Windows 11 の特徴のひとつが、「セキュリティ・バイ・デザイン」を採用していることです。システム要件として「TPM2.0チップ搭載」とすることで、OSの下まで保護する、従来よりも強固なセキュリティを実現しています。そしてWindows 11 以前から、OSの下のレイヤのセキュリティを実現していたのがHPのビジネスPCです。OSの下までセキュリティ対策が必要になった原因はどこにあるのか、Windows 11、HPのビジネスPCはそれぞれどのようなセキュリティを実現しているのかを紹介します。

フリーライター　三浦優子

搭載が必須となったTPM2.0とは？

セキュリティ・バイ・デザインとは、システムの企画段階からセキュリティを考えたデザインを採用していることを指します。日本では、内閣サイバーセキュリティセンター(NISC)がシステムを企画、設計する段階から情報セキュリティを確保するべきとして、セキュリティ・バイ・デザインを企業に呼びかけています。

今回、マイクロソフトでは Windows をはじめ、クラウドなどセキュリティを設計段階から組み込み、セキュリティが有効になった状態でユーザーに届けることを、「セキュリティ・バイ・デザイン」と呼んでいます。

セキュリティが有効になった状態を実現するためのひとつが、Windows 11 のシステム要件となっているTPM2.0搭載です。TPMとはTrusted Platform Moduleの略で、TPM2.0はキー、パスワード、およびデジタル証明書を格納するマイクロコントローラーです。

暗号鍵やユーザーの認証情報、その他の機密データなどをハードウェア内で保護し、マルウェアや攻撃者がデータにアクセスし改ざんすることを防ぎます。

マイクロソフトでは、「未来の PC では、このハードウェアのルートオブトラストという最新機能によって、ランサムウェアのような一般的で巧妙な攻撃や、より高度な国家による攻撃から身を守らなくてはなりません。TPM 2.0 の搭載を義務付けることで、ルートオブトラストが必須となり、ハードウェアセキュリティの基準を高めることができます。TPM 2.0 は、Windows Hello や BitLocker でセキュリティを提供する際の重要な構成要素で、お客様の身元やデータをより高度に保護できるようになります。また、TPMはデバイスの健全性を証明する際の安全な要素となることから、多くの企業では TPM によってゼロトラストセキュリティの促進も可能です」とブログの中で紹介しています。

OSの下のファームウェアへの攻撃が増加

では、何故、こうした強固なセキュリティが必要なのでしょうか？それはハードウェアやファームウェアへの攻撃が大幅に増えているからです。

マイクロソフトでは、「Security Signalsレポートによると、83％の企業がファームウェアへの攻撃を受けている一方で、この重要なレイヤを保護するためにリソースを割いている企業は29％に過ぎません」と自らの調査結果を発表しています。この発表の中では、米国国立標準技術研究所（NIST）が過去4年間でファームウェアに対する攻撃が5倍以上増加しているという調査結果があることも紹介されています。

ファームウェアとは、ハードウェアの内部に組み込まれたソフトウェアで、本来は変更が少ない、OSの下の部分に隠れた、あまり表には出てこないものです。従来のセキュリティ攻撃は、ファームウェアまでには及ばない、OSの中のアプリケーションやデータにとどまっていました。ところが、最近のサイバー攻撃は巧妙になり、ファームウェアにまで影響を及ぼすような高度な攻撃が増えてきているのです。

特に新型コロナウイルスによるパンデミックが発生して以降、多くの企業がテレワークなどオフィス以外で働くケースが増えました。従来の企業の内と外を守る境界型セキュリティ対策では守ることができないケースが増えました。しかも、企業内のようにセキュリティ対策の専門家が側にいるわけではないことから、攻撃を受けているのに気がつかないことや、セキュリティトラブルが起こってもすぐに対策をとることができません。

PM2.0がファームウェア攻撃を防ぐ訳ではないのと、これを見るとマルウェアやランサムウェアから保護してくれるものと勘違いされかねないということでしたので削除させていただきます。企業の外でパソコンを利用する場合でも安全な環境を保つことができるよう配慮されています。

Windows 11 以前からファームウェア攻撃対策をしてきたHPのビジネスPC

実はWindows　11登場前から、OSの下のファームウェアレベルに及ぶセキュリティ対策を提供してきたのが、日本HPが提供するビジネスPCでした。OSの外、OSの中、OSの下と各層で、電源を入れた瞬間からセキュリティ機能がバックグラウンドで稼働する「HP Wolf Security for Business」を提供しています。

HP Wolf Security for Businessには、パソコンの外側にあたるOSの上を守る、のぞき見による秘密情報漏えいを防止する内蔵型プライバシースクリーン機能HP Sure Viewなどの機能、パソコンの内側にあたるOSの中を守る不正Webサイト閲覧によるマルウェアやウイルス感染、メールに添付されたファイルのウイルス感染からPCを守るHP Sure Clickなどの機能が搭載されています。

さらに最も充実しているのがOSの下のセキュリティソリューションです。デバイスに対しては、不正なGPT書き換えや破損からシステムを保護するHP BIOSPHERE、BIOSが攻撃を受けても自動復旧するHP SURE START、重要プロセス停止から自動復旧するHP SURE RUN、破壊型ワイパー攻撃からの復旧を実現するHP SURE RECOVER、PCへの物理的な侵入攻撃から保護するHP TAMPER LOCK、PCへの物理的な侵入攻撃から保護するHP TAMPER LOCK HP SURE ADMINと様々な対策が用意されています。

データ部分に対してもBIOSから内藏ドライブのデータを完全消去するHP SECURE ERASEがあります。

パソコンを様々な角度から守るセキュリティソリューションを用意することで、社外でパソコンを使っている際にセキュリティ侵害を受けるといったトラブルが起こっても、安全にパソコンを利用し続けることができるのがHPのビジネスPCです。

セキュリティ被害が後を絶たない今、パソコン側で情報流出機会をなくす対策をとること、ランサムウェアによる攻撃対策となるセキュリティソリューションを搭載したパソコンを利用することは企業にとって強力な武器になります。パソコン選びの際、どんなセキュリティ対策をとっているのか、ファームウェアレベルのセキュリティ対策を持っているパソコンなのか、確認してみるべきではないでしょうか。

図版・日本HPホームページより
https://jp.ext.hp.com/business-solution/security/