2022.06.30
大御所ライター3名のご紹介
山田 祥平 氏 公式ブログ:https://www.akasyo.com/
大原 雄介 氏 公式サイト:http://www.yusuke-ohara.com/
笠原 一輝 氏 公式Facebook:https://www.facebook.com/kazukikasahara777
パソコンを知り尽くした大御所ライター3名にWindows 11とインテル® 第12世代Core™ プロセッサーの進化をそれぞれの視点で検証していただきました。
今回のレビューはフリーランステクニカルライターとして活躍する笠原一輝さんです。
HP ProBook 450 G9、第12世代インテルCoreプロセッサーを搭載し、OSはWindows 11となっており、HP Wolf Security for Businessなどのセキュリティーを強化する機能が多数搭載されている
世界はCOVID-19のパンデミックからの回復傾向にある。そのためビジネスパーソンの働き方も、リモートワーク/テレワーク一択の状況から、リモートワークと出勤をバランスよく組み合わせて働くハイブリッドワークへと変わりつつある状況だ。
そうした働き方が急速に変わりつつある中、ビジネスパーソンが利用するノートPCへの要求もリモートワークやハイブリッドワークに合わせて変わりつつある。特にノートPCを会社の外、つまりファイアウオールの外に持ち出すことで、ファイアウオールの外という環境の中でもデバイス単体で高いセキュリティー性を実現することが求められるようになっているからだ。
HPが販売しているHP ProBook 450 G9は、高いセキュリティーを実現したOSであるMicrosoft Windows 11、そしてOSが起動する前の環境を保護する仕組み、そして高いセキュリティーを実現するのに必要な高い並列実行性能を実現した第12世代インテルCoreプロセッサーを搭載しており、そうした新時代に求められるデバイスレベルの高いセキュリティー性を実現している。
COVID-19が引き起こしたパンデミック以降、急速にデジタルトランスフォーメーション(DX、デジタル変革)が進展している。パンデミック発生直後のMicrosoftの決算会見で、Microsoft CEOのサティヤ・ナデラ氏は「この数ヶ月で数年分ものデジタルトランスフォーメーションが進んだ」と述べ、多くの企業でデジタルトランスフォーメーションが急速に進んだことを指摘するなどしており、世界中でそうしたデジタル変革が大きく進展した2年間となった。
ビジネスパーソンにとってそうしたデジタルトランスフォーメーションの最も身近な例が、リモートワークないしはテレワークと呼ばれる、従来は会社で行なっていたデスクワークを、PCを利用して自宅などで行なう働き方だろう。パンデミックにより、オフィスに行くことが制限されたことで、そうしたリモートワーク/テレワークという新しい働き方は既に普通の働き方となっている。
そして2022年に入り、COVID-19の大流行も落ち着きを見せ始めており、世界的に自宅などでのリモートワーク/テレワークからオフィスに出社しての勤務も復活しつつある。今後はビジネスパーソンが、出社とリモートワーク/テレワークのどちらかを自分がより成果を出せる方を採用して働くというハイブリッドワークと呼ばれる働き方が一般的になっていくと考えられている。
しかし、こうしたリモートワークやハイブリッドワークは多くの企業にとって、セキュリティーの懸念が増すことを意味する。従来のビジネス向けのノートPCは、会社の社内ネットワークに接続し、インターネットには接続されているものの、インターネットとはファイアウオールを介して接続されており、外部のネットワークからファイアウオールの内部にあるPCを保護する仕組みになっていた。
しかし、リモートワークやハイブリッドワークでPCを外部に持ち出すことは、ノートPCをファイアウオールの外に持って行き、インターネットに直接接続することを意味している。つまり、従来のファイアウオールの内側にあった時よりも、確実に危険性は増えているのだ。
このため、従来からのアンチウイルスとファイアウオールツールなどの定番のセキュリティーソフトに加えて新しいセキュリティーソリューションを搭載したノートPCが今注目されており、ビジネスパーソンや企業などがノートPCを買い換えるときにはそうしたデバイスレベルでセキュリティー性を高めたノートPCを検討する必要性が高まっている。
Windows 11のシステム情報で実行するセキュリティー機能を表示させているところ。仮想化ベースのセキュリティー(VBS)とハイパーバイザーで保護されているコード整合性が有効になっていることがわかる
そうした中で、ノートPCのOSとして一般的に採用されているMicrosoftのWindows 11は、Windows OSの最新バージョンであるのと同時に、Windowsの歴史上最も高いセキュリティー性を備えていると注目されている。
