外に持ち歩いても安心・安全 最新モバイルPC「HP Dragonfly G4」 その秘密を編集部が解説

[PR／ITmedia]

PR

　コロナ禍を経て、場所を選ばない働き方が一般化したことで、従業員の働く場所が多様化している。従来は全社のセキュリティで保護されていたPCが、社外に持ち出されるようになり、PCの運用・管理やセキュリティ対策を担当するIT部門の負荷が増大してきた。特に、昨今話題の生成AIを悪用することで、ランサムウェア攻撃はますます悪質に、巧妙になっている。こうした攻撃を水際で防ぐ意味でも、従業員が使うPCの管理はこれまで以上に重要になっているといえるだろう。

　そんな時代に、PCベンダーとして「HP Dragonfly G4」に代表される製品をリリースしているHPでは、PCのシステム構造を「OSの上」「OSの中」「OSの下」の3階層に分けてセキュリティ確保に臨んでいる。それがどのようなことなのか、どのようなセキュリティ機能があるのか、解説していこう。

検証1（OSの上）：「HP Sure View」で肩ごしののぞき見を防止　本当に見えなくなるのか試してみた

　「OSの上」とは、PCの外部システムとしてデータ表示や出入力を担当する装置などを指す。具体的にはディスプレイやWebカメラ、指紋センサーなどが該当し、人とPCをつなぐ役割を果たしている。この領域におけるセキュリティリスクの代表例がPC画面ののぞき見だ。

　現在もカフェや電車でPCを広げて仕事をしているビジネスパーソンを見かけるが、仮に画面をのぞき込もうと思えばたやすくできるはずだ。調査によると、情報漏えいの約半数が「ビジュアルハッキング」（画面をのぞいて情報を詐取する）によって引き起こされており、その成功率は90％に達するという。

　こうした「OSの上」のセキュリティリスクについて、日本HPのビジネス向けノートPCの一部は、HP Sure Viewと呼ばれる、プライバシースクリーンと同様の機能を光学的に実現する装置が液晶ディスプレイに組み込まれており、キーをワンタッチするだけでのぞき見を防止できるようになる。そこでOSの上という代表的な事例として、HP Sure Viewをオンにした状態とオフにした状態でどれだけ見え方に差があるのか、実際に検証してみた。

検証動画「HP Sure View」

　動画を見ると、HP Sure Viewをオンにした状態では、30度を超えたあたりから画面内の情報の判別が難しくなり、45度を過ぎると辛うじて何かが映っている（が内容はよく分からない）という見え方になる。HP Sure Viewをオフにしたときと比べると大きな差だ。また、撮影現場で、肉眼で見ていた感覚では、動画よりもさらに見えづらくなっていた印象がある。

　ビジュアルハッキングの危険なポイントの1つに、情報漏えいに気付きづらいという点が挙げられる。のぞき見された本人が気付かなければ、それらの情報が思いがけない形で悪用され、長期的に被害を膨らませていく可能性がある。のぞき見自体を防ぐということはそのリスクにも対処できることを意味する。社内社外の境界線があいまいな今こそ、手軽に使えるHP Sure Viewは時代にばっちりとはまる機能だろう。

解説1（OSの中）：マイクロVMでマルウェアの攻撃を封じ込める「HP Sure Click」

　「OSの中」とは、OS自体を含めて、通常業務で使用するアプリケーション（メール、文書作成や表計算ソフト）などを指す。そして、ここが冒頭で紹介したランサムウェアが狙う領域なのだ。ランサムウェアは不審なWebサイトや、重要な業務ファイルを装ったメール添付ファイルに記載される不正なURLをクリックすることで感染する。

　セキュリティの啓蒙として「怪しい添付ファイルやURLはクリックしない」と何度繰り返してみても、人の脆弱性を突くこうした攻撃を完全に防ぐことは不可能だ。

　その点、HP Dragonfly G4に標準搭載される「HP Wolf Security for Business」には、Web経由のリスクからPCを保護する機能として「HP Sure Click」が用意されている。

　「HP Sure Click」とは、PC内に独立したマイクロ仮想マシン（マイクロVM）を生成し、その中でMicrosoft WordやPDFファイルの展開を実行する。万が一悪意のあるコードを含んだMicrosoft WordやPDFを開いてしまっても、マルウェアの感染はマイクロVM内に封じ込められ、PC本体のシステムには影響しない仕組みになっている。そしてマイクロVMを消去してしまえば、攻撃を受けたそのこと自体を無効化できる。つまり感染そのものをなかったことにできるというわけだ。

