.biz
日本HPのKaby Lake世代製品に組み込まれた高度なセキュリティ機能
2017年4月20日 20:26
日本HP株式会社は20日、法人向けPCの新ラインナップを発表。これに合わせて都内/本社のオフィスにて製品発表会を開催し、同社執行役員 パーソナルシステムズ事業本部長 兼 サービス・ソリューション事業本部長の九嶋俊一氏が、新製品に搭載される新たなセキュリティ機能について解説を行なった。
情報漏えいをはじめとするセキュリティに対する懸念は年を追うごとに高まっている。というのも、これまでのハッキングは、ハッカーのいたずらであったり、その技術を“見せる”ものであったが、近年はユーザーデータを人質に金銭を要求するランサムウェアが台頭し、ハッキングがコマーシャライズ化している。
ハッキング対象や情報漏えいをさせる標的も、ネットワークからデバイスに移りつつある。さらに、BIOSといったローレベルでシステムに侵入し、OS上のウイルス対策ソフトからは“見えない”攻撃も増えつつあり、こうした対策も行なっていく必要がある。
さらに現在、日本の会社の60%がPCの社外持ち出しを禁止しているが、政府が掲げる“働き方改革”によりワークスタイルの変革がもたらされ、PCといったデバイスを社外で使う動きが活発化している。社外で使う際で課題となるのがビジュアルハッキング、つまり第3者の盗み見で、この極めて“原始的な”ハッキング情報盗難の成功率は90%以上だという。これに対する対策も必要であるとした。
まずはOSが起動する前のレベル、つまりBIOS(UEFI)やハードウェアレベルの保護については、「HP BIOSphere Gen3」と「HP Sure Start Gen3」の2つの機能を用意している。
BIOSphereはハードウェアの保護機能を備えている。例として近年、HDDのブートセクタを狙いシステムを起動不能にさせる攻撃もあるが、BIOSphereはこのブートセクタのコピーを作ることで、システムが起動不能になったときに自動的に復元を行ない、システムを起動可能な状態にする。これまでMBR形式のディスクにしか対応していなかったが、Gen3からはGPT形式のディスクにも対応し、Windows 10のUEFIブートをサポートした。
一方で、BIOSは起動後に自身のコピーをメモリ上に展開するが、近年このメモリ領域に展開されたBIOSを狙いBIOSを改ざん、セキュアブートの解除設定などを行なうものもある。このような攻撃はOS上から見えず、ウイルス対策ソフトが検知できないほか、こうしたルートキットが公開されていることもあり、今後増えることが予想される。
こうした攻撃に対して、Sure Startは検出を行なうことができ、たとえ改ざんされ破壊されたとしても次回の再起動時に自動修復を行なえるとした。
ユーザー認証の部分についても、パスワードによる保護だけでは不十分だと指摘する。パスワードは覚えやすいフレーズある可能性が高く、パスワードのキーボード入力を盗み見された時点で他人に知られる可能性がある。
これに対して「HP Client Security Suite Gen3」に搭載されるマルチファクタ認証機能によって、例えばNFCやスマートカードと指紋といった、タグと生体の2段階認証を組み合わせることができ、セキュリティ性を高められるとする。
一方で、公共場所において、他人に画面を盗み見されてデータを盗難されてしまう対策として、今回の新製品である「HP EliteBook x360」の「HP Sure View」が有効であるとし、プライバシーフィルタをワンタッチでオン/オフできるメリットを訴えた。
このほか、マイクロ仮想マシン上でWebブラウザのタブを開くことで、Web感染型マルウェアをOSから隔離し安全にする「HP Sure Click」、スマートフォンでPC本体の温度監視やバッテリ状況確認が行なえ、Bluetooth接続により、スマートフォンとPCが離れたときに自動的にPCをロックできる「HP WorkWise」、Microsoftの「System Center Configuration Manager」に準拠した「HP Manageability Integration Kit」によるIT管理者の一括管理の容易性などについても説明がなされた。
