HP、PCデータを盗む物理的アクセス攻撃に対する新たな防御策であるHP TPM Guardにより、未来の働き方（Future of Work）に対応した機能を発表

株式会社 日本HP
世界最高水準のセキュリティを備えたPCおよびプリンターを提供する取り組みを強化する一連の新しいセキュリティ機能

News Highlights
- 物理的なTPMバス攻撃を阻止する世界初のハードウェアソリューション（＊1）により、既知のBitLockerセキュリティの脆弱性を解消
- 新しい「HP Wolf Security」機能により、PCのセキュリティを強化
- 量子耐性セキュリティを備えた新しいLaserJetポートフォリオを導入


本リリースは、HP Inc.（本社：カリフォルニア州パロアルト、以下「HP」）が、2026年3月24日（現地時間）に発表したプレスリリースに基づいて作成した日本語抄訳です。

HP は、グローバルイベント「HP Imagine 2026」において、物理的なTPMバス攻撃（物理的にPCの基板プローブを接続し、BitLockerなどの暗号化キーを通信経由で盗み出す手法）を阻止する、初のハードウェアソリューション「HP TPM Guard」を発表しました。これにより、BitLockerドライブ暗号化を無効化する物理的アクセス攻撃を防ぐ世界初のビジネスノートPCが実現しました（＊2）。また、HPは「HP Wolf Security 」のPCポートフォリオの機能を強化するとともに、より幅広いHPプリンターに量子耐性機能を搭載しました。

〈「HP TPM Guard」でBitLockerのセキュリティギャップを解消〉
PCはハイブリッドワークの中心にあり、機密文書や認証情報から顧客データや従業員データに至るまで、膨大な量の機密情報を保存しています。音声、動画、スクリーンショットを処理するAIアプリケーションの普及に伴い、PCに保存される機密データの量はますます増加しています。

BitLockerは、PCの紛失や盗難時にこのデータを保護するために企業で広く利用されてきましたが、近年発見された脆弱性により、デバイスに物理的にアクセスできる攻撃者がBitLockerを迂回してデータを抽出することが可能になっています。 一般に「TPMバス攻撃」と呼ばれるこの手法は、攻撃者が認定されたTPMとCPU間の通信を傍受することに依存しており、わずか20ドル程度のハードウェアと最小限の訓練で、1分以内に実行可能です。

「HP TPM Guard」は、TPMとCPUの間に暗号化されたリンクを導入することでこの脅威から保護し、傍受やプロービング攻撃を防止します。TPMはデバイスに暗号的に紐付けられており、取り外しや改ざんが行われると動作しなくなります。これにより、ITチームは複雑さを増すことなく、業界全体のセキュリティギャップを埋めることができます。

HPパーソナルシステムズ部門 セキュリティ＆コマーシャルシステムズ担当バイスプレジデント兼CTOのイアン・プラットは、次のように述べています。「PCにはすでに膨大な量の機密情報が保存されており、新しいマルチメディアAIアプリケーションによって、より機密性の高いワークロードがエッジへと移行しつつあります。 未来の働き方（Future of Work）を保護する上で、基盤となるPCプラットフォームのセキュリティはこれまで以上に重要になっています。以前はデータ保護にBitLockerが頼られてきましたが、今日では数時間のトレーニングと20ドルのハードウェアキットさえあれば、攻撃者はその保護を回避できてしまうのです。HPは半導体パートナーと緊密に連携し、この種の脅威をすべて防ぐハードウェアおよびファームウェアソリューションを開発しました。これにより、お客様が求めていたより強力な保護を実現しています。これは業界全体の問題を解決するものであり、あらゆる企業、特に規制産業、政府機関、およびPC上で機密性の高い情報を管理し、データを保護するためにあらゆる予防措置を講じる必要がある組織にとって重要な意味を持ちます」。

「HP TPM Guard」は、過去20年間にわたりHPセキュリティラボから生み出されてきた数多くのセキュリティイノベーションの最新版です。HPは、新たな脅威を先取りして特定し、HP製品向けのソリューションを開発した上で、業界標準化団体と連携し、ITエコシステム全体のセキュリティ水準を向上させる取り組みを行っています。こうした考えに基づき、HPはすでにTrusted Computing Groupに対し、TPM Guard技術を業界標準として採用するよう提案しています。

