2024年4月16、17日におこなわれた、IDC Japan株式会社主催イベント「IDC Security Forum 2024, Japan」。クラウドへのリフト＆シフト、リモートワークと働き方が大きく変化した現在のビジネスシーンに合わせたセキュリティについて、各業界からナレッジやソリューションが集結した。もちろん、HPもブースの出展およびセミナーの開催と全面的に参加し、大勢の来場者の注目を集めていた。ここではその概要をお伝えしよう。

充実のセキュリティポートフォリオ

イベントの期間中、HPが来場者にアピールしたのは、豊富なセキュリティソリューションの中でも注目の3つのサービスになる。ひとつはセキュリティの統合プラットフォームとなる「HP Wolf Pro Security」、そしてビジネスの常識を覆し、あらゆる場所でインターネットに接続できる点でPC管理を大きく前進させる「HP eSIM Connect」、そしていよいよリリースが開始されたばかりの「HP Protect and Trace with Wolf Connect」だ。

HPのセキュリティソリューションと最新のAI PCが紹介されていたHPブース

「HP WolfPro Securityは、NGAVのHP Sure Sense Proや、脅威を仮想空間に分離、封じ込めをおこなうHP Sure Click Proなどからなる統合型のセキュリティソリューションです。ハードウェア的なセキュリティが強化されているHPのPCと組み合わせることで、セキュリティを大幅に向上させます」と説明するのは、HPのセキュリティ製品について詳しい、苫米地氏だ。

日本HP 苫米地氏

HP eSIM Connectは、すでに多くの注目を集めているソリューションで、対応PCを購入するだけで5年間5G/LTE回線が使い放題になる画期的なサービスとなる。「セキュリティとは関係ないように思われるかも知れませんが、あらゆる場所でネットワーク接続できる点を活かすことで管理性が高くなるのでセキュリティも強化しやすくなります」と苫米地氏。

「HP Protect and Trace with Wolf Connectについては事前にご案内だけはしていたのですが、リリース前からたくさんの引き合いがございました。2024年4月25日からいよいよ販売が開始されるので、お待たせしているみなさまにもご利用いただけるようになります」と案内する苫米地氏。

「HP Protect and Trace with Wolf Connect」について改めて概要を説明すると、PCにハードウェア的に内蔵されているセキュリティチップが微弱な電力を使って常時LTE回線に接続することで、PCの電源が入っていない時でも、PCが世界中のどこにあっても現在位置をネットワーク経由で知ることができ、万が一の対応策として、PCにUEFI/ファームウェアレベルでロックをかける、あるいは、ストレージのデータを完全消去することができるMDMソリューションとなっている。

「リリース前からご興味を持っていただいたお客様にはデモンストレーションをお見せしてきました。特にPCに電源が入っていなくても高度なMDMが実現できるという点で高い評価をいただいていました」と、うれしそうに語る苫米地氏。社外へのPCの持ち出しが増加している現在、「HP Protect and Trace with Wolf Connect」のようなMDMソリューションへの期待は大きくなっているのだろう。

「現在のところ、HPの法人向けPCとなるHP EliteBook 800シリーズおよび600シリーズに対応モデルをご用意しています。対応モデルは順次拡大していく予定なので、詳しくはお問合せください」と苫米地氏は解説してくれた。

セミナーの休憩時間には多くの来場者が説明を受けに訪れていた

満員の聴衆の注目を集めた大津山氏のセミナー

このイベントの目玉ともいうべきセミナーの講師として、HPの大津山氏も壇上に上がっている。「拡大するサイバー犯罪から身を守るために組織が取るべき方法」と題されたプレゼンテーションの概要をお届けしよう。

日本HP 大津山氏

壇上にあがった大津山氏が最初に触れたのは最新のサイバー犯罪が巧妙さを増しているという、うれしくない事実だった。「サイバー犯罪者が協力し合い、組織化しています。その結果、手口も高度化し、あらゆる方法で企業を狙うようになっています」（大津山氏）。

ファームウェア攻撃の増加や、破壊的攻撃がトレンド化している現状、マルウェアの進化といったサイバー脅威の動向や、AIが私たちのビジネスに好影響を与えているのと同じく、悪意もこれを利用しようとしている現状を伝える大津山氏。

