セキュリティを高めて「働き方改革」を促す：Vol.2

Windows 10では、セキュリティ機能が大幅に進化しているが、デフォルトのソフトだけでは安心できない。特に「働き方改革」が進んでいる中、PCのセキュリティをいかに高めるかということは大きな課題だ。HPは独自のソリューションとインテルのテクノロジーを融合して、その答えを導き出した。

[PR／ITmedia]

PR

PCを持ち出すことによる情報漏えいをどう解消する？

　いよいよ2019年4月に「働き方改革関連法」が施行され、企業は「長時間労働の是正」とともに、「雇用形態にかかわらない公正な待遇の確保」「多様で柔軟な働き方の実現」を求められるようになった。今後、在宅勤務やサテライトオフィスで働くといったテレワークが、ますます一般化することになるだろう。

　しかし、そうしたワークスタイルを定着させるうえで大きな“壁”となるのが、セキュリティの問題である。

　オフィスの外で仕事をするとなると、PCを持ち出すことになる。万が一盗まれたり、紛失したりすれば、ストレージに記録されている重要なデータや資料が漏えいするリスクがあるのだ。喫茶店などでトイレに行っている最中にUSBメモリーを挿し込まれてデータを盗まれたり、画面の写真を盗み撮られたりすることも考えられる。

　だが、そうしたリスクを恐れてPCの持ち出しを禁止にすると、テレワークは進まない。セキュリティと「働き方改革」をどう両立させるかというのは、企業にとって大きなジレンマである。

中堅・中小企業ほど実は狙われやすい！

　実際には、「うちは小さな会社で、盗まれて困るような個人情報も機密情報もそれほどないんです」と、十分なセキュリティを施さずにPCの持ち出しを認める中堅・中小企業も少なくないようだ。

　しかし、「最近のサイバー犯罪では、大企業よりも、むしろ中堅・中小企業のほうが狙われやすい傾向が表れています。攻撃者たちは中堅・中小企業を“入り口”として、親会社や関連会社、取引先などのシステムに侵入するのです。自社に重要なデータがないからといってセキュリティ対策を怠るのは禁物です」と日本HPの福井孝文氏（サービス・ソリューション事業本部 クライアントソリューション本部 ソリューションビジネス部 部長）は警鐘を鳴らす。

　セキュリティ対策の甘さによって、取引先に迷惑をかければ、取引停止や損害賠償などに発展する可能性もあるからだ。

　大企業よりも人材獲得が困難な中堅・中小企業は、なおさら「働きやすい環境」をアピールして採用や人材の定着を促す必要がある。かといって、無防備なPCの持ち出しを認めるといったように、セキュリティ対策をないがしろにするわけにはいかない。

　セキュリティ対策と「働き方改革」の両立は、はたして可能なのだろうか？

タブを閉じるだけで感染を“なかったこと”に

　実は、Windows 10への移行は、「働き方改革」におけるセキュリティ強化への有効な手段でもある。

　Vol.1で紹介したように、Windows 10はサイバー攻撃のトレンドに対応しながら年2回、機能更新プログラムという大型のアップデートを行う。これによって、脅威への耐性がどんどん高まるのだ。

　しかもWindows 10には、Windowsに標準搭載されていたセキュリティソリューション「Windows Defender」が大幅に強化されている。

　これらの点を考えると、Windows 7からWindows 10に移行するだけでも、セキュリティ対策はかなり強化されると言っていいだろう。

　ただし、「サイバー攻撃の技術は年々巧妙化・高度化しており、いかなる手段を講じても、マルウェアなどの侵入を100％防御することは不可能です。なので、侵入されることを前提に、PCが不穏な動きを見せたら速やかに検知して、復旧する仕組みを併用することが重要と言えます」と福井氏は語る。

　その仕組みとしてHPが無償提供しているのが、「HP Sure Click」と呼ばれるセキュリティソリューションだ。

　これは、ブラウザやメールのリンクでWebサイトを閲覧中に、うっかりマルウェア感染の引き金となる項目をクリックしても、ブラウザのタブを閉じるだけで感染を“なかったこと”にしてくれる機能となる。

