先進技術によるデバイスセキュリティ課題への対応
こうした調査から浮き彫りにされた課題に対して、HPでは複数の技術的ソリューションを提供している。特に注目されるのが「HP Wolf Security」というブランドのもとで展開される一連のセキュリティ機能だ。同社ソリューション技術部の木下和紀エドワルド氏が、それぞれの製品の具体的な機能と効果について以下のように解説した。
1. ファームウェア管理の自動化
ファームウェア攻撃への対策として、エンドポイントセキュリティコントローラーと呼ばれるチップがPCの電源投入時に最初に起動し、ハードウェア改ざんの有無を自動検証する仕組みが導入されている。このチップはTPM(Trusted Platform Module)と連携し、不正検知時はシステム起動を停止し、不正前の状態に自動的に戻せるという強固な防御機能を持つ。さらに、ファームウェアに関するイベントがWindowsのイベントログに記録される機能も実装されており、IT管理者はリモートから常時監視が可能となる。
2. 電源OFFでも追跡可能なモバイルPC紛失対策
現在、ノートPCの追跡成功率は10%以下という厳しい現実がある。日本HPの新ノートPCはIoT向けCat-Mモデムを内蔵することで、電源オフ状態でも通信可能となっている。バッテリー残量によるがPCの電源OFF状態で最大約3週間程度の通信が可能だ。
紛失・盗難対策として「HP Wolf Connect」を導入すると、通常のインターネット接続に依存せず、内蔵されたIoTモデムとGPSを使って位置情報の追跡やリモートロック、データ消去を可能にする。管理者は承認者アプリを通じて第三者に許可をもらい、リモートからのロックやデータ消去のコマンドを遠隔実行できる。特筆すべきは、デバイスがオフラインでもこれらの機能が働くことである。
「スマートフォンの紛失時には'探す'機能が高確率で使えますが、ノートPCの場合は電源が切られていることが多く、成功率は10%以下と言われています。しかしHP Wolf Connectならバッテリーが残っている限り、コマンドを受信可能です」(木下氏)
3. 「純正部品」証明機能
「プラットフォーム証明書」機能は、工場出荷時の構成情報を発行し、現在の構成情報と比較して、変更点を可視化する画期的な仕組みだ。CPUからメモリチップまであらゆるハードウェアおよびファームウエア構成の変更を検知でき、中古PCや企業内再利用時に極めて有効性を発揮する。
例えばハードウェア改ざん検知のためのタンパーロック機能は、デバイスの裏蓋が開けられた場合にBIOSレベルで検出する。実際のデモでは、開封されたデバイスが検出され、起動時にBIOSでロックされ、セキュリティチップが不正アクセスを阻止する様子が示された。この機能により、物理的な改ざんからもデバイスを守ることが可能となる。
4. 「セキュア・バイ・デザイン」の実践
HPでは企画・設計段階からセキュリティ対策を組み込む「セキュア・バイ・デザイン」を採用している。各開発フェーズにセキュリティチェックポイントを設け、製品完成後の「後付け」セキュリティではなく、設計当初からセキュリティを考慮した開発を行っているのである。さらに、部品サプライヤーに対しても「HPプロダクトサイバーセキュリティスタンダード」を適用し、部品レベルからのセキュリティ確保に努めている。こうした包括的アプローチにより、サプライチェーン全体のセキュリティ強化を実現しているのだ。
持続可能なセキュリティサイクルの確立に向けて
デバイスの再利用・廃棄段階でも重要な課題がある。ソリューション事業本部長である前田悦也氏は「完全なデータ消去の証明が難しい」「再利用前の使用履歴が不明」といった問題点を指摘している。
これに対し日本HPは「プラットフォーム証明書」という仕組みを提案している。これは工場出荷時の構成情報を証明書化し、現在の構成と比較することでハードウェアやファームウェアの改ざんを検出するものだ。デモでは、CPUやマザーボードといった交換不可能な部品と、ユーザーが交換可能な部品が色分けされて表示され、構成変更の有無が一目で確認できる様子が紹介された。
「セカンドハンド市場やデバイスの再利用時に、このPCが安全かどうか、工場出荷時のままであるかを証明するものです。この技術はチップレベルの変更まで検出可能です」(前田氏)
最後に大津山氏はこう締め括った。「HPはハードウェアメーカーとして知られていますが、セキュリティについては20年来深く取り組んでおり、基礎研究から製品化まで一貫したセキュリティソリューションを提供しています。もはやデバイスが今安全かということだけではなく、どういう概念で作られ、どういう工場で生産されたか、そしてライフサイクル全体でセキュリティを考えることが必要になっています」(大津山氏)