　この機能には「第13世代インテル^® Core^™ プロセッサー・ファミリー」が実装するハードウェアベースの仮想化支援技術「インテル^® バーチャライゼーション ・テクノロジー（以下、インテル^® VT）」が活用されており、マイクロVMの生成や動作に必要なリソースをハードウェアレベルで確保している。これは、PC自体の挙動に大きな影響を与えることなく、HP Sure Clickが安定して動作できるということを意味している。

　セキュリティは確かに重要だが、一方でエンドユーザーにとってはセキュリティツールが動作するとPCの処理が遅くなるのは煩わしいもの。その点、HP Sure ClickはCPU性能に影響を与えずに安定稼働する。特にHP Dragonfly G4は、Web会議の快適さを上げる多くの機能を搭載しており、そちらにCPUリソースを割くことでより効率的に業務をこなせるようになるのも心強い。

• 第13世代インテル^® Core^™ i7 プロセッサーを搭載したDragonfly G4のWeb会議向け機能の検証記事はこちら

解説2（OSの下）：PCの根本を守る「HP Sure Start」に代表される、HPとインテルのコラボレーション

　「OSの下」とは、PCの最も根本的なプログラムであるBIOSやファームウェアを指し、PCが正常に起動・動作するために必要不可欠なもの。この領域を堅固にガードするのが「HP Sure Start」だ。

　HP Sure StartはHP独自の自己回復型BIOSで、攻撃などによるBIOSへの改ざん行為を常時監視し、異常を検知すると自動で正常な状態に復旧するという機能。BIOSが侵害されると、OS保護を目的としたウイルス対策ソフトでは検知できないどころか、PCは起動すらできなくなってしまうこともある。そして、いったんウイルスやマルウェアに侵入されてしまったPCは、重要な機密情報を外部に流出させたり、あるいはネットワークにウイルスやマルウェアをばらまく感染源にもなってしまう。HP Sure Startはそうした事象にも対処できるのだ。

　HP Dragonfly G4にはインテル^® vPro^® プラットフォーム対応モデルが用意されている。インテル^® vPro^® プラットフォームを構成する要素の1つにハードウェアベースで強力なセキュリティ機能をサポートするインテル^® ハードウェア・シールドがある。しかし、前述したHP Sure Startは、このインテル^® ハードウェア・シールドのさらに下部で動作しており、インテル^® ハードウェア・シールドをさらにバックアップする意味で、文字通りPCの土台部分を保護している。HPとインテルのコラボレーションが、確かなセキュリティを実現している好例といえる。

インテル^® vPro^® プラットフォーム（インテル^® Evo^™ デザイン）対応の端末目印

　さらに、インテル^® vPro^® プラットフォームはインテル^® アクティブ・マネジメント・テクノロジー（インテル^® AMT）、インテル^® vPro^® プラットフォーム対応プロセッサー、インテルネットワークコントローラーなどで構成され、一般的なリモートデスクトップソフトでは不可能なリモートによるPCの電源のオン／オフ制御や、管理対象PCのキーボードやマウスを遠隔からコントロールできるハードウェアKVMなど、柔軟なリモート管理を実現する。

　このインテルのリモート管理機能とHPはコラボレーション機能を有している。例えば、ツールレスでストレージのデータ消去をサポートする「HP Sure Erase」や、ネットワーク経由でのOS再インストールを可能にする「HP Sure Recover」など、HPならではの各種セキュリティ機能が、リモートでも利用できるようになる。具体的には、遠隔地にあるPCのハードウェア診断や再セットアップなどのサポート業務がリモート化できるようになるということで、IT部門の負担軽減の一助にもなるサービスだ。

　場所を問わない働き方が浸透した反面、IT機器の運用・管理を担うIT部門は、これまで以上に多くの業務を抱えているといわれる。だがHP Dragonfly G4のようなPCを導入することで、エンドポイントセキュリティの高度化とリモートによるサポートが可能になり、IT部門の負荷も大きく緩和することになるはずだ。

　HP Dragonfly G4は、OSの上・中・下からPCを強固に保護するセキュリティ機能を備え、悪質なサイバー攻撃にPC単体で対処できる。しかもインテル vPro^® プラットフォーム対応モデルを選べば、ダウンタイムが長くなりがちな障害復旧に対してもリモート経由で素早く対応できる。IT機器の運用・管理やセキュリティのニーズを満たすインテル^® vPro^® プラットフォームと、快適なモバイル体験を提供するインテル^® Evo^™ プラットフォーム。その2つを兼ね備えたインテル^® vPro^® プラットフォーム（インテル^® Evo^™ デザイン）のHP Dragonfly G4は、まさにハイブリッドワーク時代の定番ビジネスモバイルPCといえるだろう。