その鍵となるのがWindows 11でサポートされている「ハードウエアを利用したセキュリティー機能」だ。従来のWindowsでも、TPMを利用してストレージの暗号化を行なうBitLocker暗号化、UEFIの機能を利用して安全にOSの起動ができる「セキュアブート」などの機能が用意されていた。Windows 10/11ではそれに加えて、CPUの仮想化技術を利用して、OSを重要部分とユーザーのアプリケーションを実行する部分に分離して実行することでより、侵入者がOSの重要部分へ侵入するのを難しくするVBS(Virtualization-based Security)、そのVBSに加えてHVCI(Hypervisor-Enforced Code Integrity、ハイパーバイザーで保護されているコード整合性)を有効にすると、OSの起動時にOSのコア部分やドライバーなどがきちんと署名されていて安全かどうかをチェックしてさらに安全性を向上させることができる。
HPが販売しているHP ProBook 450 G9は、Windows 11のダウングレード権を行使してWindows 10にした状態でも、こうしたVBSやHVCIが標準で有効になっている。こうしたVBSやHVCIを出荷時に有効にするかどうかはPCメーカーが出荷時に選べるようになっているが、それが標準状態として有効になっていることはより高いセキュリティー性を確保した上でPCを利用したビジネスユーザーにはうれしい点だ。そして、もちろん、近い将来にWindows 10からWindows 11へアップグレードしてもそれが有効のままになっている。
指紋認証センサー
Webカメラのプライバシーシャッター
HP Wolf Pro Security Edition
この他にも、Windows OSを利用する上で、パスワードレスの環境を実現する生体認証機能「Windows Hello」に対応した指紋認証センサー、Webカメラを物理的に遮断することでWebカメラの不正利用を防ぐ「プライバシーシャッター」なども用意されており、ビジネスパーソンがリモートワーク/テレワークで使う場合にも安心して利用することができる機能が充実している。また、購入時にオプションのセキュリティーソフトウエアとして「HP Wolf Pro Security Edition」を1年分ないしは3年分の利用権を選択することができ、箱を開けた状態でそれらのセキュリティーソフトウエアを利用するようにすることも可能だ。
Tileの設定アプリが標準で導入されている
さらに、HP ProBook 450 G9ではTile(タイル)が標準搭載されている。Tileは財布やカバンといった自分の持ち物につけられるスマートトラッカー(紛失防止タグ)。Bluetoothで周囲にTileを利用しているユーザーのスマートフォンがある場合、自動的にその他のユーザーのスマートフォンを経由してTileのクラウドサービスに現在地を通知する形になっている。HP ProBook 450 G9ではこのTileがPCに内蔵されており、仮にPCを紛失してしまってもおおよその現在地をスマートフォンのアプリなどでつかむことなどが可能になる。紛失しないのが一番であることは言うまでもないが、BitLocker暗号化によるストレージ暗号化と組み合わせることで、仮にPCを紛失したとしてもデータが流出する危険性を大きく下げることができるようになる。
起動時にF10キーを押すと呼び出すことができるBIOSセットアップメニュー、「Security」タブにHP Sure Startがある
HP ProBook 450 G9ではそうしたOSが起動した後のセキュリティー性を高めるVBS/HVCIに加えて、OSが起動する前のセキュリティー機能もハードウエアに実装されている。「HP Wolf Security for Business」と呼ばれる機能がそれで、その代表的な機能として「HP Sure Start」がある。
これは、PCへの侵入の新しい手口として注目を集めている、UEFI BIOSなどを不正に改ざんされることを防ぐ技術だ。最新のWindowsではセキュアブートという、より安全にOSを起動していく仕組みが用意されており、OS自体を起動させるUEFIから次々とバトンリレーのように安全であることを次のプロセスに渡していきながらOSを起動していく。しかしながら、仮にUEFI BIOSが改ざんされていると、そのバトンリレーはウイルスをどんどん後ろのプロセスに渡していく魔のリレーになってしまう。そこで、そうした問題を防ぐために、UEFI BIOSが改ざんされていないか常時検証しておく必要があるのだ。
HP Sure Startの設定画面