日本HPの岡崎和行氏（パーソナルシステムズ事業本部 クライアントビジネス本部 モバイルビジネス部 プロダクトマネージャー）※崎はたちさき

　「社員が勤務中に、つい業務とは関係ないWebサイトを閲覧してしまったり、なりすましメールの添付ファイルを開封してしまったりすることもあると思います。その際、知らず知らずのうちに不正なWebサイトにアクセスし、ウィルスに感染してしまうことも。そんな場合でも手軽に、かつ確実に感染を止めることができます」と語るのは、日本HPの岡崎和行氏（パーソナルシステムズ事業本部 クライアントビジネス本部 モバイルビジネス部 プロダクトマネージャー、崎はたちさき）である。

　HP Sure Clickは、インテルプロセッサーに内蔵される機能、インテル^® VT（バーチャライゼーション・テクノロジー）を使ったセキュリティソリューションである。その特徴は、ウィルスを除去してくれる高度な感染防御を「タブを閉じる」という非常にシンプルな操作で実行できることだ。

「セキュリティを強化すると、どうしても使い勝手が悪くなりがちですが、利便性を損なわずに高度なセキュリティを実現するという理想を追求しました」と岡崎氏は説明する。

仕事を止めることなく安全性も保つ

日本HPの山口祐佳氏（パーソナルシステムズ事業本部 クライアントビジネス本部 デスクトップビジネス部 プロダクトマネージャー）

　この考え方は、HPのほかのセキュリティソリューションにも通底している。

　たとえば、「HP Sure Start」というソリューションは、OSやアンチウィルスソフトの機能では防御できないBIOSへのサイバー攻撃を検知し、プロセスの改ざんや破壊活動から自己回復する仕組みとなっている。

　「起動時に復旧作業を行う場合は、一瞬だけその情報が画面表示されますが、すぐに通常画面に変わり、作業ができるようになります。ユーザーは一切復旧作業に関する操作をする必要がなく、感染にすら気付かない状態で普段どおりにPCを使えるのです」と語るのは、日本HPの山口祐佳氏（パーソナルシステムズ事業本部 クライアントビジネス本部 デスクトップビジネス部 プロダクトマネージャー）である。

　仕事を止めることなく、安全も保つ。そうした事業継続性を徹底追求しているのもHPのセキュリティソリューションの特徴である。

キー操作一つで画面の覗き見をブロック

　ところで、先ほども述べたようにモバイルPCを持ち歩く場合、盗難や紛失、他人による覗き見などのリスクが伴う。

　覗き見対策としてHPのプレミアムモバイルPCに搭載されているのが「HP Sure View」という機能だ。これは、キー操作一つで画面にプライバシースクリーンを掛けられるもので、斜めから見ると画面が真っ白になる。市販のプライバシーフィルターを貼るユーザーもいるが、それよりも簡単で有効だ。

　また、インテル^® vPro™ テクノロジー搭載モデルであれば、PCのログイン時に顔認証や指紋認証だけでなく、PCが社内ネットワークに繫がっているかどうかといった状態確認も含め、6要素による認証が可能だ。

　「たとえば、業務時間外はPCを外に持ち出すことを禁止にしていたとしても、ついつい自宅に持ち帰ってしまう社員もいるかと思います。ですが、PCを持ち帰ったとしても、社内ネットワークに繫がっていない状態では認証ができないので、業務外でのPC使用を防ぐことができるのです。このほかにも、さまざまな条件を組み合わせてセキュリティレベルを上げることができます。これは、「インテル^® vPro™ テクノロジーは、インテル製のCPU、チップセットおよびネットワークインターフェースとそれを統合するファームウェアを標準搭載しているため、このような複雑な認証を実現しています」と佐近氏は説明する。

　ちなみにインテルは、メーカーから企業に出荷されたPCのCPUやチップセットなどの電子部品が偽造されていないかどうかを確認できる「インテル^® トランスペアレント・サプライ・チェーン」というサービスも提供している。これも高度なセキュリティによってユーザーの安全性を徹底追求するインテルならではのサービスと言えるだろう。

PCのセキュリティを高める、HPの3つの「Sure」

HP Sure View

　内蔵プライバシースクリーンによって、隣の席からの覗き見などをブロックしてくれる機能。キー操作一つで画面にスクリーンが掛けられ、視野角を制限する。ミーティング中に複数人で画面を見るときはオフ、カフェやシェアードオフィスなどで使用するときはオンにするなど、簡単な操作で使い分けが可能。

