日本HPのセッションでは、クライアントソリューション本部・ビジネス開発部・マネージャの松本英樹氏が登壇、「HP、Intel、Microsoftが伝えたいハイブリッドワーク時代のPCセキュリティ」をテーマに講演した。


　働き方改革とコロナ禍で、テレワークやハイブリッドワークを実践する企業は急速に増えた。「ただ、IT部門にとってはデバイスとセキュリティの管理が課題になっている」と松本氏。従業員の働く場所が変わると、ITインフラの全てを考え直す必要があるからだ。

　特に懸念されるのが、マルウェアによる被害。サプライチェーン経由で企業グループ全体が攻撃されるケースも増え、国内でも多数の著名企業が感染。これらサイバー攻撃の7割以上はPCへの侵入から始まっており、侵入の94％がメールの添付ファイルに起因するとの調査結果もある。

　また、大流行しているEmotetが他のマルウェアと連携し、「Windows OS」ではなく、ファームウェア層を書き換える攻撃も出てきた。ファームウェアは特権領域であるため、端末全体をコントロールできる恐さがある。松本氏は「ファームウェアはウイルス対策ソフトでは守れず、感染にも気付けず、駆除も難しい」と指摘する。そこで、同社を始めインテルやマイクロソフトの新製品では、ハードウェアで守れるセキュリティ機能を搭載するようになった。

　例えば、インテルは「インテル vPro プラットフォーム」のインテル ハードウェア・シールドと呼ばれる仕組みでPCシステム全体を“要塞化”。ファームウェアの書き換えをしにくくするとともに、システムメモリーへの攻撃を阻止するためのメカニズムも実装した。

　一方、HPはエンドポイントセキュリティのブランド「HP Wolf Security」でマルウェアを防ぐための3層構造を採用した。“OSの上”の層には、カメラやディスプレイにプライバシーを保護するための仕組みを装備。“OSの中”の層では、AI活用の次世代ウイルス対策ソフトで未知のマルウェアを防ぐとともに、マイクロ仮想マシンと呼ばれるダミーOSの中にマルウェアを封じ込める高度な技術を開発。また“OSの下”の層では、「HP Endpoint Security Controller」というチップの機能により、ファームウェアが万が一改ざんされても自動で自己復旧できるようにし、「Windows 11」のセキュリティ基盤そのものを保護する。2022年9月に発売予定のノートPC「HP Elite Dragonfly G3」には「HP Wolf Securityの標準機能を全て搭載した」と松本氏は強調した。