すべてのIT担当者とユーザーのために。
インテル® vPro® プラットフォーム
2023.09.26
セキュリティ強化と運用の効率化、生産性向上を一度に実現するには
セキュリティが強化された Windows 11 の能力を十分に生かすには、ハイブリッドワークでの高負荷な利用を想定したスペックとファームウェアレベルで最新OSに対応したPC選びが重要だ。PCの選択一つで運用管理の工数も大きく変わる。
オフィスワークとテレワークを柔軟に組み合わせる「ハイブリッドワーク」を採用する企業が増えた。移動時間がなくなり生産性が向上するなどハイブリッドワークのメリットは多いが、PC管理者は従来とは異なるリスクを考慮しなければならない。その代表がセキュリティや端末管理の問題だ。HPは、インテルや Microsoft との長年にわたる技術提携という強みを生かしてこの問題を解決しようとしている。その成果が表れているのが、最新のインテル® Core™プロセッサ搭載 Windows 11 PCだ。これらの強みに加え、法人PCでは独自のソフトウェアやサービスを打ち出している。
本稿は2023年6月に開催された「Intel Connection 2023」における日本HPの松本英樹氏(エンタープライズ営業統括 営業戦略部 部長)が登壇したセッションからPCやOSの最新技術を生かしたハイブリッドワークのセキュリティ強化策を見ていく。
※本記事はITmedia エンタープライズに掲載されたコンテンツを転載したものです。
日本HP 松本英樹氏
オフィス以外での就業を認めるハイブリッドワークは、境界型防御で対策されていたオフィス内と違って防御が手薄になりやすく、攻撃者にとって格好のターゲットになっている。
HPがグローバル企業のITリーダーやセキュリティリーダーを対象に実施した調査(「HP Hybrid Grobal Survey」《2022年8月》)によれば、「エンドポイントがほとんどの脅威の発生源で、ビジネスに損害を与える脅威が発生する場所だ」「組織における最大の弱点は、ハイブリッドワーカーが侵害される可能性だ」という回答が、それぞれ82%、61%に上る。こうした状況を踏まえ、73%が「ハイブリッドワーカーに特化したセキュリティ関連の予算を増やす」と回答している。
この調査結果を受け、松本氏は「『Windows 11 Pro』と第12/13世代インテル® Core™ プロセッサやインテル® vPro™ プラットフォームの機能を生かせばエンドポイントセキュリティを強化できる」と説明した。
Windows 11 は「TPM(Trusted Platform Module)2.0」と「UEFIセキュアブート」がインストール要件になっている。
TPMはTCG(Trusted Computing Group)という業界団体が策定したハードウェアセキュリティモジュールの標準規格だ。Windows 11 の必須要件でもあるため最新のPCに広く搭載されている。TPMは「BitLocker」によるストレージの暗号化など、暗号鍵作成および暗号鍵の安全な保管場所としての役割を担う。
UEFIセキュアブートはUEFI(Unified Extensible Firmware Interface)仕様にのっとって、OSやファームウェアなどが改ざんされていないかどうかをOS起動前にチェックするセキュリティ機能だ。正常な状態でOSが起動しているかどうかをチェックすることで、従来のウイルス対策ソフトでは防げない、OSより下のレイヤーを狙った攻撃に目を光らせる。こうしたハードウェアレベルの強固なセキュリティに最適化されたOSが Windows 11 というわけだ。
HP製PCの特徴は、Windows 11 のセキュリティをさらに強固にする仕掛けにある。
HPが2014年から開発を進めてきた「HP Wolf Security」ブランドのセキュリティ製品群だ。「HP Sure Start」がUEFIの改ざんなどを検出し、「HP Endpoint Security Controller」が正常な状態に自動で回復する。検知から復旧までを自動化することで、遠隔で働く従業員のPCを効率良く確実に守る。
インテルも「インテル® vPro™プラットフォーム」によってファームウェアレベルのセキュリティ対策に注力している。
松本氏は「インテル® vPro™ プラットフォームに用意されているハードウェアセキュリティの機能を活用して、ファームウェアやメモリへの侵入を防ぎます。HP Wolf Securityブランドのセキュリティ製品群とインテル® vPro™ プラットフォームの組み合わせによって、Windows 11 のセキュリティ仕様の要件を上回る、より高度なセキュリティが提供可能になります」と述べた。
インターネットに接続する前からPCを保護できる点はハイブリッドワーク下のPC管理者にとって大きなメリットだ。
クリックして拡大表示
インテルのハードウェアと Windows 11 が提供するセキュリティ機能、HP Sure Startがデバイスのファームウェアを保護する(出典:松本氏の講演資料)