Windows 11
よりシンプルな体験がスタート

2022.04.18

Windows 11 のシステム要件「TPM2.0」は何を守る?

リンクをクリップボードにコピーしました

 Windows 11 の特徴のひとつが、「セキュリティ・バイ・デザイン」を採用していることです。システム要件として「TPM2.0チップ搭載」とすることで、OSの下まで保護する、従来よりも強固なセキュリティを実現しています。そしてWindows 11 以前から、OSの下のレイヤのセキュリティを実現していたのがHPのビジネスPCです。OSの下までセキュリティ対策が必要になった原因はどこにあるのか、Windows 11、HPのビジネスPCはそれぞれどのようなセキュリティを実現しているのかを紹介します。

フリーライター 三浦優子

搭載が必須となったTPM2.0とは?

 セキュリティ・バイ・デザインとは、システムの企画段階からセキュリティを考えたデザインを採用していることを指します。日本では、内閣サイバーセキュリティセンター(NISC)がシステムを企画、設計する段階から情報セキュリティを確保するべきとして、セキュリティ・バイ・デザインを企業に呼びかけています。

 今回、マイクロソフトでは Windows をはじめ、クラウドなどセキュリティを設計段階から組み込み、セキュリティが有効になった状態でユーザーに届けることを、「セキュリティ・バイ・デザイン」と呼んでいます。

 セキュリティが有効になった状態を実現するためのひとつが、Windows 11 のシステム要件となっているTPM2.0搭載です。TPMとはTrusted Platform Moduleの略で、TPM2.0はキー、パスワード、およびデジタル証明書を格納するマイクロコントローラーです。

 暗号鍵やユーザーの認証情報、その他の機密データなどをハードウェア内で保護し、マルウェアや攻撃者がデータにアクセスし改ざんすることを防ぎます。

 マイクロソフトでは、「未来の PC では、このハードウェアのルートオブトラストという最新機能によって、ランサムウェアのような一般的で巧妙な攻撃や、より高度な国家による攻撃から身を守らなくてはなりません。TPM 2.0 の搭載を義務付けることで、ルートオブトラストが必須となり、ハードウェアセキュリティの基準を高めることができます。TPM 2.0 は、Windows Hello や BitLocker でセキュリティを提供する際の重要な構成要素で、お客様の身元やデータをより高度に保護できるようになります。また、TPMはデバイスの健全性を証明する際の安全な要素となることから、多くの企業では TPM によってゼロトラストセキュリティの促進も可能です」とブログの中で紹介しています。

OSの下のファームウェアへの攻撃が増加

 では、何故、こうした強固なセキュリティが必要なのでしょうか?それはハードウェアやファームウェアへの攻撃が大幅に増えているからです。

 マイクロソフトでは、「Security Signalsレポートによると、83%の企業がファームウェアへの攻撃を受けている一方で、この重要なレイヤを保護するためにリソースを割いている企業は29%に過ぎません」と自らの調査結果を発表しています。この発表の中では、米国国立標準技術研究所(NIST)が過去4年間でファームウェアに対する攻撃が5倍以上増加しているという調査結果があることも紹介されています。

 ファームウェアとは、ハードウェアの内部に組み込まれたソフトウェアで、本来は変更が少ない、OSの下の部分に隠れた、あまり表には出てこないものです。従来のセキュリティ攻撃は、ファームウェアまでには及ばない、OSの中のアプリケーションやデータにとどまっていました。ところが、最近のサイバー攻撃は巧妙になり、ファームウェアにまで影響を及ぼすような高度な攻撃が増えてきているのです。

 特に新型コロナウイルスによるパンデミックが発生して以降、多くの企業がテレワークなどオフィス以外で働くケースが増えました。従来の企業の内と外を守る境界型セキュリティ対策では守ることができないケースが増えました。しかも、企業内のようにセキュリティ対策の専門家が側にいるわけではないことから、攻撃を受けているのに気がつかないことや、セキュリティトラブルが起こってもすぐに対策をとることができません。

 PM2.0がファームウェア攻撃を防ぐ訳ではないのと、これを見るとマルウェアやランサムウェアから保護してくれるものと勘違いされかねないということでしたので削除させていただきます。企業の外でパソコンを利用する場合でも安全な環境を保つことができるよう配慮されています。