クリックして拡大表示

「これからますますサイバー攻撃のアプローチは高度化していきます。それに対して私たちHPは大きく5つのアプローチをとっています」と大津山氏は語る。

最初のアプローチとして紹介したのは、ハードウェアに基づいたセキュアな設計がなされているという点だ。「HPは古くからMicrosoftさんやインテルさん、IBMさんらと協調して『Trusted Computing Group』という組織を起ち上げました。ここで生まれたのが『TPM』という仕組みで、これをルートトラストとして使うことでコンピューターの信頼性を高めていこうという取り組みが始まったのです」と語る大津山氏。

クリックして拡大表示

その後も、ハードウェアレベルのセキュリティへの取り組みは進化していき、現在ではコンピューター上の暗号化の仕組みなどにも活かされ、Windows 11 ではTPM2.0が重要な要件になっているのはみなさんご存じのとおりだ。

「コンピューターに電源が入り、OSが起ち上がるまで、複数の段階があります。その最初の段階から信頼される形で、起動がおこなわれていくことを確認することで、OSが正しく動作します。最新のWindows 11 はセキュアになったというのも、TPM2.0によってルートオブトラストが実現されているからです」と大津山氏は解説する。

次のアプローチと紹介されたのはスケール可能な自動化されたレジリエンスだ。「破壊的な攻撃が増えているという話をしましたが、これを元に戻すのは非常に大変です。しかし、HPはファームウェアとOSのリカバリに対して自動的に修復できるような機能をPCに組み込んでいます」と大津山氏。

HPのビジネスPCに標準で組み込まれている「HP Sure Start」はUEFI/ファームウェアが悪意によって書き換えられたり、不正プログラムが組み込まれたりした場合、自動で検知・修復する機能を持っている。また、「HP Sure Recover」はドライブ自体に手が加えられ、消去された場合でも迅速なOSのリカバリが可能となるサービスだ。

クリックして拡大表示

「通常なら、PCを回収して手作業であたらなくてはならないようなケースでも、負担を最小限に、迅速な復旧が可能です」と大津山氏は語る。

続いて3番目のアプローチとして紹介されたのは仮想化に基づいた封じ込めだ。これは2019年にBromium社を買収したことで取得した技術を使ったもので、「HP Sure Click」としてHPのビジネスPCに導入され提供されている。他にもマルチデバイス向けに導入できる「HP Sure Click Enterprise」などにも採用されているテクノロジーだ。

クリックして拡大表示

「悪意が含まれたファイルがメール添付などによって侵入してきた場合でも、それを開くためのアプリケーションごと、仮想空間内で展開されます。これによって、うっかり悪意が起動したとしても仮想空間内に限定されるので、これを閉じてしまえばなかったことできます」と大津山氏はその機能を解説。これに加え、「HP Wolf Security Controller」を活用することで、ふるまいを可視化し、EDR的な使い方も可能になるという。

4番目のアプローチは、仮想化テクノロジーを機能拡張することで、絶対に侵入を許してはならない、保護すべきシステムサーバーに保管するデータを仮想化技術で守るという手法だ。「PC内に絶対に安全な領域を作ってそこにあるデータを重要なシステムサーバーへ移す方法を現在開発中です」と大津山氏。先ほどのHP Sure Clickが、外部からの侵入に備えるためのものであるのに対し、こちらは外部へデータを受け渡すときのセキュリティ強化が実現できるソリューションだ。この両者が揃うことでエンドポイントセキュリティはさらに万全になるといえるだろう。

クリックして拡大表示

最後となる5番目のアプローチとして紹介されたのは、サプライチェーンセキュリティについてだ。「製品を開発、生産する際に、特定の国の部品を使っていますか？といった質問をよくいただきます。この視点は非常に重要で、開発、設計段階からお客様の手元に届くまで、セキュリティリスクを考えいく必要があります。サステナビリティまで包括的に考え、リユース、リサイクル、廃棄するまですべてのライフサイクルにおいてサイバーリスク管理をしていくことが大切です」と語る大津山氏。

クリックして拡大表示

同氏は、実際にHPでは、セキュリティ開発ライフサイクルから始まり、サプライヤーリレーション管理、偽造防止、セキュアな配送など製造、流通までの過程での対策はもちろん、運用中のセキュリティ機能や、役目を終えた後のデータ消去、廃棄、リファービッシュに至るまで、製品ライフサイクル全般におよぶセキュリティ対策がなされていることを解説した。

HPの製品が、あらゆる面でセキュアに利用できるように、あるいは持続可能社会の実現へ向けた様々な工夫がちりばめられている様子までよくわかる講演だった。ここでは誌面の都合で駆け足での紹介になったが、本編ではこれらの取り組みについて、詳細に語られていたので興味のある方はぜひ、次の大津山氏のセミナーに参加していただきたい。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。