「HP TPM Guard」の技術的背景については、こちらのブログをご覧ください。

〈企業のコストとリスクを削減する「HP Wolf Security 」新機能〉
またHPは、新しい「HP Wolf Security 」機能により、コマーシャルPCポートフォリオ全体のセキュリティを強化しました。これらは、「HP Workforce Experience Platform（WXP）」、「HP Wolf Security 」、およびエンタープライズアーキテクチャ間のシナジーを高め、運用コストとサイバーリスクを低減することに重点を置いています。これらの新機能には以下が含まれます：
- リスクと運用上の摩擦を低減するセキュリティ機能とWXPの統合
- 消費電力の低減と精度の向上を実現する次世代「Wolf Connect」セルラーカード
- 低コストで「Sure Recover」プラットフォームのサポート範囲を拡大
- セキュリティログの一元収集

〈量子耐性 - 印刷セキュリティの未来〉
専門家は、2034年までに量子コンピュータが既存の非対称暗号を破る可能性が最大34%に達すると予測しており（＊1） 、これにより量子耐性のある保護対策の緊急性が高まっています。プリンターがネットワークへの侵入経路として標的とされるケースが増加していることを受け、HPは量子耐性のある暗号技術をより幅広いデバイスに拡大しています。

- HP LaserJet Pro 4000／4100シリーズ：世界初の量子耐性保護機能を搭載した中小企業向けプリンター（＊3） 。これに加え、改ざん防止機能を備えたトナーチップ、ファームウェア、パッケージを採用しています。また、「HP Workforce Experience Platform」およびオプションの「HP Security Manager」により、セキュリティコンプライアンスの効率化と、全デバイスにわたる一元的な管理を実現します。

- HP LaserJet Enterprise 5000／6000シリーズ：量子コンピュータによる攻撃に対する保護機能を工場出荷時に搭載した世界初のエンタープライズプリンターです（＊4）。これにより、情報漏洩のリスクを低減します（＊5）。また、本シリーズはHP Wolf Enterpriseを搭載し、サイバー攻撃の検知、隔離、自動復旧を実現します（＊6）。さらに、メモリコード実行中のゼロデイ脅威の検知と復旧機能を備えた唯一のプリンターです（＊7）。

また、「HP LaserJet Enterprise 5000/6000シリーズ」には、Automated Guided Redaction機能が搭載されており、個人データや財務情報などの機密情報を検出して削除することで、IT部門による追加のレビュー作業を必要とせずに、組織がコンプライアンス要件を満たすことを支援します。

HP について
HP Inc.（ニューヨーク証券取引所：HPQ）は、未来の働き方（Future of Work）を支援する世界的なテクノロジーリーダーです。180カ国以上で事業を展開し、ビジネスの成長とプロフェッショナルの充実した働き方を促進する、革新的なAI搭載デバイス、ソフトウェア、サービス、サブスクリプションを提供しています。

「HP Wolf Security 」について（＊8）
「HP Wolf Security 」はワールドクラスのエンドポイントセキュリティです。ハードウェアにより強化され、エンドポイントに焦点をあてたセキュリティサービスで構成するHPのポートフォリオは、組織がPC、プリンター、従業員をサイバー犯罪から保護できるよう設計されています。「HP Wolf Security 」は、ハードウェアレベルからはじまり、ソフトウェアとサービスまで包括的なエンドポイント保護とレジリエンスを提供します。「HP Wolf Security」に関する情報は、https://hp.com/wolfを参照してください。

＊1： 2026年2月時点における、ディスクリートTPMを搭載したビジネス向けPCに関するHPの社内分析に基づく。「HP TPM Guard」は、バスプロービングを含む特定の物理的攻撃手法からTPMとCPU間の通信を保護する、ハードウェアによるセキュリティ機能です。実際の保護効果は、システム構成や攻撃手法によって異なる場合があります。

＊2： 2026年2月時点の、独立したTPMアーキテクチャを搭載したビジネス向けノートPCに関するHPの社内分析に基づくものです。「HP TPM Guard」は、TPM通信を傍受することでBitLockerドライブ暗号化を無効化しようとする特定の物理的アクセス攻撃を防ぐよう設計されています。BitLockerの有効性および全体的なセキュリティは、システム構成、セキュリティポリシー、および脅威環境によって異なります。「HP TPM Guard」は特定のPCプラットフォームでのみ利用可能であり、BIOSの更新が必要になる場合があります。

＊3： 2026年1月時点において、暗号化、認証、Secure Boot BIOS検証、書き込み保護メモリ、ポスト量子デジタル署名、および初期BIOSファームウェア完全性保護機能をプリインストールしたビジネスクラスのProプリンターに関するHPの社内分析に基づき、同クラスの他のプリンターには、BIOSおよびファームウェアの完全性を保護するための量子耐性暗号方式を実装しているものはないことが判明しています。

