オフィス、自宅、サテライトオフィスなど、複数の拠点で仕事をするハイブリッドワークを採用する企業が増えている。生産性向上や業務効率化に好影響がある業種では、もはやこのスタイルが日常になっているケースも多い。良いことばかりのように思えるワークスタイルだが、一方で社外を頻繁に移動するため会社の資産としてのPC管理において難しさがあるのも事実だ。そんな中、先進的な働き方と優れた管理性を両立するソリューションがHPから発表された。「HP Protect and Trace with Wolf Connect」とはどのようなものなのか、担当者に話を聞いてきたので紹介しよう。

取材：中山 一弘

株式会社 日本HP
エンタープライズ営業統括 営業戦略部 プログラムマネージャ
大津山 隆 氏

株式会社 日本HP
ワークフォースサービス・ソリューション事業本部 ソリューション技術部
セキュリティソリューションアーキテクト
木下 和紀 エドワルド 氏

会社の外にあるPC管理の難しさ

基本的にPCは電源が入っていないと通信はできない。当たり前ではあるが、この常識と近年になって採用する企業が増えているハイブリッドワークが新たな課題を生んでいる。「そもそもPCはスタンドアローンで動作するデバイスとして誕生しました。ネットワークに参加するための機能は、いわゆる後付けで追加されているという構造は今でも変わりません」と説明する大津山氏。

例えばスマートフォンは常にモバイル通信網と繋がっていて基本的に電源をオフにすることなく使われているのに対し、PCは使っていなければ電源を落としておくのが当たり前だ。「これまでの企業が所有するPCは、社内に端末があり、出社してから電源を起ち上げていました。IT管理者も同じタイミングで出社後に各端末が正常に動いているか確認し、トラブルがあれば駆けつけるといった管理がされていました。それが近年になり、ハイブリッドワークが当たり前になったとき、遠隔地にあるPCの電源が落ちているとIT管理者からはPCの状態が確認できないようになってしまったのです」と大津山氏は言葉を続ける。

クリックして拡大表示

そうした声は、ここ数年大きくなっており、PCを提供するベンダーのHPはこの問題に以前から取り組んでいた。そして今回、対象となる社外にあるPCに電源が入っていない時間帯でもMDM（Mobile Device Management）が可能になる「HP Protect and Trace with Wolf Connect」というソリューションとなって発表されるに至ったのだ。

「ソリューション名にある『Wolf Connect』が仕組みを付与する機能としての名称で、『Protect and Trace』がHP製のMDMというイメージです。このふたつが組み合わさることで、みなさまに新しいサービスをお届けするということになります。」と大津山氏。

HP Protect and Trace with Wolf Connectが現在提供する機能は大きく3つある。ひとつはPCの現在地をリアルタイムで探し出す機能、もうひとつはPCロック、そしてデータ消去となる。

クリックして拡大表示

「これらの機能をPCの電源オフの状態でも担当者は管理できるようになります。これが実現できたのは『LTE Cat-M』という規格の通信機能を搭載できたからです」と大津山氏は説明する。

LTE Cat-MはIoT向けの通信規格のひとつで、一般的なモバイル通信が広域帯であるのに対し、狭域帯にすることで消費電力を少なくし、長時間の通信が維持できるようにした技術になる。

LTE Cat-Mで想定されているユースケースは単三電池ひとつで数年間もの間、センサーが収集したデータをクラウドへ送り続けるというようなものです。HPの法人向けPCにはHP独自のチップ（エンドポイントセキュリティコントローラー）が搭載されていますが、LTE Cat-Mはそこに接続されます。LTE Cat-Mを使うことでPC本体の電源を落としていても、ごく少量のバッテリーを消費するだけで長時間の通信が可能になりました」と大津山氏。このLTE Cat-Mは、HP Protect and Trace with Wolf Connectに対応したHPの法人向けノートPCにエンドポイントセキュリティコントローラーと共に搭載されるという。

クリックして拡大表示

「LTE Cat-Mもモバイル通信網を使うことになります。そうなると当然、通信のための費用が発生しますが、それはHPが代理となってグローバルの包括契約をおこなっています。ですから、通信費が後からついてくることはありません」と大津山氏は語る。もちろん、ソリューションを利用するための課金はあるが、通信費が積み重なることがないのはメリットだ。「また、LTE Cat-Mは世界中どこでも利用できます。ですから、日本企業の社員がアメリカへ行き、PCを紛失したとしても、日本の会社からPCを探すといったことも可能です」と大津山氏はいう。HP Protect and Trace with Wolf Connectはグローバル対応なのも大きな特長といえる。

3つの基本機能でMDMを革新

それではHP Protect and Trace with Wolf Connectの大まかな仕組みが分かったところで、3つの機能を細かく見ていこう。最初に「探す」機能についてだが、OS起動時には他サービスと同様、GPSによる精密な位置の割り出しがおこなえる。「HP Protect and Trace with Wolf Connectの場合、スリープ時はもちろん、電源をオフにした状態でもLTE Cat-Mが通信しているアンテナによる3点法の要領でPCの位置を割り出せる点が大きな特長となります」と説明する木下氏。ピンポイントで位置を割り出せるGPSほどではないが、PCの電源が入っていない状態でもある程度の位置が分かるのは管理者にはありがたい機能だ。「もちろん、把握できる位置はリアルタイムのものです。ただし、管理者が探査しているときのデータのみを拾うので、移動状況をトレースするような使い方はできません」と木下氏は注意を促す。

