セキュリティ機能の独自性をうたう、日本HPの新ビジネスPC



2017年04月24日 09時00分更新

文● 小林 編集●ASCII

 日本HPは4月20日、ビジネス向けのPC、タブレット、ワークステーションの新製品発表会を開催した。既報の通り、新たに8機種をラインアップに加わえた。しかし会見で重点的に解説したのは、同社のセキュリティーへの取り組みだ。

 日本HPの執行役員でパーソナルシステムズ事業本部長 兼 サービス ソリューション事業本部長の九嶋俊一氏は、年始の説明会を踏まえつつ、「製品強化に関する3本の柱のうち、昨年から取り組んできたデザインに加えて、2017年はセキュリティとコラボレーションを強化していく」とした。

九嶋俊一氏

九嶋 「昔のようなハッカーの腕自慢からセキュリティの主体が変わり、“コマーシャライズ”(営利目的化)や“ウェポンナイズ”(攻撃目的化)されていると言われる。同時にエンドポイントデバイス(PCやスマホなど末端にあるユーザー端末)のセキュリティの重要度が高まっていて、PCはもちろんプリンターやIoTデバイスなどすべての機器を守る必要がある」

ワークスタイルの変化によってPCセキュリティーの重要度が増す

 世界的な増加傾向にあるのが、特にユーザーデバイスからの情報漏えいだ。モバイル環境での作業といったワークスタイルの変化や標的型攻撃といた現状を踏まえ、情報漏えいに強いデバイスを開発していく必要があるとした。

端末の保護の重要性が高まっている

 日本HPが数年前から重視しているものにBIOSの保護があるが、九嶋氏の説明では、BIOSの乗っ取りによって、被害者であるユーザーが気付かず加害者(マルウェアなどの踏み台)になるリスクがある。また不正侵入の実に約63%を占めるという、パスワード漏えいへの対策としては「認証の強化」が必須だ。さらにフィッシングメールは、海外では30%が開き、12%が悪意のあるリンクや添付ファイルをクリックしてしまうという数字が出ているという。また実施されれば、91%は成功すると言われるビジュアルハック(パスワードの盗み見)などにも対処していく必要があるとした。

3つの要素からセキュリティーを確保

 これらを踏まえた新機能が2017年4月のビジネスPCでは盛り込まれている。日本HPでは、「デバイス」「ID」「データ」の3つのファクターに対して、多層的な防御をしていく必要があると考えている。

BIOS=ハードウェアレベルでの安全性

 まずデバイスに関しては「HP BIOSphere Gen3」(BIOSレベルでハードウェアを守るセキュリティ)、「HP Sure Start Gen3」(BIOS自身の保護)といったソリューションがある。

 BIOSphereはBIOSを不正な変更から保護するとともに、紛失盗難時にHDD/SSD内のデータを完全消去する機能を持つ。さらに、ブート時に参照され、ここが破損するとOSが起動しなくなる「MBR」(Master Boot Record)/「GPT」(GUID Partition Table)の自動復旧機能なども用意している。

MBR保護ができる点は独自性

ブートできないといったトラブルを防げる

 一方SureStart Gen3はBIOSが改ざんされても正しい状態にして起動し直せるものだ。BIOSの特権領域(SMM)への攻撃を検知し、見える化し、改ざんがあればもとの状態にもどせる。BIOSそのものの設定を保護する機能も持つ。これにより、Windows 10のセキュアブート(署名付きのソフトウェアを順番に起動する)をオフするようなマルウェアや、本来BIOSレベル(ハードウェアレベル)で動くセキュリティ関連の仮想マシンをオフにする攻撃なども防げる。

なぜBIOS保護が必要か

OS上で動作するセキュリティソフトでは検知できないトラブルがある

これがHPのBIOS保護機能を使えば検知できる

検知している画面

ログを残せるというのも大きなポイントだ

 デモでは、SMMが守られていないと、ファイルの暗号化が解かれたり、ファイヤーウォールが解除されたりするが、これをOS上で動くアンチウイルスが検知できない点が示された。一方、HPのBIOS保護機能を使うと、これを見える化(警告表示)し、ログにも残せる。





Related Post