Windows 11 への移行とモダンなPC管理の在り方を考えるセキュリティ強化と運用の効率化、生産性向上を一度に実現するには

セキュリティが強化された Windows 11 の能力を十分に生かすには、ハイブリッドワークでの高負荷な利用を想定したスペックとファームウェアレベルで最新OSに対応したPC選びが重要だ。PCの選択一つで運用管理の工数も大きく変わる。

» 2023年09月01日 10時00分 公開
[PR/ITmedia]
PR

 オフィスワークとテレワークを柔軟に組み合わせる「ハイブリッドワーク」を採用する企業が増えた。移動時間がなくなり生産性が向上するなどハイブリッドワークのメリットは多いが、PC管理者は従来とは異なるリスクを考慮しなければならない。その代表がセキュリティや端末管理の問題だ。HPは、インテルや Microsoft との長年にわたる技術提携という強みを生かしてこの問題を解決しようとしている。その成果が表れているのが、最新のインテル® Core™プロセッサ搭載 Windows 11 PCだ。これらの強みに加え、法人PCでは独自のソフトウェアやサービスを打ち出している。

 本稿は2023年6月に開催された「Intel Connection 2023」における日本HPの松本英樹氏(エンタープライズ営業統括 営業戦略部 部長)が登壇したセッションからPCやOSの最新技術を生かしたハイブリッドワークのセキュリティ強化策を見ていく。

ハイブリッドワークのPCをどう守るか

日本HP 松本英樹氏 日本HP 松本英樹氏

 オフィス以外での就業を認めるハイブリッドワークは、境界型防御で対策されていたオフィス内と違って防御が手薄になりやすく、攻撃者にとって格好のターゲットになっている。

 HPがグローバル企業のITリーダーやセキュリティリーダーを対象に実施した調査(「HP Hybrid Grobal Survey」《2022年8月》)によれば、「エンドポイントがほとんどの脅威の発生源で、ビジネスに損害を与える脅威が発生する場所だ」「組織における最大の弱点は、ハイブリッドワーカーが侵害される可能性だ」という回答が、それぞれ82%、61%に上る。こうした状況を踏まえ、73%が「ハイブリッドワーカーに特化したセキュリティ関連の予算を増やす」と回答している。

 この調査結果を受け、松本氏は「『Windows 11 Pro』と第12/13世代インテル® Core™ プロセッサやインテル® vPro™ プラットフォームの機能を生かせばエンドポイントセキュリティを強化できる」と説明した。

TPM2.0+UEFIセキュアブートでエンドポイントを守る

 Windows 11 は「TPM(Trusted Platform Module)2.0」と「UEFIセキュアブート」がインストール要件になっている。

 TPMはTCG(Trusted Computing Group)という業界団体が策定したハードウェアセキュリティモジュールの標準規格だ。Windows 11 の必須要件でもあるため最新のPCに広く搭載されている。TPMは「BitLocker」によるストレージの暗号化など、暗号鍵作成および暗号鍵の安全な保管場所としての役割を担う。

 UEFIセキュアブートはUEFI(Unified Extensible Firmware Interface)仕様にのっとって、OSやファームウェアなどが改ざんされていないかどうかをOS起動前にチェックするセキュリティ機能だ。正常な状態でOSが起動しているかどうかをチェックすることで、従来のウイルス対策ソフトでは防げない、OSより下のレイヤーを狙った攻撃に目を光らせる。こうしたハードウェアレベルの強固なセキュリティに最適化されたOSが Windows 11 というわけだ。

UEFIの改ざんを検知して自動復旧するHP Sure Start

 HP製PCの特徴は、Windows 11 のセキュリティをさらに強固にする仕掛けにある。

 HPが2014年から開発を進めてきた「HP Wolf Security」ブランドのセキュリティ製品群だ。「HP Sure Start」がUEFIの改ざんなどを検出し、「HP Endpoint Security Controller」が正常な状態に自動で回復する。検知から復旧までを自動化することで、遠隔で働く従業員のPCを効率良く確実に守る。

 インテルも「インテル® vPro™プラットフォーム」によってファームウェアレベルのセキュリティ対策に注力している。

 松本氏は「インテル® vPro™ プラットフォームに用意されているハードウェアセキュリティの機能を活用して、ファームウェアやメモリへの侵入を防ぎます。HP Wolf Securityブランドのセキュリティ製品群とインテル® vPro™ プラットフォームの組み合わせによって、Windows 11 のセキュリティ仕様の要件を上回る、より高度なセキュリティが提供可能になります」と述べた。

 インターネットに接続する前からPCを保護できる点はハイブリッドワーク下のPC管理者にとって大きなメリットだ。

インテルのハードウェアと Windows 11 が提供するセキュリティ機能、HP Sure Startがデバイスのファームウェアを保護する(出典:松本氏の講演資料) インテルのハードウェアと Windows 11 が提供するセキュリティ機能、HP Sure Startがデバイスのファームウェアを保護する(出典:松本氏の講演資料)

Windows 11 は誰もがAIアシスタントで業務効率を上げられる

 Windows 11 がAIに最適化された点にも注目したい。

 対話型AI「ChatGPT」を開発したOpen AIと Microsoft とのアライアンスが注目されている。検索サービス「Microsoft Bing」や「Microsoft 365」には既にGPT-4が搭載されている。2023年5月24日にはOSに組み込む対話型AI「Windows Copilot」が発表された。

 「自然言語で指示を出して特定の作業をさせたり、時にはAIから提案を受けたりできます。有能なAIアシスタントとして期待できると思います」(松本氏)

