最後に、日本HP独自のセキュリティ機能についてまとめておく。セキュリティ機能を強化するに当たり、保護すべきシチュエーションをOSの上位、中位、下位と3つのレイヤーに分類し、それぞれのレイヤーにおいてPCメーカー側ができる対策を施すことに注力している。
特に、OSより下位のレイヤーで動作するBIOS(UEFI)が外部からアタックされ、破壊されたり書き換えられたりしてしまうと、OS上ではアタックの検知すらできないこともあると指摘。以前から提供してきたMBR修復ツールの「HP BIOSphere」と、BIOS自己修復ツールの「HP Sure Start」を、「GEN3(ジェネレーション3)」にアップデートして強化した。
さらに、前述したプライバシースクリーンの「HP Sure View」、Webサイトのブラウジングを仮想環境で行ってマルウェアの侵入を防ぐ「HP Sure Click」、ペアリングしたスマートフォンとの距離情報をもとにPCの盗難やデータ漏洩を防止する「HP WorkWise」などを新たに用意した。
また、EliteBook x360、EliteBook 840、ProBook 650、EliteOne 800は、現時点でMicrosoftから世界で唯一「Microsoft System Center Configuration Manager(SCCM)」の認定を取得しているSCCM用プラグイン「HP Manageability Integration Kit」に対応している。これを利用することで、IT管理者がセキュリティポリシーの管理やソフトウェアイメージの作成/配布などをリモートで行えるようになる。
|
HPのセキュリティスタックをまとめた図 |
|
BIOSの保護の重要性を訴えるスライド。BIOSが侵害されると、Windowsをいくら保護してもシステムは脅威を検知できなくなる |
|
HP WorkWiseでは、ペアリングしたスマートフォン上からマシンの状況が把握できる |
|
今回リリースされた製品とセキュリティ・ソリューションの対応表 |
