日本HPは、同社がPC事業において実施している最新のセキュリティ関連の取り組みについて紹介する記者向けの説明会を開催した。米HP Inc.に在籍するセキュリティ技術者2名が来日し、どのようにセキュリティ方面の研究を続けてきたか、近年増加するハードウェアへの攻撃に対し、どのような対策を設けているかなどを語った。

現在のHPをまとめた概要

ITの百貨店からPCとプリンタにフォーカス

ひとつ振り返って、日本HPは、2015年8月に日本ヒューレット・パッカードが分社化し、エンタープライズ事業の「日本ヒューレット・パッカード株式会社」と、PC・プリンティング事業に特化した「株式会社日本HP」として誕生したPCメーカーだ。米国でも同様に「Hewlett Packard Enterprise」と「HP Inc.」に分社化している(細かいことを言うと、分社化は日本の方が一足早かった)。

日本HPの岡隆史社長

もともとエンタープライズからコンシューマ向けまで幅広く取り扱い、「ITの百貨店」と言える大企業だったが、事業展開の速度を速め市場の変化に対応するためもあって、分社して得意分野に専念することになったわけだ。

日本HPの岡隆史社長は、分社化から1年を経過したHP Inc.の業績は順調で、ビジネスPCとプリンタで世界市場の1位、2位を占めていることを紹介。市場自体の成長は鈍化しているが、寡占化が進むことで相対的なポジションは強まっていることを挙げた。

そしてHPとしてユーザーに保障していることは「安心して使えること」であるとし、特に近年はセキュリティに力を入れていることを強調した。

セキュリティ分野

ボリス・バラシェフ氏はセキュリティの専門家として20年以上HPで研究を続けているベテラン

続いて、米HP Inc.のHPラボ・セキュリティラボ セキュリティ・リサーチ&イノベーション部門チーフ・テクノロジストであり、HPフェローでもあるボリス・バラシェフ氏が登壇。

HPは創業初期から「お客様のために最高の製品を作るには、将来のことばかり懸念してはいけない」という哲学のもと、将来を見て、分析し、将来を形作る基礎技術などを研究する独立したリサーチャーのチームを設立。それが現在のHPラボの基礎となっていることを紹介した。

同社はLED(1966年)やインクジェットプリンタ(1984年)、プログラム可能な計算機(1968年)などを世界に先駆けて発明・実用化するなど、基礎技術の開発力には定評がある。現在、HPラボでは「プリント&3D」「イマーシブ/没入型体験」「セキュリティ」「先端的コンピューティング」の4分野に集中して研究・投資が行われているそうだ。

ヒューレット・パッカードにより発明・開発された技術は数多い。あまり知られていないが、聴診器でも世界的に高い評価を得ていた(現在はフィリップスに事業売却)

ボリス氏は、これからのコンピューティングはIoTなどの普及により、ネットワークの末端で行われるエッジコンピューティングの時代になるとも指摘。PCやスマートフォン、IoTなどすべての機器は、データの作成、処理、消費を行うにあたり信頼性の確保が重要であると説いた。そしてHP Inc.では、デバイス、インフラストラクチャ、セキュリティマネジメントというそれぞれの段階において、セキュリティを主な研究テーマにしていると話す。

現在、HPが力を入れて開発している4つの分野。もちろんこれ以外の分野を研究していないというわけではない

近年、サイバー攻撃は攻撃側が高度化・進化し、アプリやOSといったソフトウェアを狙うのではなく、ハードウェアやファームウェアを攻撃するタイプに移行しているという。HPでは、セキュアBIOSの標準化や自己修復機能を持ったBIOSの実用化、プリンタ用ファームウェアに侵入検知機能を搭載するといった、業界最先端のイノベーションを実現してきたことを紹介した。

HPは早期からPC関連のセキュリティに関する規格や標準化に携わってきている

包括的なセキュリティ製品群でシステムをガード

HPではソフトウェアでの攻撃だけでなく、チップレベルでのセキュリティについても検査・対策を施していると説明するアリ氏

HP Inc.のビジネス・パーソナルシステムズ セキュリティ&プライバシー チーフテクノロジストのヴァリ・アリ氏は、「IT環境はデバイス中心のソリューションから、ユーザーや作業環境中心のソリューションへと移行しており、IT担当者やユーザーのニーズも変化していることを指摘。その上で重要なのはセキュリティである」とする。

近年の攻撃を分類すると、クラウド、OS、BIOSそれぞれが脆弱性を持つ。中でも、BIOSをターゲットとするBIOS root kitなどにより、被害が増えている。ハードウェアを狙った攻撃はコスト効率が高く被害が甚大になりやすいという特徴があり、一度感染してしまうとOSレベルから感染・修復するのが極めて難しくなってしまう。

そこでHPは2013年に、「HP Sure Start」をリリースした。これは業界初の自己修復機能を持ったBIOSであり、現在に至るまで業界で同様の機能を持ったものは登場していないという。

自動復旧機能を持ったBIOSは、Rootkitの侵入を防いでおり、もし感染してもHPが承認したコードしか実行させず、以前の状態に復旧してしまう。こうして自動修復まで行えるため、システム管理者の負担を大幅に軽減できるわけだ

またHPは、デバイス、認証、データ保護という分野において、OSより下位、OSレベル、OSより上位の各レイヤーに対して、それぞれソリューションを提供している。BIOSレベルでの防御を行うSure Startから、ノートPCの画面の覗き込みを防止する「HP Sure View」のような統合型プライバシースクリーンにまでまたがっている。こうした幅広い分野をサポートできるのは、同社が包括的なビジネス向け製品のポートフォリオを持っているからであり、同社のビジネス向けPCならではの強みだ。

ネットワークからの侵入から物理的なハッキングまで広くカバーしたセキュリティソリューションこそがHPの真骨頂だ

先日もTwitterなどがダウンする大規模なDDoS攻撃が発生したりと、IT機器に対する攻撃はより巧妙で大規模なものになり、社会に対する影響も大きくなっている。こうした攻撃から防御することはもちろん、攻撃側にならないためにも、BIOSレベルでの防御は重要だ。HP Sure Startを始めとするHPのセキュリティソリューションは、今後ビジネス向けPCだけでなく、増え行くIoT機器についても製品の選択基準として重視されるようになるだろう。