画像 日本HP ホームページより
https://jp.ext.hp.com/business-solution/security/

Windows 11 以前からファームウェア攻撃対策をしてきたHPのビジネスPC

 実はWindows 11登場前から、OSの下のファームウェアレベルに及ぶセキュリティ対策を提供してきたのが、日本HPが提供するビジネスPCでした。OSの外、OSの中、OSの下と各層で、電源を入れた瞬間からセキュリティ機能がバックグラウンドで稼働する「HP Wolf Security for Business」を提供しています。

 HP Wolf Security for Businessには、パソコンの外側にあたるOSの上を守る、のぞき見による秘密情報漏えいを防止する内蔵型プライバシースクリーン機能HP Sure Viewなどの機能、パソコンの内側にあたるOSの中を守る不正Webサイト閲覧によるマルウェアやウイルス感染、メールに添付されたファイルのウイルス感染からPCを守るHP Sure Clickなどの機能が搭載されています。

 さらに最も充実しているのがOSの下のセキュリティソリューションです。デバイスに対しては、不正なGPT書き換えや破損からシステムを保護するHP BIOSPHERE、BIOSが攻撃を受けても自動復旧するHP SURE START、重要プロセス停止から自動復旧するHP SURE RUN、破壊型ワイパー攻撃からの復旧を実現するHP SURE RECOVER、PCへの物理的な侵入攻撃から保護するHP TAMPER LOCK、PCへの物理的な侵入攻撃から保護するHP TAMPER LOCK HP SURE ADMINと様々な対策が用意されています。

 データ部分に対してもBIOSから内藏ドライブのデータを完全消去するHP SECURE ERASEがあります。

 パソコンを様々な角度から守るセキュリティソリューションを用意することで、社外でパソコンを使っている際にセキュリティ侵害を受けるといったトラブルが起こっても、安全にパソコンを利用し続けることができるのがHPのビジネスPCです。

 セキュリティ被害が後を絶たない今、パソコン側で情報流出機会をなくす対策をとること、ランサムウェアによる攻撃対策となるセキュリティソリューションを搭載したパソコンを利用することは企業にとって強力な武器になります。パソコン選びの際、どんなセキュリティ対策をとっているのか、ファームウェアレベルのセキュリティ対策を持っているパソコンなのか、確認してみるべきではないでしょうか。

図版・日本HPホームページより
https://jp.ext.hp.com/business-solution/security/

HPビジネスPCのセキュリティ機能と保護範囲

▼ 青字はセキュリティの機能名、白字は保護範囲です

デバイス ID
プライバシー
データ
OSの上  

HP SURE VIEW

内蔵プライバシースクリーン

HP PRIVACY CAMERA / HP SURE SHUTTER

内蔵Webカメラプライバシーシャッター

OSの中

MICROSOFT SECURED-CORE PC

これまでのWindowsで最もセキュアなデバイス

HP PRESENCE AWARE

ユーザーを自動検知し大切な情報を保護

HP SURE CLICK

WEBまたは電子メール経由のマルウェア対策

HP SURE SENSE

悪意のある実行ファイルに対する保護

OSの下

HP BIOSPHERE

不正なGPT書き換えや破損からシステムを保護

 

HP SECURE ERASE

BIOSから内蔵ドライブのデータを完全消去

HP SURE START

BIOSが攻撃を受けても自動復旧

HP SURE RUN

重要プロセス停止から自動復旧

HP SURE RECOVER

破壊型ワイパー攻撃からの復旧

CERTIFIED SELF-ENCRYPTING DRIVES

ハードウェア データ暗号化

HP SURE ADMIN

侵入される前にBIOSをロック

HP TAMPER LOCK

PCへの物理的な侵入攻撃からの保護

 

HP CLIENT SECURITY MANAGER

ローカルセキュリティ管理(HP Sure Run および HP Sure Recover

HP ENDPOINT SECURITY CONTROLLER

セキュリティ・アーキテクチャの基礎となるハードウェア・コンポーネント

※スワイプで左右に移動します。



多彩なセキュリティソリューションを搭載

HP Elite Dragonfly G2

重さ989g、厚さ16.1mm、CNC削り出しのマグネシウムボディーの軽量ビジネスPC。多彩なセキュリティ機能に加え、のぞき見を防止する内蔵型プライバシースクリーン、物理シャッターを備えたカメラ、コラボレーションを促進する全方位マイクなど、ビジネスに必要な全てをエレガントなボディーに備えました。

  • Windows 11
  • 第11世代 インテル® Core™ i5 / i7 CPU
  • オンボード8GB / 16GB LPDDR4X
  • 256GB / 512 GB SSD ストレージ

HP Elite Dragonfly G2の詳細を見る

リンクをクリップボードにコピーしました