次に紹介するのは「PCのロック」だが、これはBIOS／ファームウェアレベルでのロックになるので、管理者以外はOSはおろか、PCの初期画面すら見ることができない完全なものとなる。「さらに、画面に『This system has been LOCKED*. Type the numeric unlock PIN and press ENTER to unlock.（*の後に任意の文言を追加可能です。英語のみ表示可能です。）』と表示されるだけでそれ以上先に進むことはできません。機構的にPCを起動させないHP独自のチップ（エンドポイントセキュリティコントローラー）による完全なロック状態になります。それを遠隔地にあり、電源が落としてあるPCにも命令できるのです」と木下氏は説明する。

そしてデータ消去に関しては復元不可能な完全消去が可能だという。「米国国立標準技術研究所（NIST）が定めるパージレベルのデータ消去となります。復元することはできないので、PCを廃棄する際の処理と同等の対応ができます」と木下氏。このデータ消去はとても強力なので、単独の管理者のミスで処理を実行できないよう、複数の承認者を設定するしきい値認証が可能。慎重を期すことができるので貴重なデータを持ち歩かなくてはならない業種にとってはかなり有利だ。

「これらの機能のコントロールはHPからSaaSとして提供される『HP Tech Pulse』から行います。Webブラウザからアクセスできるので、そのためのシステム導入などは必要ありません」と木下氏。分かりやすいUIで管理できるので、IT担当者への負担は最小限になるのもHP Protect and Trace with Wolf Connectのメリットだ。

複雑な状況にも対応

「HP Protect and Trace with Wolf Connectは外部にあるPCの状態に関わらず、MDMが実行できるサービスです。盗難、紛失といったケースはもちろん、退職者への対応等もリモートで管理できるので非常に効果的です。それだけでなく、H/Wのレベルでコントロールする完全なロックを使うことで、より複雑な状況にも対応できます」と大津山氏。

例えば、在宅ワーク中の社員が残業を理由に退職したようなケースで、管理者がPCのデータ消去をしてしまうとその証拠がまったく得られなくなってしまう。退職するまでどのような働き方をしていたのか、後になって証明することができなくなるので、退職者、企業側の双方にとって不幸な結果となりかねないのだ。

「そうした場合、H/Wレベルのロックがあれば、そのデータ消去は少し待って、とりあえずはPCロックだけにしておこうといった柔軟な管理をより安全にできるようになります。個別の案件に対応しやすくなるため、ロックと消去を使い分け有効に活用していただければと思います」と大津山氏は語る。

また、HPからつい最近発表されたソリューションに、モバイル通信網への常時接続を提供する「HP eSIM Connect」があるが、HP Protect and Trace with Wolf Connectはこのサービスとの相性がとても良いのだという。

「一般的な企業の基幹システムをイメージしていただくと分かりやすいのですが、NICを2つ使ってデータベースやファイルサーバなどの大きなデータのやり取りをする大容量回線と、IT担当者が管理をするための管理回線をそれぞれ用意していると思います。これと同じで、外部で運用されているPCに対してリッチなコミュニケーションを提供する広域帯ブロードバンド接続にはHP eSIM Connect、管理用のナローバンド接続にはHP Protect and Trace with Wolf Connectといったように、双方を同時に利用しながらの運用ができるようになります。これにより、クライアント端末を外部に置きながら、社内にあるときと同等の管理がおこなえるようになるのです」と大津山氏は説明する。この二つのソリューションの組み合わせは、まさに多くの企業が実現したかったシステムといえる。

さて、話をHP Protect and Trace with Wolf Connectに戻すが、導入に関してはいくつかの注意事項もあるという。「このソリューションはPCのハードウェアに機能と搭載するので後付けはできません。つまりPC購入時のみお申込みができるのでその点はご注意ください。また、対応機種については今後拡張していきますが、法人向けPCの中でもエンドポイントセキュリティコントローラーを搭載しているミドルクラス以上の製品が対象となります。個別の製品については、サービス開始の時期が異なるため、営業担当に直接ご連絡いただくか、HPからの正式発表をお待ちください」と最後に大津山氏は語ってくれた。

HP Protect and Trace with Wolf Connectのサービス紹介ページ
https://jp.ext.hp.com/business-solution/wolf_connect/

HP eSIM Connectのサービス紹介ページ
https://jp.ext.hp.com/prod/notebooks/business/esim/
https://jp.ext.hp.com/business-solution/telework/lte/

社外に持ち出されるPCの管理は企業にとって重要度が高まっている。そんな状況の中、PCの電源が入っていない状態でもMDMができるHP Protect and Trace with Wolf Connectは、最良の選択肢となる。HP Protect and Trace with Wolf Connectは、ハイブリッドワークを採用しているすべての企業におすすめできるソリューションだ。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。