ホーム > PC-Webzineアーカイブ > vProが実現するハードウェアベースのセキュリティが時代にマッチ――日本HP

vProが実現するハードウェアベースのセキュリティが時代にマッチ――日本HP

vProが実現するハードウェアベースのセキュリティが時代にマッチ――日本HP

2019年09月09日更新

セキュリティの経営課題にvPro

経営課題の最上位に位置するようになったセキュリティに対して、vPro搭載PCはハードウェアベースの機能でそれらのニーズに応える。

ハードウェアベースがキモ

 OSやアプリに左右されないハードウェアベースのセキュリティの重要性を訴えてきた日本HPは、セキュリティの側面からvProの必要性を次のように表現する。「サイバーセキュリティ対策は現在、経営者にとって非常に重要な課題です。ハードウェアベースの強固なセキュリティや、ソフトウェアなどを常に最新の状態に維持できる仕組みが、これからは強く求められていきます。それに応えられるのがvProです」(日本HP サービス・ソリューション事業本部 渕上弘士氏)

 本特集内でも触れてきたように、vProにはインテル・ハードウェア・シールドという仕組みが搭載されている。これは、システム管理モードへの攻撃からファームウェアを保護するインテル ランタイムBIOSレジリエンスなどから構成される。PCのログイン時の認証をハードウェアレベルで多要素化できるAuthenticateも利用できる。これらは、サイバーセキュリティのリスクを軽減させる要素となる。

 一方、日本HPでは、独自にハードウェアベースのセキュリティ機能を製品に組み込んできた。それが「HP Sureシリーズ」だ。以下が提供される機能の例だ。

「HP Sure Start」
BIOSを保護し、攻撃されても自己回復。最新バージョンではIntel Management Engineまで保護。

「HP Sure Run」
ウイルス対策ソフトやOSのセキュリティ機能をオフにさせない

「HP Sure Recover」
OSがウイルスに感染して起動しなくなった場合でも、自動的にネットワークから必要なイメージをダウンロードしてリカバリー

「HP Sure Sense」
ディープラーニングAIを活用してマルウェアを検知、ブロック

 これらの機能があることで、vPro搭載PCのセキュリティをより強固にできるというのだ。「去年から今年にかけてエンドユーザーにおいても、アンチウイルスだけでは不十分だという認識が広がってきました。そうした中で、ハードウェアベースのセキュリティやソフトウェアアップデートの重要性の理解が浸透してきています」(渕上氏)

 vProが実現するリモート管理は、PCのソフトウェアを常に最新の状態に維持することに役立つ。例えばWindows 10のアップデートのコントロールなどにも最適だと日本HP パーソナルシステムズ事業本部の山口祐佳氏は話す。「vProはPCの電源のオンオフがリモートでできるため、業務終了後の夜間でWindows 10のアップデート対応が可能になります。リモートで電源のオンオフができる仕組みとしてはWake On LANなどもありますが、Wake On LANに付随した制限などがvProのリモート電源オンオフにはないので、より柔軟な管理が実現するのです」

 山口氏が指摘するように、Wake On LANには常時電源がオンになったPCが必要だが、vProでは不要だ。ブルースクリーンやフリーズしたPCも、リモートから強制的に電源をオフにしたり、再起動させたりすることも可能。「PCがブルースクリーンに陥ったときにも、管理者がリモートで操作して復旧させられます。業務のダウンタイムを極力減らせるのです」(渕上氏)

日本HP 渕上弘士氏

豊富なvPro対応モデルを用意

 日本HPが提供するPCのvPro対応ラインアップは以下のようになる。デスクトップは600シリーズから、ノートPCは800シリーズから搭載が可能だ。

[法人向けデスクトップPC]
600シリーズ:インテル Core i5プロセッサー以上のCPUで選択制(カスタマイズオプションで対応/非対応が選択できる)
800シリーズ以上:インテル Core i5プロセッサー以上のCPUでデフォルトで対応

[法人向けノートPC]
HP Elite x2 1013 G3:3K2Kモデルの一部対応
HP EliteBook 1050 G1:インテル Core i7プロセッサーモデルの全て
HP EliteBook x360 1040 G5:インテル Core i7プロセッサーモデルの一部
HP EliteBook x360 1030 G3:インテル Core i7プロセッサーモデルの一部
HP EliteBook 850 G5:一部の上位モデル
HP EliteBook 840 G5 Healthcare Edition:全てのモデル

ワークステーションは全ての製品がvProに対応

 vProのニーズについては、要求仕様書などに明記されているケースも多いという。「2~3年後の使用環境を想定して、あらかじめvProを搭載した製品の導入を決断されているお客さまも少なくないのでしょう」と渕上氏は話す。

 日本HPはvProに対応した製品として、小型の重箱のようなスタイルをしたデスクトップPC「HP Elite Slice」を提供している。そのHP Elite Sliceは現在、会議室用の端末として採用されるケースも増えてきているという。vProのUniteを利用してワイヤレス会議を実現させているのだ。

 例えば、SIerのNTTデータウェーブは、働き方改革の一環としてHP Elite Sliceを会議室に導入し、柔軟な働き方の実現に取り組んでいる。「vProのリモート機能を利用して、全ての会議室に設置されたHP Elite Sliceの電源管理や障害対応などを実施されています」(山口氏)

 NTTデータウェーブでは、Uniteを使うために自社でキッティングから設置までを行っているが、こうした側面は販売パートナーがサービスとして提供できる領域でもある。

 vProを搭載したPCは、デジタルサイネージ端末としての活用も見込まれる。vProが提供するリモート管理機能の効果がはっきりと得られる使い方だ。「vProの活用によって、デジタルサイネージ端末の運用管理を、従来以上に手軽に販売パートナーが担えるようになるでしょう。障害が発生した際にもリモートで対応が可能になるからです。オンサイト対応に費やしていた時間や労力を軽減できます」(山口氏)

日本HP 山口祐佳氏

HP TechPulseとvProを組み合わせる

 vProは、日本HPが昨年から提供を開始している「HP TechPulse プロアクティブ管理サービス」と組み合わせた活用も有効だという。同サービスは、企業内の端末の稼働状況をリアルタイムで監視・予測し、故障予兆やセキュリティリスクなどユーザーの潜在的な問題を事前に検出する。いわゆる予測分析型の管理サービスとなる。販売パートナーも自社の顧客のために活用が可能だ。顧客に対する端末管理サービスを手軽に提供できるようになる。「マルチテナントビューイング」機能などを使えば、単一のダッシュボード上で複数の顧客の端末状況をまとめて閲覧できる。

「HP TechPulse プロアクティブ管理サービスでは、PCの電源のオンオフやリモートでの操作はできません。そこでvProの機能が必要になるのです。vProを搭載したPCであれば、当社のサービスで障害などが検知された場合に、vProのリモート操作機能を使って対応するような環境が構築できます。vPro搭載PCとHP TechPulse プロアクティブ管理サービスの組み合わせは、販売パートナーの皆さまにもぜひ活用・提案を進めていただきたいですね」と渕上氏は期待する。

「ハードウェアベースの強固なセキュリティや、ソフトウェアを常に最新の状態に維持できる仕組みがvProで実現します」

NTTデータウェーブは、vProを搭載したHP Elite Sliceを会議室に導入し、Uniteで会議を行っている。画面に表示されたPINコードの入力でPC画面が共有できる手軽さなどを評価している。障害が発生した際の対応や電源のオンオフはvProのリモート管理機能を使用。

キーワードから記事を探す