Windows 11への移行を機に「ハードウェアレベルのセキュリティ強化」もかなえる方法とは？

PR／ITmedia

PR

　2025年10月、Windows 10の延長サポートが終了する。Windows 11に移行するには、既存のPCをアップグレードする方法とWindows 11搭載PCに買い替える方法があるが、セキュリティ対策を強化したいなら買い替える方が良いだろう。Windows 11の脆弱性にはセキュリティ更新プログラムを適用することで対策できるが、ハードウェアレベルのセキュリティ対策を後付けすることは困難だからだ。ハードウェアレベルのセキュリティ機能が盛り込まれた最新のビジネスPCに買い替えるのがお薦めだ。

　では、どのようなPCを選べばいいのか。そのキーワードとなるのが「Secured-Core PC」だ。

セキュリティ強化の鍵「Secured-Core PC」

　「Secured-Core PC」というキーワードが登場した背景には、従来のセキュリティ対策では防ぎ切れない高度な脅威が増加しているという問題がある。昨今、マルウェアの攻撃対象はOSやその上で動くサービスやアプリケーションにとどまらず、BIOSやUEFI^※のような低レイヤーにまで広がっている。低レイヤーに潜むマルウェアは、OS上で動作する従来のセキュリティソフトでは検知も除去もできない。セキュリティ対策はOSよりも下の層から考えなければならない時期を迎えている。

※PCのハードウェアを制御してOSを起動するためのシステムで、BIOSの後継仕様。

　そこでMicrosoftは「セキュリティはOSの上ではなく、シリコンの上から設計すべきだ」とする新たなアプローチを打ち出した。PCの電源を入れた瞬間からセキュリティが始まり、今までのOSだけでなく、ファームウェア、ハードウェアまで統合的に保護されるセキュアなPC──それがSecured-Core PCのコンセプトだ。

Secured-Core PCは電源を入れた瞬間から保護が始まる（提供：NECパーソナルコンピュータ）《クリックで拡大》

　Microsoftはこのコンセプトを実装するために、PCメーカーに具体的な技術要件を提示している。単に個別のセキュリティ機能を満たすだけでなく、「それら全てが統合されていること」「初期設定から正しく有効化されていること」が求められる。そのため「正しく設定すれば安全ですよ」という運用側に丸投げする旧来の対策ではなく、「このままでも安全ですよ」という状態で出荷される。Secured-Core PCは製品のスペック表だけでは判別できない、設計思想と実装品質まで含めた認証のようなものだと言える。

　Secured-Core PCの代表的な機能には以下がある。

• DRTM（Dynamic Root of Trust for Measurement）：起動中のBIOSやブートローダーが信頼できるかどうかを検証し、疑わしいコードの実行を防ぐ。
• セキュアブート：PC起動時に読み込まれるブートローダーが署名付きかどうかを確認し、不正な起動をブロックする。マルウェアがBIOS領域に感染しても検知・排除する。
• TPM（Trusted Platform Module） 2.0：ハードウェアベースで暗号鍵を保護し、BitLockerによるディスク暗号化を実現する。PCが物理的に盗難に遭っても、保存されているデータへのアクセスを実質不可能にする。
• Credential Guard：ユーザーのパスワードやトークン情報などを仮想化領域に隔離。マルウェアに侵入されても、重要情報へのアクセスを遮断できる。
• HVCI（Hypervisor-protected Code Integrity）：ドライバやカーネルモードのコードを読み込む前に整合性を確認し、不正なコードの実行をブロックする。署名されていないドライバをはじいてセキュリティの一貫性を保つ。

　このような高い要求に応えつつ国内企業の現場のニーズに合わせてPCを設計するのは簡単ではない。いくらセキュアなPCでも使いにくければ生産性は落ちてしまう。安全性と利便性を両立させるなら、日本の企業文化に精通し、多くのノウハウが蓄積されている国内PCメーカーを選択するといいだろう。中でもNECパーソナルコンピュータは、この理念に基づいたPC設計を導入しており、法人向けモデルの多くがSecured-Core PC対応機種として展開されている。

NECパーソナルコンピュータのセキュリティ機能は？

　NECパーソナルコンピュータのビジネスPCはSecured-Core PCに準拠しているだけではない。セキュリティ対策を強化する機能やサービスを多数用意しており、多様な業務スタイルとセキュリティ要件に柔軟に対応できる。

　認証機能には、OS標準の「Windows Hello」の指紋認証やHDD／SSDを他のPCに接続した場合にパスワードを求める「ハードディスクパスワード機能」などがある。

　不正な改ざんからPCを守る機能として「BIOS自己回復機能」がある。BIOS設定やファームウェアが不正に書き換えられても、専用チップが改ざんを検知して正常な状態に自動的に復元する。疑わしいコードの起動を防ぐSecured-Core PCのDRTMを補完する、心強い機能と言える。

BIOS自己回復機能はBIOSの自己修復を専用チップで実現（提供：NECパーソナルコンピュータ）《クリックで拡大》

　また、同社ではハイブリッドワークに役立つ「RemoteViewサービス」メニューを用意しており、こちらもセキュリティ対策強化に貢献する。RemoteViewサービスは自宅や外出先から、オフィスのPCをクラウド経由でPCやタブレット、スマートフォンを使って安全に操作できる。オフィスのPCの画面を転送するだけなので重要なデータが手元のデバイスに残らず、データ漏えいのリスクを抑えられる。

