このページの本文へ

HP、自己修復BIOSなどハード・ファームのセキュリティ対策について解説

2016年10月26日 06時00分更新

文● ASCII編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 日本HPは10月25日、都内で報道関係者を集め、同社のセキュリティソリューションについて説明した。米国本社からHPラボのセキュリティ部門の担当者が来日したことを受けてのもの。

分社から1年、コンパクトな組織で機動力が向上

 会見の冒頭で、日本HPの代表取締役 社長 執行役員の岡隆史氏が挨拶。「HPが製品発表以外で発表会を行うのは、ちょっと珍しい」と前置きしたうえで、会見の趣旨について説明した。

 「分社から1年がたち、日本HPが企業として何を目指すのか。テクノロジーで世の中を革新していくためにどんな動きをしているのか。本当の姿をクリアにお伝えしたい。そのうえで、注力分野のセキュリティに絞って解説する」(岡氏)

 PCやプリンターの市場は、成熟化が進み、成長がスローダウンしていると言われている。そんな中、HPのPCやプリンターのビジネスは、市場縮小の影響を受けつつも、事業としてはフラット。同時に寡占化も進んでおり、「HPの相対的なシェアやポジションは強まっている」と岡氏は話す。HPは、特にビジネスPCにフォーカスをあてており、世界シェアについては企業向けではNo.1、個人向けでもNo.2。大半の国でNo.1もしくはNo.2のシェアを維持している。プリンター事業も約40%のシェアを維持している。

 分社化の際、同社が掲げた目的は「フォーカス」だ。

 「日本HPは、百貨店からPCとプリンターに特化した専門店になったようなもの。組織は小さくなったが、物事を決めるスピードが上がり、社内の組織も特化することで変更と改善が進み、製品の提供速度が上がり、開発投資も増えて2016年には面白い製品を数多く提供できた」(岡氏)

分社から1年、コンパクトな組織で機動力が向上

 そんなHPが掲げるキャッチフレーズはkeep reinventing(再発明を続ける)だ。そしてその中でHPラボの果たす役割は大きい。

 来日したボリス・バラシェフ氏は、HPフェローであり、HPラボのセキュリティラボで、セキュリティ・リサーチ&イノベーション部門 チーフ・テクノロジストの要職を務める人物となる。

 バラシェフ氏は、77年前にガレージで創業したHPの歴史を紐解きつつ、約50年前の1966年に設立されたHPラボは「未来を見て」「未来を分析して」「未来を発明していく」点をコンセプトにしてきたと紹介した。バラシェフ氏は約20年のキャリアをラボで積んでおり、「safer Future」(より安全な未来)のために取り組んでいる。

 セキュリティ分野におけるHPの持ち味として同氏が示したのはエッジ。つまりユーザーが実際に触れるハードウェアと、OSより下にあるファームウェアの問題の検出や復旧などについて長期間取り組み、有効なソリューションを数多く持っているという点だ。

 例えばファームウェアに関しては、HPは「Trusted Computing Group」の設立メンバーであること。2005年以来10年にわたってセキュアBIOSの導入や機能向上に取り組んできたことなどがある。同社のPCには「HP SureStart」と名付けられた自己修復BIOSが使用されており、rootkitを使った攻撃などを受けた際にも、ビジネスのダウンタイムを最小限に抑えられるとしている。

 一方、米国HPのビジネス・パーソナル・システムズでセキュリティ&プライバシー分野のチーフ・テクノロジストを務めるヴァリ・アリ氏は、デバイスの進化により、同じ端末で会社でも自宅でも仕事したいというニーズが増加し、カメラやチャット、バンキングなどを個人の端末でこなすようになっている点を指摘。セキュリティーが重要になっている点を改めて強調した。

 PCのハードウェアを狙った攻撃としては、2008年に最初のBIOS Rootkitが検出。 2012年オープンソースのBIOS rootkitが登場した。これらの動きを先取りする形で、HPでは2013年の終わりからHP Sure Startが導入し始めた。その重要性が、3年たってようやく認識され始めたとする。

 アリ氏は、HP SureStartは自己修復に対応した唯一のBIOSであるとする。マルウェアの種類を選ばないBIOS防御が可能であり、ビジネスを止めないという意味で事業継続や生産性の意味でも重要だとした。また、TPMチップや顔認識や指紋認証などでも実績を積んでおり、この分野では10年以上の経験を持つ。これをOSレベルではなく、ハードウエアでサポートしている点が特徴であるとする。BitLockerと連携したハードウェアレベルでの暗号化などデータの保護に関しても積極的に取り組んでいる。

 また最新の試みとしては、「HP Touchpoint Manager」というクラウドベースのソリューションや、「hp sure View」という世界で唯一の統合型プライバシースクリーン (ビジュアルハッキングを防ぐ)といったものがある。これらをHPの持つデスクトップや ワークステーション、モバイルノートやスマートフォンなど、様々な種類のデバイスに向けて包括的に提供できる点がメリットであるとした。

■関連サイト

カテゴリートップへ

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