HPが見通すPCセキュリティの行方とは | HP Tech&Device TV
新着コンテンツ
全てのコンテンツ
HP製品関連
業界・有識者インタビュー
イベント・ウェビナー・デモ動画
検索

HP Tech&Decive TV 以外のコンテンツも検索対象となります。

ご相談 メールニュース会員登録 日本HP 公式Webサイト
検索

HP Tech&Decive TV 以外のコンテンツも検索対象となります。

HPが見通すPCセキュリティの行方とは

2025-04-10

集合写真

米国HP本社よりグローバルでセキュリティを統括するダン・アレン氏と、先進技術研究開発チームを率いるクリス・ウクロンスキー氏が緊急来日した。両名ともHPのビジネスPCに搭載される各種のセキュリティソリューションの開発に関与している、世界でも有数のセキュリティのスペシャリストだ。彼らの目に世界の、日本のPCセキュリティの現状はどのように映っているのか、そして、近未来のセキュリティはどのような姿になっているのか、話を聞いた。

目次

サイバー攻撃はAIによってより狡猾になっている

――グローバルにおけるPCに対するサイバー攻撃の現状について、お二人はどのように認識されていますか?

ダン氏
メッセージやメールを用いるという攻撃の手法自体は変わっていませんが、AIの進化と普及が状況を大きく変えています。攻撃者もAIを活用し、より洗練されたメッセージやメールで攻撃してくるようになりました。

クリス氏
AIが登場する以前、攻撃者は高い技術を持っていました。サイバー攻撃そのものが専門的なため、攻撃を行うこと自体のハードルが高かったのです。でも今ではマルウェアキットが出回っていて、誰にでも攻撃ができるようになっています。これとAIの言語能力を組み合わせることで、特定のターゲットを狙うピンポイント攻撃が増えています。攻撃も言語の壁を超えているという、由々しき事態が、AIの誕生により発生しています。

ダン氏
かつては大規模なばらまき型の攻撃が主流でしたが、今のWindows 11にはそれが成立しなくなっています。強固になったOSに検知されないようにするために、ユーザーに見えないバックグラウンドで実行される攻撃や脆弱性を突いた攻撃がフォーカスされているのです。

――そうした現状に対して、HPではどのような手を打っているのでしょう?

ダン氏
たくさんありますが、代表例は「HP Sure Click」のような隔離技術を用いたソリューションです。ピンポイント攻撃は悪意のあるメールやURLを間違えてクリックしてしまうという“ユーザーの隙”を起点に攻撃を仕掛けます。そこに対応できるソリューションです。

ダン氏

クリス氏
「HP Sure Click」はHPのビジネスPCの多くの機種でプリインストールされていますから、ユーザーが特に意識しなくともPCを守り、PC内の重要なビジネスデータを守ることができます。
「HP Sure Click」は、PC内の完全に隔離された領域に仮想マシンを展開し、メールの添付ファイルを開いたり、URLをクリックしたり、ファイルをダウンロードするようなタスクを仮想マシン上で実行するというソリューションです。万一、そうしたファイルやURLにマルウェアが仕組まれていても、攻撃自体が仮想マシン内に隔離されるため、PC本体は健全な状態を保つという仕組みです。

ダン氏
また、HPでは全世界のユーザーが使うHPのビジネスPC内で稼働する「HP Sure Click」の稼働状況を通じて、サイバー攻撃の状況を観測しており、その結果をHPのWebサイトの「HP WOLF SECURITY ブログ」内で四半期に一度、公開しています。こうした積み上げが、より強固なPCセキュリティのベースにもなっています。

わからない人に「理解せよ」というのはフェアではない

来日中、規模を問わず、さまざまな企業に訪問した両名。続いて、日本に固有なセキュリティ課題にはどのようなものがあるのかを聞いたところ、意外なコメントを発した。

――では、日本に固有のセキュリティリスクにはどのようなものがあるのでしょうか?

ダン氏
日本固有の課題というのは特にありません。以前であれば海外の攻撃者にとっては日本語の難しさ自体がバリアとなっていた面もありますが、AIの進化でそれも急速に解消されました。日本のリスクも他の国と同じです。それは中小企業の方々のセキュリティ意識の問題です。政府機関や金融系など、意識が高くリソースも豊富なところに比べて、中小企業はどうしてもギャップがあります。これは世界的に同じ傾向です。

クリス氏
日本に来ていろいろなお客様と話をする中で、BIOSのパスワードを設定しているかを確認したところ、政府機関や金融系のお客様は100%設定されていましたが、中小企業のお客様は0%でした。BIOSパスワードはハードウェアの安全性を担保する最重要項目なのですが、テクニカルなことがわからない方たちに理解してもらうのは難しいようです。我々のプラットフォームの考え方としては、お客様がそれを意識しなくても守られているというようにしていきたいです。

クリス氏

続けて、HPがそこまでセキュリティを重視しているのはなぜなのか、その基本姿勢について聞いてみた。

――HPが長きにわたってセキュリティを重視してきたのはなぜなのでしょう?