安全性と生産性向上を実現するPC

　ワークスタイルが多様化する今、企業や職種によって求められるPCの機能や性能も分化している。客先でのプレゼンが多い営業であれば、軽量かつ大型のディスプレイを備え、バッテリー駆動時間の長いモデルが適しているだろう。エンジニアであればパワフルなプロセッサーと大容量メモリを搭載したモデルが求められる。重要なのは、情報システム部門が求めるセキュリティ機能とユーザーが求める性能、機能の両方を満たすモデルを選定することだ。

　NECパーソナルコンピュータはビジネスノートPCの「VersaProシリーズ」を展開している。ここでは、Secured-Core PCに準拠しているものの中から多様なニーズに応える4タイプを紹介する。

オフィスにもリモートワークにもちょうどいい：VersaPro タイプVM＜VM-M＞

　リモートワークにも対応したいオフィスワーカーにちょうどいいのがタイプVMだ。14型フルHDの液晶ディスプレイは、資料確認やマルチウィンドウ操作を快適にする。重さ約1.43キロかつA4に収まるサイズで持ち運びやすい。

　「第13世代 インテル^® Core^™ i5 プロセッサー」を搭載し、セキュリティ機能や遠隔での運用管理機能を統合した「Intel vPro^® プラットフォーム」にも対応している。

　筐体内部の熱を効率良く放出するエアフロー設計により、長時間マルチタスクを行ってもCPUのパフォーマンスを安定させる。日常的な衝撃に耐えるキーボード裏面の金属製プレート補強や180度開閉時に負担を低減するヒンジ設計など、耐久性にも優れている。

モビリティーに優れた超軽量PC：VersaPro UltraLite タイプVG＜VG-M＞

　携帯性と高性能を求めるならタイプVGがお薦めだ。タイプVMと同じ14型ながら、アスペクト比が縦に長いWUXGA（1920x1200ピクセル）の液晶ディスプレイを採用している。最大の特徴は約800グラム台の超軽量設計だ。

　大容量のリチウムイオンバッテリーLLを選択すれば、動画再生時で約9.3時間、アイドル時に約22.9時間という長時間のバッテリー駆動が可能だ。ボディーの天板にはカーボン素材、底面にはカーボン素材とプラスチック素材を一体成形し、軽量性と耐久性を両立させている。

　5GやLTE対応モデルも選べるので、テレワークを日常的に行う従業員でも電源や通信環境を心配せずに外出先でも安心して業務に集中できる。

コスパとモビリティーを両立させたテレワークタイプ：VersaPro UltraLite タイプVN＜VN-M＞

　コストパフォーマンスと携帯性のバランスを求めるなら、13.3型のWUXGA液晶ディスプレイを搭載した約993グラムのタイプVNはいかがだろうか。リチウムイオンバッテリーLに変更すれば、動画再生時約9.4時間、アイドル時約20.4時間と、タイプVGに匹敵する長時間のバッテリー駆動が可能だ。

　厚さ18.7ミリという薄型筐体でありながら、1Gビットイーサネットの有線LANコネクターをはじめ、SDメモリーカードスロット、HDMIポート、USB 3.2 Gen2（Type-C）ポートなど豊富なインタフェースを備えている。

　こちらも第13世代 インテル^® Core^™ i5 プロセッサーを搭載し、Intel vPro^® プラットフォームに対応する。

AI活用、高性能、長時間バッテリーを兼ね備える：VersaPro UltraLite タイプVZ ＜VZ-N＞

　今後AI活用を推進したい、あるいは高性能でパワフルなPCが必要なビジネスパーソンであればタイプVZを選ぶといいだろう。

　AI処理を高速化するプロセッサーであるNPU（Neural Processing Unit）を内蔵した「AMD Ryzen^™ 7 AI PRO」を搭載しており、Microsoftが提唱する「Copilot+ PC」に準拠している。Copilot+ PCはNPUが40TOPS以上、メモリ16GB以上、ストレージ256GB以上という要件を満たした高性能なモデルを指す。過去の操作を検索できる「リコール」や、Web会議中の背景ぼかしや写りを良くする「Windows スタジオ エフェクト」など、Copilot+ PCならではのさまざまな機能が使える。

　もう一つの特徴がバッテリー駆動時間の長さだ。標準バッテリーでの動画再生時は約12.6時間、アイドル時は約22.5時間と、同社の2025年6月末時点のラインアップの中で最長となる。

　USB4 Gen3（Thunderbolt 4対応）を2ポート搭載しており、本体だけでなく外部機器との接続においても高速な処理が期待できる。

性能重視のCopilot+ PC、タイプVZ（提供：NECパーソナルコンピュータ）《クリックで拡大》

セキュリティと生産性の両立を

　Windows 10のサポート終了が目前に迫る中、サイバー攻撃の高度化や働き方の多様化によって従来のPC運用ではリスクをカバーし切れない時代に突入している。そのため、PCの導入、運用管理にはこれまで以上に重く、戦略的な判断が求められる。Windows 11時代の業務を安全で快適にするために、NECパーソナルコンピュータのSecured-Core PCは有力な選択肢となるだろう。