 デスクトップのタスクバーに表示される Windows Copilot のアイコンをクリックすると右側にサイドパネルが現れ、OSの設定変更などの機能を呼び出せる他、PDFの要約や画像の生成、動画からの文字起こしなども可能だ。自動文字起こしで会議議事録も作成できるだろう。2023年7月現在は Windows Copilot は日本語未対応だが、松本氏によれば「間もなく日本語にも対応するだろう」とのことだ。

 今まで調べたり問い合わせたりしなければならなかった問題にAIアシスタントが回答することで、その分の時間を主業務に割けるようになる。PC管理者やIT部門が対応していた問い合わせの一部もAIアシスタントが代行できるだろう。

セキュリティと生産性向上、最新のインテル® Core™プロセッサ

 AI機能をストレスなく利用するためには、PCの処理性能にも注意を払いたい。特にテレワークでは、オンライン会議といった負荷が高い処理を同時にこなせる能力が必要になる。

 インテルはこの点に配慮してCPUを開発している。第12/13世代以降のインテル® Core™プロセッサ搭載PCは特性の異なる2つのコアを使い分ける「ハイブリッド・アーキテクチャー」を採用している。

 「ハイブリッド・アーキテクチャーを採用する最新のインテル® Core™プロセッサは、OSと連携して高負荷のタスクを『Pコア』に、低負荷のタスクを『Eコア』に振り分ける『インテル Thread Director』という機能を搭載しています。Windows 11 はインテル Thread Directorに最適化されており、同じ性能のPCで比較すると Windows 11 を搭載したPCは Windows 10 を搭載したPCよりも10%程度高い処理能力を発揮します(注1)」(松本氏)

(注1)HP調べ。第12世代インテル® Core™プロセッサを搭載する「HP Elite Dragonfly G3」をOSのみ変更して比較。

 中でも注目の製品が、2023年7月に発売されたばかりのHPのフラグシップモデル「HP Dragonfly G4」だ。軽快なハイブリッドワークを実現するPCのみが受けられるインテル® Evo™プラットフォーム認定PCであり、第13世代インテル® Core™プロセッサを搭載する。

 ノートPCでありながら2台のカメラの同時使用をサポートしており、ユーザーの顔だけでなく部屋に設置されたホワイトボードなどを同時に配信できる。テレワークではコミュニケーションにおける情報量不足が課題になりやすい。ホワイトボードの情報を手軽に共有できれば、こうした課題の解消に役立つだろう。台形補正機能も盛り込まれており、カメラアングルによって視認性が低下する問題も解消している。2台のカメラの映像を処理しながら資料を共有したり、AIアシスタントが問いに回答したりするといった操作をこなせる処理能力が自慢だ。

HP Dragonfly G4(出典:松本氏の講演資料) HP Dragonfly G4(出典:松本氏の講演資料)

“モダン管理”の提供価値

 多様な場所で働く従業員をサポートするPC管理においても Windows 11 とインテル® vPro™プラットフォームの組み合わせは魅力的だ。

 Microsoft はPC管理者向けにPCのキッティングをオンラインで自動化する「Windows Autopilot」とデバイス管理ツール「Microsoft Intune」を提供している。

 「Windows Autopilot は、ID管理のソリューション『Azure AD』や Microsoft Intuneと連携してPCの権限や必要な制限を抜け漏れなく適用します。法人PCはインテル® vPro™プラットフォームと連携してファームウェアにアクセスする『HP Connect for Intune』を介してオンラインでBIOS(UEFI)の全項目の操作が可能です。フリーWi-Fiへの接続やUSBポートの利用を制限できます」(松本氏)

 Windows PCや各種デバイスの管理、社内外でのPC利用やアプリ利用を効率良く制御するにはノウハウを持つベンダーの協力が欠かせない。

 「事前申請していない場所で一時的にPCを使いたい」といった要望が出たときも、HP Connect for Intuneを使ってリスク対策できれば、PCの持ち出し制限を緩和できる場面もあるだろう。ハードウェアレベルの制限をリモートで実現できるのはHPがインテルと技術開発で深い協力関係にあればこその強みだ。

設定済み端末を従業員の自宅に配送 

 HPはPC管理者向けの独自サービスとして、Windows Autopilot へのデバイスID登録代行サービスや、PCをキッティング済みの状態で従業員の自宅に直接届ける「ホームデリバリーサービス」を提供している。PCのリユースやリサイクルにも力を入れており、査定なしで1台当たり一律5000円で買い取る「PCリユースプログラム」を提供している。

 HPはハイブリッドワーク支援技術に投資している。その一つがPolyの買収だ。Web会議の音声や映像品質に定評があるPolyブランドの機器をHPから一括して調達可能になった。

<strong>(写真左)</strong>イベント会場では最新のHP製Windows 11 PCやPoly製ヘッドセットやスピーカーなどが展示された。「HP with インテル」のロゴは両社の協業関係の深さを示している。(出典:イベント会場の写真)、<strong>(写真右)</strong>HP EliteBook 1040 G9(左)とHP Elite Dragonfly G3(出典:イベント会場の写真) (写真左)イベント会場では最新のHP製Windows 11 PCやPoly製ヘッドセットやスピーカーなどが展示された。「HP with インテル」のロゴは両社の協業関係の深さを示している。(出典:イベント会場の写真)、(写真右)HP EliteBook 1040 G9(左)とHP Elite Dragonfly G3(出典:イベント会場の写真)

 Windows 10 を搭載したPCは2024年3月に販売を終了する。Windows Copilot の搭載は Windows 11 移行の大きな後押しとなるだろう。Windows 11 はOSの機能やインテル Coreの進化に合わせたデバイス選びが生産性やセキュリティ、管理向上のカギとなり、費用対効果を高めることにもつながる。HP製PCとHPが提供する独自の運用支援サービスはその一つの選択肢になり得るだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日本HP、インテル株式会社、日本マイクロソフト株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2023年9月22日