項目として注目を集め始めている。

実際に、講演後の大津山に話を伺ったところ、事業妨害型のランサムウェアによって経営に与える損害の大きさが明らかとなっていることから、ここにきて企業の上層部が興味を持ち始めているとのことである。

大津山は、「我々の事業上の強みの1つは、デバイスのハードからソフトまでを手掛けているところです。デバイスはリリース後5年程度は使われるため、5年先にどういうサイバー攻撃が起きるかを研究してセキュリティ機能をハードウェアに実装する活動をしてきましたが、その重要性に気付いてもらえるようになったように感じています」と話しており、HPのセキュリティ対策の価値を、より多くの企業へ伝える機会となった。今回来場できなかった方も、次回はぜひ会場へ足を運んでいただきたい。