ハイブリッドワーク時代のIT資産管理を実現するMDM：HP Protect and Trace with Wolf Connect

ノートPCやスマートフォンを代表とする情報通信機器の発達とバッテリー性能が上がったことにより、カフェ、在宅、取引先など、オフィス外のあらゆる場所での業務が可能となった「ハイブリッドワーク時代」。

働き方の自由度が上がると共に、機材管理・情報漏洩リスクなどのセキュリティ管理の難易度も上がり、情報システム担当者の負担が増加している。

こうした状況の中で、HPからこの課題解決へ大きく貢献するソリューションが提供されている。本記事では、IT全般のサービスを提供している企業において、情報システムを担当する責任者（筆者）がこのソリューションの採用に至った経緯と、導入後の効果を紹介したいと思う。

執筆：技坂装太（某企業の情シス担当）

ハイブリッドワークがもたらした新たなセキュリティ・マネジメントの課題

今日のビジネス環境、すなわち「働き方」は、新型コロナウイルスのパンデミックを契機に劇的に変化した。オフィス、自宅、サテライトオフィス、さらには移動中など、場所を選ばない「ハイブリッドワーク」は、従業員に生産性と柔軟性をもたらす一方で、企業には新たな課題を突き付けている。それは、情報漏洩を防ぐセキュリティ対策と、IT資産管理の徹底だ。

最も大きな課題の一つが、企業資産であるノートPCやモバイル端末に代表されるIT機器の「常時接続の不確実性」と「電源オフ・オフライン時の管理方法」である。

現在、各社からMDM（Mobile Device Management）ソリューションが発表され、各社独自の（盗難防止のアンチセフト機能を代表とする）有用な機能が搭載されている。しかし、その多くは、IT機器がインターネットに接続されている、あるいは電源が入っていることが前提になっている。

紛失など管理外の事象が発生した際、電源オフや機内モードなど通信を切断された瞬間、それまでセキュリティ対策管理下に置かれていた機材はその効力を失い、情報漏洩リスクが跳ね上がる。

この「セキュリティの空白」を埋め、ハイブリッドワーク時代のIT資産管理に「途切れなく有効な安全」もたらすソリューションサービス、それが、HPのMDMソリューション「HP Protect and Trace with Wolf Connect」である。

このソリューションがなぜ有効なのか、その核心となる技術、機能、そして企業にもたらす価値について解説する。結果的にIT資産管理の負担増加で悩む情報システム担当者の助けになることを願う。

革新的なMDMの価値と導入の決定打 —「電源オフ・通信オフでも機能する」

HPのこのソリューションは「HP Protect and Trace with Wolf Connect」というサービス名だが、ここでは略称としてHP Wolf Connectと記する。

このソリューション、世界初として謳われる最大の特長は、「PCの電源がオフ、またはインターネットに接続されていないオフラインの状態でも、遠隔からのPC管理（探索・ロック・データ消去）が可能」である点にある。詳しくは日本HPのWebサイトなどで確認いただきたい。

HP Wolf Connectは、紛失・盗難時に第三者が「電源オフ」にした場合だけでなく、紛失時点で電源オフやバッテリー切れなどでオフラインになった端末を管理できないという、従来のMDMの最大の弱点をカバーし、エンドポイントにおける潜在的な情報漏洩リスクを劇的に低減できる。

特に機密性の高いデータを扱うハイブリッドワーカーを抱える企業にとっては、不可欠な防御策となりうる。

今までのMDMが持つ弱点を補うHP Wolf Connectのコア技術たち

HP Wolf Connectは、対応するHP製法人向けノートPCにその機能が組み込まれている。HP Wolf Connectを標準搭載したPCの購入、もしくはモバイル通信機能搭載のHP Wolf Connect対応可能PCへのソフトウェアライセンス後付けにて利用できる。その一部の技術を抜き出してみる。

• エンドポイントセキュリティコントローラー（ESC）:
  HP独自のセキュリティチップであるESC（または同様の専用チップ）が、電源オフ状態でも機能を維持し、遠隔からのコマンドを受信する。
• 低消費電力通信技術（LTE-M/Cat-M）:
  HP Wolf Connectは、従来のモバイルブロードバンド（4G/5G MBB）だけで無く、モバイルナローバンド（MNB）通信をサポート。このMNB通信は、特にLTE-M（Cat-M）と呼ばれるIoTでよく用いられる技術を活用しており、低コストかつ「乾電池1個で5年持つレベル」とされる超低消費電力での通信を実現している。
  これにより、PCが電源オフ状態であっても、微小な電力で継続的に管理コマンドの受信と位置情報の送信が可能となる。
  この2点が、ブロードバンドのみのソリューションとの決定的な違いになっている。
• オペレーションは僅か3つ「Find（探索）」「Lock（操作ロック）」「Erase（データ消去）」：
  HP Wolf Connectから提供される機能はシンプル。以下の3つまで集約されている。

  Find（探索）:
  現在地をリアルタイムで探索する機能。
  電源オフやインターネット未接続の状態でも、低電力のLTE-M通信を通じてGPS情報やマルチメソッド（複数の位置特定技術）を利用して、正確で信頼性の高い位置情報を取得し、管理コンソールに送信。グローバル対応で、世界80か国以上で利用可能。

  Lock（操作ロック）:
  PCのOSが起動できない状態にする。ハードウェアレベルのロック機能を提供。
  このロックは、OS上のソフトウェアロックとは異なり、PCの再起動やリカバリ操作でも解除できないため、不正利用を確実に防ぐ。