HP Sure Start

　HPが独自に開発した自己回復型BIOS。HP Endpoint Security ControllerがBIOSに何らかの改ざんがないか調べ、もし攻撃によって不正な状態であることが検知された場合、自動的に正常な状態に復旧。

HP Sure Click

　不正Webサイト閲覧によるマルウェアやウィルス感染、さらに、PDF、Word、Excel、PowerPointをOutlookで受信し、メールに添付されたファイルのウィルス感染からPCを保護。マルウェア感染が起こった場合に備え、仮想化技術を利用してブラウザをハードウェア的に完全に隔離された仮想マシン内で実行。不正な振る舞いをするWebページやファイルを閉じることで、マルウェアやウィルスを自動的に削除。※ Internet Explorer に対応

HP Sure Clickは「インテル^® バーチャライゼーション・テクノロジー（インテル^® VT）」を活用

　「インテル^® VT」は、仮想化をハードウェアで支援する機能。仮想化とは、1台のパソコンにて複数の仮想マシンを同時に動作させる技術。通常は1台のパソコンにて動作するOSは1つだが、仮想マシンを利用すれば、例えばWindows 10と過去のWindows の同時動作が可能。

インテル^® Optane™ メモリーで生産性向上を実現

　ところで、「働き方改革」がどんなに重要だとは言っても、すべての社員にセキュリティ対策も万全なハイスペックなモバイルPCを配布するというのはあまり現実的ではない。在宅勤務者やサテライトワーカーにはモバイルPC、オフィス勤務者にはデスクトップPCといったように、使い分けや予算配分を考えるほうが合理的だ。

　その場合、デスクトップPCはVol.1でも紹介したインテル^® Optane™ メモリー搭載モデルにリプレイスするのも方法だろう。

PCの応答性を高める、インテル^® Optane™ メモリー

　ハードディスク搭載型のPCは、価格は比較的安いものの、SSD搭載型のPCに比べると応答性（レスポンス）がやや低いのが難点だ。起動までに時間がかかったり、複数の作業を同時に実行するとPCの動きが遅くなったりする。これを改善してくれるのが、インテル^® Optane™ メモリーだ。ハードディスク搭載型PCに組み込むだけで、SSD搭載型PCとそん色のない応答性が実現する。

　Windows 10への移行とともにPCの買い替えを検討している企業も多いはずだが、あらかじめ、インテル^® Optane™ メモリーが組み込まれたハードディスク搭載型PCを選べば、導入コストを抑えながら生産性を高めることができるはず。

　　「インテル^® Optane™ メモリーはデスクトップPCだけではなく、ノートPCのオプションとしても選択が可能になりました」

インテル^® Optane™ メモリー搭載PCの詳細はこちら

　「ハードディスクよりも高速・大容量のSSD搭載モデルに入れ替える選択肢もありますが、インテル^® Optane™ メモリー搭載モデルのほうが割安ですし、ハードディスクのみを搭載したPCと比べて起動やストレージへのアクセス、アプリケーションの起動、作業の実行スピードなどが格段に速くなります。『働き方改革』の本来の目的である社員の方々の生産性向上を促すはずです」と佐藤氏は語る。

　Windows 10への移行を機に、PCそのものをHPのソリューションとインテルの技術が融合した最新モデルに入れ替えてみてはどうだろう。

「働き方」に合わせて、多彩なラインアップを用意

　HPはモバイルから2 in 1タブレット、ノートブック、デスクトップまで、企業や社員の「働き方」に応じて、さまざまなPCを用意している。

「2 in 1タブレットは、内蔵プライバシースクリーンを搭載し、コラボレーションキーボードを装着しても、薄型、軽量です」（左）。「超小型PCから、拡張性に優れたタワー、液晶一体型まで用途に合わせて幅広いラインアップを揃えています」（右）

最新インテル^® Core™プロセッサー搭載PCの詳細はこちら

Amazonギフト券があたる！　アンケート実施中

現在「会社で利用するPCにおけるWindows 10移行」に関するアンケートを実施中です。アンケートにお答え頂いた方から、抽選で10名様にAmazonギフト券10,000円分を差し上げます。

アンケートは選択式で、5分程度でお答えいただけます。ぜひご協力ください。

詳細はこちらから。

この記事は日本HPの協力のもと、ITmedia NEWS編集部で一部編集したものです。