HP Sure StartではノートPCのシステムボード上に搭載されている組み込み型(エンベデッド)コントローラ(HP Endpoint Security Controller)が常時UEFI BIOSの正常性を検証し、それが確認された場合のみOSを起動する仕組みになっている。これにより、UEFIが改ざんされて、OSも乗っ取られる…そういう事態を防ぐ事が可能になる。
HP Tamper Lockの設定画面
この他にも、OSの起動領域の改ざんを防ぐ「HP BIOSphere」、BIOS設定からストレージの全データを安全に消去することができる「HP Secure Erase」、あらかじめ作成していた電子署名を利用してネットワーク越しにBIOS設定を変更できる「HP Sure Admin」、本体のカバーが開けられ不正にアクセスがあった場合にPCをロックしてユーザーに通知する「HP Tamper Lock」などの機能が用意されており、他メーカーであれば上位モデルでのみサポートされているようなハードウエアを活用したセキュリティーの機能が、お求めやすい価格設定の製品であるのにも関わらずこうした機能が用意されていることがHP ProBook 450 G9の注目すべき特徴だということができる。
Adobe Media Encoderを最小化して暫くすると、WindowsセキュリティのスキャンにCPUのリソースが自動的に増える。そうしたCPUリソースの割り当ては「インテル・スレッド・ダイレクター」が自動で行う
HP ProBook 450 G9が採用しているSoC(System On a Chip)は、インテルの最新製品となる第12世代Coreプロセッサー・Uシリーズとなる。CTOで注文する場合にはCore i3-1215U(6コア、最大4.4GHz)、Core i5-1235U(10コア、最大4.4GHz)、Core i7-1255U(10コア、最大4.7GHz)の3つのグレードの中から選択することが可能になる。
第12世代Coreプロセッサーは、ここ最近のインテル製SoCの中では群を抜いて大きな変革が加えられており、ノートPCの一般的な処理を行なうCPUが「パフォーマンスハイブリッドアーキテクチャ」とインテルが呼んでいる新しい仕組みが採用されている。簡単に言うと、性能を重視したPコア(PはPerformanceの意味)と、少ない消費電力で大量のデータを処理するのに向いているEコア(EはEfficiencyの意味)の2種類のコアを持ち、アプリケーションソフトウエアの種類に応じて最適な処理をそれぞれのコアに割り当てることで、動作していく仕組みになっている。例えば、Core i5-1235UではPコアが2コア、Eコアが8コアになっており、PコアにOfficeアプリケーションなどを割り当て、動画のエンコードといった処理を並列に行なうことで性能を高めるアプリケーションをEコアに割り当てて動作する。
その動作の割り当ては、CPUに内蔵されているモニター機能(インテル・スレッド・ダイレクター、Intel Thread Director)とOS(Windows 11)が協調して自動的に行われるので、ユーザーが何かをする必要がないのが特徴だ。
Media Encoderをバックグラウンドにすると、ウイルススキャンへのCPU処理能力の割り当てが増える
逆にMedia EncoderをフォアグラウンドにするとMedia Encoderへの割り当てが増える
従来世代のCPUで、Windowsセキュリティのウイルススキャンを走らせると、CPUの利用率はほぼ100%に張り付いて、処理が終わるまで、ユーザーはただ待っているしかなかったというのが現状だった。しかし、第12世代Coreプロセッサーでは、そうした処理の割り当ては、インテル・スレッド・ダイレクターとWindows 11が自動でかつ動的に行う仕組みになっており、動画のエンコードツール(Adobe Media Encoder)とWindowsセキュリティのスキャンを同時に行っていると、当初はCPUの処理能力のほとんどがエンコードツールに割り当てられていたが半々ぐらいになり、エンコードツールをフォアグラウンド(前面表示すること)にするとより多くの処理をエンコードツールに割り当て、その逆にバックグラウンド(最小化してタスクバーなどに最小化しておくこと)に回すとウイルススキャンにより多くを割り当てるなど、動的にCPUの割り当てを変更している様子がわかる。
そうしたことからも、性能が必要になるアプリケーションと、セキュリティーツールによるウイルススキャンを同時に実行しても、第12世代Coreであればこれまでよりも快適に利用することができると言える。HP ProBook 450 G9が搭載しているのは、性能面からも高いセキュリティー性を実現しているのが第12世代Coreで、ビジネスパーソンの「高いセキュリティーで快適に使えるノートPC」というニーズを満たす製品になっているのだ。