1. エンドポイントのセキュリティ対策が重視される背景

まずは、エンドポイントのセキュリティ対策の重要性が増している背景について解説します。エンドポイントへのセキュリティ対策の必要性が叫ばれるようになったきっかけは、働き方改革にあると言われています。それまでほとんどの人がオフィス内で仕事をしていたため、ファイアウォールなど社内/外ネットワークの境界部分を遮断する境界防御型のセキュリティ対策が主流でした。しかし、働き方改革により、パソコンやタブレット、スマートフォンなどの端末（エンドポイント）を使って、社内ネットワークの外側で仕事をする人が増えたため、境界防御型のセキュリティ対策では、社内資産を守ることが難しくなりました。

さらにその後、ネット環境が発展したことで、企業においてクラウドサービスやSaaS型サービスの導入が進み、データやソフトウェアなどの社内資産が社内ネットワークの外側にある状況が一般化しました。加えて、2020年からのコロナ禍により、自宅で仕事をする人が急増し、エンドポイントのセキュリティ対策が強く求められるようになったのです。

2. コロナ禍以降のサイバー攻撃と、求められるセキュリティ対策

コロナ禍以降のサイバー攻撃にはどういった傾向が見られるのでしょうか。

① コロナ禍以降のサイバー攻撃の動向

まず知っておきたいのは、企業や団体を狙うサイバー攻撃が急増しているということです。警察庁の発表によると、2022年下半期におけるランサムウェア被害の報告件数は2020年下半期に比べ約4倍に増加（「令和3年におけるサイバー空間をめぐる脅威の情勢等について（2022年4月7日）」）。そのほか、フィッシング報告件数の大幅増や、実在する組織などになりすましたEメール（添付ファイル）などから社内システムに侵入する「Emotet」の被害も再拡大しています。

こうした状況の背景には、やはりコロナ禍で急遽用意したリモートワーク環境におけるエンドポイントのセキュリティ対策が脆弱性であり、リモートワーク環境に不慣れな企業や団体の従業員を狙う攻撃が増えていることが挙げられるでしょう。

もう一点、大きな傾向としては、サイバー攻撃を行う目的の多様化が挙げられます。特に注意が必要なのは、企業や団体の情報を狙う情報漏洩型に加え、大規模工場や重要インフラなどを対象とした破壊型のサイバー攻撃が増えていることです。これは、対象施設の制御システムやデータ、施設そのものを破壊することで、利益を得たり、戦争や紛争などの交渉を有利に進めたりするもの。特に、2022年のロシアによるウクライナ侵攻を境に、関係諸国や近隣諸国でも潜在的なリスクが高まっており、日本の企業や団体に向けても注意喚起がなされています。

② 特に注意すべき手口とその対策

企業や団体のシステムに侵入する手口も多様化・巧妙化しています。システムの脆弱性やサプライチェーンを介して社内ネットワークに侵入し、情報を盗んだ上で脅迫をする手口のほか、テレワークで活用が急速に進むVPNや、修正プログラムの公開前を狙うゼロデイ攻撃も頻繁に行われています。

エンドポイントのセキュリティ対策を行う上で、特に注意したいのが、OSの下層領域、ファームウェアと呼ばれる領域に侵入してくる手口です。とりわけ危険度が高いのが「BIOS（Basic Input Output System）」に侵入されるケースです。

BIOSは、端末の電源が入った際に最初に動作し、OSを起動するプログラムです。BIOSはOSより下層にあるため、ここがマルウェアに感染してしまうと、OSの保護を目的としたウイルス対策ソフトでは検知できません。また、システムボードそのものを交換しなければ、感染からの回復は見込めません。そのため、いったんBIOSに侵入されてしまうと、従業員が知らぬ間に、機密情報を盗み取られたり、社内ネットワークへの侵入路を築かれたりする被害が、長期にわたり出てしまう可能性多が高いのです。

BIOSを狙うサイバー攻撃の増加から言えることは、残念ながら、企業や団体の従業員が使うエンドポイント（端末）を、従来のウイルス対策ソフトだけで守ることがますます難しくなっているということです。では具体的にどのような対策をすればよいのでしょうか。ひとつ言えることは、こうしたサイバー攻撃には、OS上のセキュリティ対策ではなく、ハードウェアそのものに対策を施す必要があるということです。

ハードウェアによるセキュリティ対策は、ソフトウェアで後付けすることはできません。このため、パソコンなどの端末を調達する際にセキュリティの仕様をチェックすることも、これからのエンドポイントのセキュリティ対策においては重要なポイントになってくると言えるのです。

3. HP Wolf Security for Businessが守るエンドポイント

「HP Wolf Security for Business」が搭載されたHPの法人向けパソコンは、電源を入れた瞬間から自動でセキュリティ機能がバックグラウンドで稼働し、OSの上、中、下の各層で保護される仕組みになっています。

OSの上層ではディスプレイののぞき見による機密情報の漏洩の防止する「HP Sure View」などのセキュリティ機能が。OSの中には、Webまたはメール経由でのマルウェア対策ができる「HP Sure Click」などのセキュリティ機能があらかじめ搭載されています。

OSの下層では、破壊型のワイパー攻撃からの復旧を行う「HP Sure Recover」が搭載されているほか、BIOSが攻撃を受けても自動復旧する「HP Sure Start」をはじめとするBIOS保護のためのセキュリティ機能が複数搭載されています。

① HP Wolf Security for Business（「HP Sure Recover」「HP Sure Start」）の特長

ここではOSの下層領域を保護する「HP Sure Recover」と「HP Sure Start」の特長を見ていきましょう。

・破壊型攻撃の被害から素早く回復する「HP Sure Recover」

「HP Sure Recover」は、破壊型のサイバー攻撃にあった際などに、ネットワーク経由で安全かつ自動的にOSイメージ（保存されたコンピューターやソフトウェアのシステムの状態）を復旧する機能です。ハードドライブ全体が消去され、OSが起動しない場合も、HPが提供する標準イメージ、あるいは各社でカスタマイズしたイメージに復旧できるため、IT部門などのサポートなしに、スピーディな復旧が可能となります。

・BIOSがサイバー攻撃を受けても自動復旧する「HP Sure Start」

「HP Sure Start」は、パソコンの電源を入れた際に、パソコン全体のシステムに通電する前に、HPエンドポイントセキュリティコントローラーというチップに電源を供給。このチップがBIOSなどの状態をチェックし、問題がなければ通常通りパソコンを起動します。万が一BIOSの改ざんなどが行われている場合は、改ざんを検知し、チップ内に保存しているBIOSの正しい状態のコピーを用いて、BIOSを正しい状態に書き換え、通常通りパソコンを起動します。さらに「HP Sure Start」は、これらBIOS保護の作業を自動で行います。ユーザーはBIOS保護などのセキュリティ対策に気を取られることなく、常に安全な状態で、業務に集中することができます。

② HP Wolf Security for Businessの利用に適した企業・団体

「HP Wolf Security for Business」が搭載されたHPの法人向けパソコンは、業種を問わず、すべての企業・団体様におすすめできる端末です。特に、エンドポイントへの適切なセキュリティ対策と、コスト面での折り合いを模索している組織においては、強固な防御機能があらかじめ組み込まれている本製品は、大きなメリットをもたらすものと考えられます。

このコンテンツは日本HPの公式見解を示すものではありません。日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。