ニュース

日本HP、情報セキュリティへの取り組みについて説明会を開催

先進のエンドポイントセキュリティをハードウェアに搭載

 株式会社日本HPは25日、最新の情報セキュリティへの取り組みに関する説明会を開催した。今回の説明会では、米HPの研究機関「HPラボ」でセキュリティ関連の研究をリードするボリス・バラシェフ氏と、法人向けPC事業でセキュリティ分野の責任者であるヴァリ・アリ氏が、世界における情報セキュリティの課題や対策、HPの取り組みについて語った。

 説明会の冒頭で挨拶した日本HP 代表取締役 社長執行役員の岡隆史氏は、「現在、Fortune500のうち430社がHP製品を利用しており、ビジネスPC市場において上位48カ国の44カ国でシェア1位または2位を獲得している。また、プリンタ市場でも上位45カ国のうち42カ国でシェア1位または2位を維持している。ビジネスPCとプリンタは市場が成熟化し、成長率も鈍化しているが、その中で、HPは市場を上回る成長を続けており、相対的なシェアやポジションはさらに強まっている」と、HPのグローバルでの事業概況を説明。

 「分社化後、HPは、PCとプリンタにフォーカスしたビジネスを展開しているが、すべての製品で信頼性・安全性を担保するべくセキュリティにも力を注いでいる。とくに、当社研究機関のHPラボでは、ハードウェアの開発・設計の段階から、セキュリティに対する様々な取り組みを行っている」と、セキュリティを重視した製品開発を行っていると強調した。

日本HP 代表取締役 社長執行役員の岡隆史氏

 続いて、米HP HPラボ・セキュリティラボ セキュリティ・リサーチ&イノベーション部門 チーフ・テクノロジスト HPフェローのボリス・バラシェフ氏が登壇し、HPラボのセキュリティへの取り組みについて説明した。

 まずバラシェフ氏は、未来を形づくるメガトレンドとして、「急速な都市化」「人口動態の変化」「超グローバル化」「イノベーションの加速」が進んでいることを挙げ、「その中で、デジタル世界と物理世界をシームレスに融合した“Blended reality”を実現することがHPラボのビジョンである」という。

 「“Blended reality”を実現するために、HPラボでは『プリント&3D』、『イマーシブ/没入型体験』、『セキュリティ』、『先端的コンピューティング』の4つ分野にフォーカスした研究を行っている。セキュリティ分野については、専門組織であるセキュリティリサーチラボが、『デバイスセキュリティ』、『インフラストラクチャセキュリティ』、『セキュリティマネージメント』の3つをコアテーマとし、エンドポイントのエコシステムにおける防御、検知、修復の設計に取り組んでいる」と、エンドポイントセキュリティが重要な研究テーマになっていると述べていた。

米HP HPラボ・セキュリティラボ セキュリティ・リサーチ&イノベーション部門 チーフ・テクノロジスト HPフェローのボリス・バラシェフ氏

 サイバーセキュリティの課題としては、攻撃主体が進化している点、攻撃がさらに高度化している点、そして攻撃目標がソフトウェアからハードウェアやファームウェアに移行している点を指摘。

 「最近では、ハードウェアとファームウェアを狙った脅威が拡大している。ハードウェアやファームウェアへの攻撃を受けると、OSの下層でコンピュータが支配されてしまうため、検知が非常に困難で、OS内部からの検知は不可能になる。また、攻撃が執拗で、ソフトウェアによる排除や修正は難しい。さらに、この修復には、ハードウェアの修理・交換が必要になる」としている。

セキュリティリサーチラボの主要研究テーマ
サイバー攻撃から回復するためのハードウェア設計

 「ハードウェアやファームウェアを狙ったサイバー攻撃を防御するには、PCやプリンタなどすべての端末において、セキュリティを後から搭載するのではなく、設計時に内蔵することが重要であると考えている。そのため、すでにHP製品には、ハードウェアの設計段階で、防御・検知・修復の機能が組み込まれており、サイバー攻撃への強固なセキュリティ対策を実現している」と、HPラボではセキュリティ対策の観点も含めてハードウェアを作り込んでいると訴えた。

 具体的には、業界初のハードウェア実装の自己修復BIOSとして「HP SureStart」を開発。ビジネスPCで業界唯一の機能であり、現在では、HPのエンタープライズ向けプリンタにも搭載している。さらに、エンタープライズ向けプリンタのファームウェアには、業界初の侵入検知ソリューションも搭載されているという。

 次に、米HP ビジネス・パーソナル・システムズ セキュリティ&プライバシー チーフ・テクノロジストのヴァリ・アリ氏が、デバイス開発の視点から、同社が展開するセキュリティソリューションについて説明した。

 「現在、ITシステムは、デバイス中心のソリューションから、ユーザーや働く環境を中心にしたソリューションへと移行しつつある。これにともない、IT担当者とユーザー双方からのニーズを満たす革新的なハードウェアプラットフォームが求められている。この実現に向けたデバイス開発の重点項目として考えているのが『デザイン』、『セキュリティ』、『コラボレーション』の3点であり、中でも『セキュリティ』は最重要項目に位置づけている」という。

米HP ビジネス・パーソナル・システムズ セキュリティ&プライバシー チーフ・テクノロジストのヴァリ・アリ氏

 「ハードウェアの脅威は、あらゆる所に存在している。BIOSの脆弱性、アプリの脆弱性、そしてクラウドの脆弱性だ。とくに、BIOSの脆弱性を狙った攻撃は、より巧妙に、より深く浸透してくるため、検知が難しく、攻撃された際のダメージは非常に深刻なものになる。これに対して当社では、ビジネスPCのセキュリティ・イノベーションとして、業界唯一の自己修復BIOS『HP SureStart』を開発した。このBIOSは、サイバー攻撃を受けた際に破損した部分を自動的に検知して自己修復を行う。これにより、マルウェアの種類を選ばず、どのような場合でも業務継続性を維持する」と、「HP SureStart」によってBIOSへのサイバー攻撃を完全に防御できると力説する。

HP製品に搭載されるセキュリティソリューション

 またアリ氏は、HP製品に搭載されているセキュリティソリューションとして、デバイス防御の「HP SureStart」のほかに、IDを防御する「HP Client Security Suite」、「HP Secure Authentication」、データを防御する「HP Sure View」、「HP Secure Erase」、「Integrated BittLocker」、「Hardware Encryption」を紹介。

 「このようにHPでは、すべての製品において、OSの中だけでなく、OSよりも下位、上位のレイヤーまで含めて、デバイス、ID、データを保護するセキュリティソリューションを搭載している。これらの機能を活用することで、あらゆる利用シーン、作業環境においてもサイバー攻撃を防御することができる」と、HP製品のセキュリティレベルの高さをアピールした。