＊4：暗号化、認証、Sure Start BIOS検証によるマルウェア保護、ポスト量子デジタル署名、および自動自己修復機能を備えた初期BIOSファームウェア完全性保護がプリインストールされたエンタープライズクラスのプリンターに関するHPの社内分析に基づき、2025年3月時点で、同クラスの他のプリンターにはBIOSおよびファームウェアの完全性を保護するための量子耐性暗号方式を実装しているものはないことが判明しました。

＊5： ビジネス向けProプリンターにおけるサイバー攻撃への曝露リスクの相対的低減：リスク低減の推定値は、HPの社内分析およびモデル化された比較に基づいています。実効リスクの最大約20%の低減は、定義された脅威モデル下における、HPのSMB/Proプリンターと他の主要プリンターOEMメーカーのセキュリティ機能の比較評価を反映したものです。 この推定値はセキュリティを保証するものではなく、すべての攻撃ベクトルを網羅しているわけではありません。実際のリスク低減率は、デバイスのモデルやファームウェアのバージョン、構成やセキュリティポリシー、ネットワーク環境や使用パターン、EDR統合の範囲、および攻撃者の能力や行動によって異なる場合があります。エンタープライズ向けデバイスのサイバー攻撃への曝露リスクの相対的な低減：HPの社内分析およびモデル化された比較に基づくリスク低減の推定値。 実効リスクの最大約80%の低減は、定義された脅威モデル下における、HPエンタープライズプリンターと他社の同クラス主要プリンターOEMメーカーとのセキュリティ機能の比較評価を反映したものです。この推定値はセキュリティを保証するものではなく、すべての攻撃ベクトルを網羅しているわけではありません。実際のリスク低減率は、デバイスのモデルやファームウェアのバージョン、設定やセキュリティポリシー、ネットワーク環境、使用パターン、EDR統合の範囲、および攻撃者の能力や行動によって異なる場合があります。

＊6：HPの最先端の組み込みセキュリティ機能は、HP FutureSmartファームウェア4.5以降を搭載したHP ManagedおよびEnterpriseデバイスで利用可能です。この主張は、2025年6月時点で公開されている同クラスの競合プリンターの機能に関するHPの調査に基づいています。 デバイスのサイバーレジリエンスに関するNIST SP 800-193ガイドラインに準拠し、攻撃を自動的に検知、隔離、阻止し、自己修復リブートによって復旧するセキュリティ機能の組み合わせを提供しているのは、HPのみです。プリンターは、起動時および稼働中（スリープモード時や使用中）に最も攻撃を受けやすい状態にあります。 HPエンタープライズプリンターのみが、Sure Start BIOS保護、ハードウェアベースのランタイム侵入検知機能を備えたMemory Shield、およびゼロデイ脅威を検知・復旧するための制御フロー整合性（CFII）により、プリンターの稼働期間の99.9%にわたってデバイスを保護します。さらに、Connection Inspectorによるネットワーク動作の異常検知もすべて、自己修復機能による復旧と組み合わせて提供されます。
対応製品の一覧については、hp.com/go/PrintersThatProtect をご覧ください。
詳細については、hp.com/go/PrinterSecurityClaims をご覧ください。

＊7： HPの最先端の組み込みセキュリティ機能は、HP FutureSmartファームウェア4.5以降を搭載したHP ManagedおよびEnterpriseデバイスで利用可能です。この主張は、2025年6月時点で公開されている同クラスの競合プリンターの機能に関するHPの調査に基づいています。 HPのみが、量子耐性のあるBIOSファームウェアの完全性を提供し、デバイスのサイバーレジリエンスに関するNIST SP 800-193ガイドラインに準拠した、自己修復型再起動による攻撃の自動検出、隔離、阻止、および復旧を可能にするセキュリティ機能の組み合わせを提供しています。プリンターは、起動時および稼働中（スリープモード時や使用中）に最も攻撃を受けやすい状態にあります。 HPエンタープライズプリンターのみが、Sure Start BIOS保護、ハードウェアベースのランタイム侵入検知および制御フロー整合性を備えたMemory Shield、ゼロデイ脅威の検知と復旧、さらにConnection Inspectorによるネットワーク動作の異常検知をすべて自己修復機能と組み合わせて提供し、プリンターのライフサイクルの99.9%にわたってデバイスを保護します。
対応製品の一覧については、hp.com/go/PrintersThatProtect をご覧ください。
詳細については、hp.com/go/PrinterSecurityClaimsをご覧ください。

＊8：「HP Wolf Security for Business」は、Windows 10 または 11 Pro 以降が必要であり、さまざまな HP セキュリティ機能が含まれており、HP Pro、Elite、RPOS、ワークステーション、シンクライアント製品で利用可能です。セキュリティ機能の詳細については、各製品の仕様をご確認ください。

ASCII倶楽部