ダン氏
PC、つまりエンドポイントは、感染経路から見ると最初に攻撃を受ける最重要ポイントです。PCベンダーとしてはそこを守ることが責務であると考えているからです。

ダン氏

クリス氏
セキュリティというと、どうしてもテクニカルで専門的な話になってしまいますが、それをユーザーに理解しろというのはフェアではないと思います。例えば、私の母親はPCの難しいことは分かりません。でも彼女が気軽に、しかも安全に使えるようなPCを提供したいのです。

HPは20年以上前からセキュリティを重視してきた。私企業の研究機関としては世界でも有数の規模であるHP Labs(研究所)を保有し、その中にはセキュリティを専門に扱う部門がある。またHPはコンピューター標準を策定するTCG(Trusted Computing Group)に設立時より参画し、業界をリードし続けてきた。「HP Sure Click」をはじめとするHPのセキュリティソリューション「HP Wolf Security」はその成果の一部といえる。

HPが取り組んできたセキュリティの歴史とイノベーション

新機能を続々と投入、世界基準の安心をより身近に

最後に、今後のHPのセキュリティ施策の展開について聞いた。

――この先、HPはどのようなPCセキュリティ施策を考えているのですか?

ダン氏
AIは無視できない要素です。どうすればユーザーを守りつつAIをうまく利用できるようにするのか、AIを悪意のある人から利用されないようにするか、今、フォーカスしているのはそのようなことです。

クリス氏
AIが広く使われるようになると、膨大な情報がAIに流入することになります。中にはプライベートやファイナンスに関する情報もあるでしょう。AIからそうした情報を引き出して、それを元にフィッシングメールを作ることもできるわけです。そのような悪用を防ぎつつAI活用を進められるための研究を進めています。

クリス氏

――最後に日本のユーザーに対するメッセージをお願いします。

ダン氏
グローバルチームを率いる立場としては、どのエリアにおいてもお客様を守るということが最優先です。最終的にはHPのビジネスPCを使っていれば、何もしていなくても守られている、そんな状況を提供できればと思います。

クリス氏
テクニカルなことがわからない人、私の母親のような人にもセキュリティを意識させることなく気軽にPCを使っていただけるような世界を目指していきます。ぜひ期待していてください。

二人が言及していた隔離技術を用いた新しいソリューション「HP Sure Access」が、間もなく日本に導入される予定だ。これはビジネスPCがマルウェアなどの侵害を受けた可能性があっても、サーバーとのデータのやりとりをOSに影響されない専用のマイクロ仮想マシンからのみ実行するというソリューション。リモートワークが普及した今のビジネススタイルに、ビジネス継続性を維持しつつ、サーバー内の重要なデータを侵害から守ることができる。

今後日本でも展開予定の「Endpoint Security Edition」も、よりユーザーが必要なサービスを選択して導入できるように、製品位置づけを見直した。PCの工場組立時の内容を証明書として発行したり、USBデバイスのマウントをマイクロ仮想マシンで実行するなど、より強固なセキュリティを実現する。政府が提唱するサプライチェーンセキュリティに対応し、製造時から廃棄に至るまでのライフサイクル全体でのセキュリティを担保できるソリューションとなっている。

今や、PCなくしてビジネスは進められない。それを狙う攻撃も激化する一方だ。少しでも安全性を高めたいなら、HPのビジネスPCを選択することがベストな選択といえそうだ。

ダン・アレン氏
ダン・アレン氏
Global Head, Enterprise Security Solutions

仮想化、セキュリティ、アプリケーション配信に重点を置いたソフトウエア サービスの技術と配信で25年以上の経験を持つダン・アレン氏は、カスタマー サクセスを実現してきた実績を持つ。現在もセキュリティと仮想化をテーマにした技術ホワイトペーパーやブログの執筆、カンファレンスでの講演を積極的に行っている。

クリス・ウクロンスキー氏
クリス・ウクロンスキー氏
Director of Research and Development, Advanced Projects

HPの高度プロジェクト研究開発チームを率いるクリス氏は、エンドポイント向けのアーキテクチャ的に堅牢なセキュリティ製品を構築するための技術革新に重点を置いている。システム ソフトウエア開発で25年以上の経験を持ち、Windows 3.11からWindows NT 4、そして現在の Windows 11まで、ほとんどのバージョンの Windows OS向けのドライバーとアプリケーションを構築してきた。

※:Windows 10 Pro およびWindows 11 Pro 搭載のHPの法人向けPC(HP Pro、HP Elite、HP Zシリーズ、HP Engageシリーズ)に無償版(WordファイルとPDFに対応)を標準機能として搭載。有償版は保護対象ファイルをOfficeドキュメントやUSBメモリを経由したファイルなどに拡張して提供している。

  • 記載の社名、品名は各社の商標または登録商標です。
  • 記載された内容、仕様などは予告なしに変更する場合があります。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。

HP Wolf Security for Business

電源を入れた瞬間から安心を提供
HP Wolf Security for Business

HP Wolf Security for Businessが組み込まれたHPのビジネスPCは、電源を入れた瞬間からセキュリティ機能がバックグラウンドで稼働し、OSの下・中・上の各層で保護される仕組みになっています。電源を入れた瞬間から安心を提供します。

詳細はこちら

チャンネル

「サイバーセキュリティ」の人気記事

HPの次世代ウイルス対策ソフト

サイバーセキュリティ