  Erase（データ消去）:
  遠隔からPCのストレージデータを消去する機能。
  特筆すべきは、その消去レベルがNIST（米国国立標準技術研究所）の定めるパージ（除去）レベルで実行される点。
  単なるファイル削除やフォーマットではなく、BIOS/ファームウェアの機能を用いてストレージ全体を初期状態に戻す非常に強力で確実なデータ消去。

Lock（操作ロック）とErase（データ消去）は管理者とは別に承認者が承認しなければ起動しない仕組みである。管理者より操作ロック、データ消去の指示が出た際、承認者用アプリケーションに通知が飛び、承認して初めて Lock（操作ロック）、Erase（データ消去）が作動する。これにより、企業がガバナンスをもって安全かつ確実にこれら機能を動作させることが可能となる。

とにかくシンプル！！情シス担当者が喜ぶ「情報漏洩対策とオペレーションの負担軽減」

HP Wolf Connectを使用することで、圧倒的に情シス担当者の負担が軽減される。

• 公式マニュアルの充実:
  HP公式Webサイトに導入マニュアルが整備されており、手順通り行えば、得意不得意は関係なく、数時間程度でHP Wolf Connectの企業専用ポータルを整備することができる。
• クライアントセットアップの容易性:
  ポータルサイト整備後、HP Wolf Connect用のアプリケーションが準備されており、各クライアントデバイスの準備は、このアプリケーションのインストールのみ。
• IT機器登録の容易性:
  クライアント用アプリケーションをインストール後、ポータルサイトとの関連付けをして完了。

• クラウドでの管理:
  HP Wolf Connectは、「クラウドで管理する」ため、ブラウザでインターネットに接続できれば良い。
• モニタリングのし易さ、視認性の良さ:
  登録されたデバイスは、リアルタイムに通信を行い、最新状態のステータスが色分け表示される。

• トラブル対応の迅速性:
  専用アプリが用意されており、トラブル発生の際はガバナンスを持った対応が行える。

• 確実なロックと消去：
  HP Wolf Connectは操作ロックとデータ消去の承認者を複数設定できる。これにより緊急性が求められている際に対応可能な承認者が実行することで緊急性を担保。

さらに、採用企業にもたらされるメリットと、考えられるデメリット

○ MDM用の別途通信契約が不要:

PC購入時にHP Wolf Connectへの登録が完了するので、別途費用（ランニングコスト）は発生しない。
ソフトウェアライセンス単品を購入し、モバイル通信機能を搭載したPC（Wolf Connect対応可能PC） に後付けで導入する場合は以下の費用が発生する。
HP Protect and Trace with Wolf Connectソフトウェアライセンス価格についてはこちら

○ グローバルに対応:

世界80カ国以上で利用可能なため、グローバルに展開する企業でも、海外出張先や海外拠点でのインシデントに日本国内から迅速に対応できます。

○ 一元管理に対応:

クラウド環境下で全てを管理するため、専用環境を整備する必要が無い。また、多拠点展開している企業にとって、全ての機器を中央管理体制にすることが可能である。

○ インシデントガバナンスの徹底：

操作ロック・データ消去要求者と承認者を分けることにより、安全かつ確実に機能を実行することができる。

○ 情報漏洩など対策のPhase化とセキュリティ被害規模制限:

トラブル発生には、先ずはFind（探索）、Lock（操作ロック）、Erase（データ消去）と状況に応じてセキュリティ対応が明確にできるため、被害の最小化、対策効果の最大化、企業の信頼低下防止が期待できる。

△ 対応機器の制限:

HP Wolf Connectは、モバイル通信機能（WWANまたはMNBモジュール）を搭載したPCでのみ利用可能なため、対応機器に制限がある。導入するにはソリューションが最初から組み込まれたHP Wolf Connect付属PCの購入、もしくはモバイル通信機能を搭載したHP Wolf Connect対応可能PCにソフトウェアライセンス単品を後付けでの導入となる。

△ 導入コストの増加:

HP Wolf Connect付属PCの購入時に契約期間分のサービス費用が含まれているため、ランニングコストは発生しないが、初期コストが増加する。選択するPCにもよるが非対応PCより約4万円～の増加となる。

HP Wolf Connectが切り開くMDMサービスの新たな形

HP Wolf Connectは、単なる新しいMDMサービスではなく、ハイブリッドワーク時代のエンドポイントセキュリティを象徴するソリューションになり得るサービスである。

紛失・盗難対策の成功率が数パーセントに留まることが多かった従来のMDMソリューションに対し、HP Wolf Connectは、「電源オフ・通信オフ」というあらゆる防御を無効化する状態下での管理を可能にし「確実に探す」「決して解除できないロック」「確実に消去する」という、セキュリティの最終防衛ラインの構築を可能にしている。

企業が「場所を選ばない働き方」を推進する上で、PCのセキュリティとデータ保護は、事業継続とコンプライアンスの最重要課題になる。

HPは、他にエンドポイント向けセキュリティソリューションHP Wolf Pro Securityを展開している。このサービスを併用することで、より強固なPCのセキュリティを保持することが可能なため、エンドユーザー及び情シス担当者の更なる負担軽減が望める。

次回は、HP Protect and Trace with Wolf Connectの導入方法と実際の運用方法について説明していこう。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。

画像出典：日本HP Webサイト