.biz

PC Watch .bizでは、法人向けの製品やサービスを取り上げます。

電源オフのPCも遠隔ロック可能なHPのセキュリティ機能。IT担当者がすべき対策を説明

  • 浅井 淳志

2025年2月3日 12:12

 日本HPは、企業のサイバーセキュリティ対策において、PCやプリンタなどのデバイスのライフサイクル全体で適切なセキュリティ対策を講じなければ、深刻なリスクが発生することを明示した、HPのグローバル調査レポートの日本語版を発表した。

 同レポートは、HPが日本を含む世界6カ国で、従業員1,000人以上の企業のITおよびセキュリティ担当者(ITSDM)803人、そしてリモートワークを行なう従業員6,055人を対象に実施した調査をもとに作成されている。

 レポートでは、デバイスの導入から廃棄、再利用に至るまでを「サプライヤーの選定」、「オンボーディングと設定」、「継続的な管理」、「監視と修復」、「再利用と廃棄」の5段階に分け、各段階におけるセキュリティリスクとその対策について分析している。

 本稿では、レポートに関連して同社が行なった報道者向け説明会に基づき、レポートの調査結果とともに、ライフサイクルの各段階において同社が「HP Wolf Security」として提供するセキュリティソリューションについて紹介する。

サプライヤーの選定

 デバイスの調達に関連するサプライヤーの選定段階では、サプライヤーのセキュリティ基準が十分に満たされていないケースがあり、IT/セキュリティ部門が関与しないまま安価なデバイスが選定されることで、企業のセキュリティリスクが高まる可能性が指摘されている。

 レポートによると、ITSDMの34%(日本:29%)が、過去5年間にPCやプリンタのサプライヤーがサイバーセキュリティ監査に不合格になったと報告しており、そのうち18%(日本:29%)は契約を打ち切ったと回答している。また、60%(日本:55%)がデバイス調達にITおよびセキュリティ部門が関与しないことが、企業をリスクにさらしていると回答したという。

 こうしたリスクを軽減するため、IT/セキュリティ/調達の各部門が連携し、新規デバイスを導入する上でのセキュリティ基準を明確にするほか、ベンダーによるセキュリティの宣伝文句が実際に信頼できるかの確認や、製造過程でのセキュリティ管理が適切に行なわれているかの監査が求められる。

 HPでは、セキュリティ開発ライフサイクル(SDLC)を採用し、デバイスの開発初期段階から設計、テスト、導入、保守に至るまで、全工程でセキュリティを重視している。このプロセスでは、設計の見直しや脆弱性テストを徹底し、リスクを排除している。

 また、サプライチェーン管理では、信頼性の高い部品を選定し、サプライヤーに厳しいセキュリティ基準を求め、リスクを監視/解決する体制を整えている。これらにより、同社はデバイスの開発から供給に至るまで、統合的で堅固なセキュリティを提供しているという。

オンボーディングと設定

 製品が工場から手元に届くオンボーディングの段階では、デバイスへの物理的攻撃として輸送中に企業やサプライヤーの管理下を離れてハードウェアを改ざんされる潜在的リスクや、企業がデバイスを導入する際の設定不備および初期構成の脆弱性が問題となる。

 レポートによると、ITSDMの過半数が輸送中の改ざんを確認できないと答えているほか、ITSDMの53%(日本:64%)が、BIOSパスワードが共有されていたり、使いまわされていたり、強度が不十分であったりすると指摘している。さらに、デバイスの使用期間中にBIOSパスワードをほとんど変更しないと回答した人は53%(日本:47%)に上ったという。

 同社はこれらのリスクに対応するため、プラットフォーム証明書などの製造元のアーティファクトを参照することで部品ごとの改ざんを確認できるようにするほか、ゼロタッチオンボーディングや、BIOSパスワードのような脆弱な認証に依存しない安全なファームウェア設定管理を行なえるソリューションの活用を推奨している。

 同社はセキュリティソリューションとして、ノートPCの裏蓋が外された場合に、次回起動時に警告メッセージが表示されるほかシステムのロックも可能な「HP Tamper Lock」などを提供している。

HP Tamper Lockについて
裏蓋を外すと
次回起動時に警告メッセージが表示される
裏蓋を外した通知は「HP Sure Start」にも表示される

継続的な管理

 デバイスが導入された後、ITおよびセキュリティ部門が継続的に管理する段階では、デバイスのファームウェア更新が重要視されている。

 レポートによると、ITSDMの57%(日本:51%)がファームウェア更新に恐怖を感じており、60%以上(日本:58%)がノートPCやプリンタのファームウェア更新をすぐに適用しないという。一方で、80%(日本:84%)はAIの台頭により攻撃者が迅速に不正プログラムを開発するため、迅速な更新の重要性を認識している。

 HPは、デバイス設定の監視やファームウェアの遠隔更新機能「HP Workforce Experience Platform」を提供し、企業がデバイスの安全性を維持できるようサポートしている。

HP Workforce Experience Platform

監視と修復

 脅威を継続的に監視し、セキュリティ問題を修正する監視と修復の段階では、AIの登場などにより1日あたり35万ものマルウェアが生み出される昨今において、ウイルスチェックが間に合わない状況を、同社は指摘している。

 HPはマルウェア対策として、検知よりも封じ込めを重視した機能「HP Sure Click Enterprise」を導入している。同機能では、外部からのファイルやリンク、Webブラウザなど信頼できないアプリケーションをマイクロ仮想マシンにより隔離して、仮想マシン内で開くようになっている。

 同機能により、マルウェアを検出できなくてもマルウェアがPCに影響せずセキュアな環境を維持できる。

HP Sure Click Enterpriseのデモ。ランサムウェアが入ったWordファイルを開いても、仮想マシン内に隔離して動いているため、ランサムウェアがPCに影響しない

 また、レポートによると、デバイスの紛失や盗難による企業の損失は推定で年間86億ドル(約1兆3,339億円)に及ぶほか、リモートワーク従業員の5人に1人(日本:9%)はPCの紛失または盗難を経験したことがあり、その件をIT部門に知らせるまでに平均25時間(日本では29時間)かかっているという。

 HPは、紛失や盗難によるデータ侵害のリスクを低減するために、電源オフやオフライン時の状態でもデバイスの位置情報を取得し、遠隔でロックやデータ消去を実行できる「HP Protect and Trace with Wolf Connect」を提供する。

 同機能は、IoT通信用デバイス向けに設計された組み込みモバイル通信モジュール「LTE Cat-M」によるもので、PCが電源オフ/オフラインでも約3週間はロックやデータ消去などを実行できる。

HP Protect and Trace with Wolf Connectについて

再利用と廃棄

 ライフサイクルの最終段階である再利用と廃棄のフェーズでは、データの完全消去とハードウェアの改ざん防止が課題となる。

 レポートによると、ITSDMの47%(日本:56%)がPCの再利用/売却/リサイクルにおいてデータセキュリティの懸念が大きな障壁になっていると回答している。プリンタに関しても39%(日本:44%)が同様の懸念を持っていると答えたという。

 そして、デバイスを再利用する際は、そのデバイスの来歴(プロヴェナンス情報)が明確でないと、導入する際の障壁となる。HPは、PC内部のデータを完全消去できるという「HP Secure Erase」を搭載するほか、プラットフォーム証明書を作成できる「HP Platform Certificate」を備えている。

 HP Platform Certificateにより、工場出荷時と現在の証明書を比較することで、部品ごとに改ざんされていないかを確認でき、ほかの企業が使用したPCを再利用する場合などに安心して使用できるという。

HP Platform Certificateによるプラットフォーム証明書