IT導入支援

日本ヒューレット・パッカード株式会社提供コンテンツ

2014年05月13日

【PCセキュリティ検証:デバイス保護篇】

PC本体を盗まれたら意味がない! 見落としがちなデバイス保護の機能を動画でチェック

ともすれば見落としがちだが、PCのセキュリティは、ウイルス対策やファイルの暗号化といったレイヤーの保護だけでなく、デバイスの保護という観点も重要だ。今回は、日本HPの法人向けPCが持つセキュリティ機能の中でも、PC本体を守るデバイス保護の機能群を紹介していこう。

マルウェアに強くても、本体を盗まれたら意味がない

 PCのセキュリティ対策と言うと、まずウイルス対策やファイルの暗号化などを思い浮かべる読者が多いだろう。しかし、それ以前に対策を講じておかなければならないポイントがある。それが、「デバイスの保護」だ。ネットワークやマルウェアからデータを守れても、PC本体が盗難にあったり、HDDだけを抜き出して持ち去られたり、USBメモリなどの外部ストレージに機密データをコピーして持ち去られてしまえば意味がない。

 デバイスを保護する機能は、PC本体と密接に連携しなければ実現できないので、購入後のPCに簡単に追加する訳にはいかない。どれだけセキュリティを意識して設計されているかによって、万一の際にPCがセキュリティリスクになるかどうかが決まる。

 その点、日本ヒューレット・パッカード(以下、日本HP)の法人向けPCは、ハードウェアとソフトウェアを組み合わせたデバイス保護機能を組み込んでおり、標準の状態で高いセキュリティを確保できる設計となっている。ここからは、その具体的な機能を動画と共に見ていこう。

紛失や盗難の際にも、現在位置の確認・遠隔操作が可能な「Find My PC」

 盗難、紛失の危険が高いのは、外出時に持ち出すノートPCや最近人気の高いタブレットPCだ。特にWindows 8タブレットは、Windows向けの業務アプリを利用可能ということもあり、機密情報を詰め込んで持ち運ぶ可能性もある。

 日本HPのWindows 8タブレット製品であるHP ElitePadシリーズや一部のノートPCは、そうした不安を払拭するために、MDM(モバイルデバイス管理)機能である「Find My PC」を標準搭載している。これはGPSを使って端末の場所が特定でき、紛失や盗難時の遠隔ロック・遠隔消去に対応するもので、初回起動時から起算して4年間は無償で利用できる。

 遠隔ロックなどの遠隔操作はスマートフォン向けのMDM製品でも見慣れた機能だが、その機能の細かさには大きな違いがある。遠隔操作の際、消去する範囲をあらかじめ設定しておくことが可能なのだ。機密ファイルを保存しているフォルダなど特定のフォルダだけを削除したり、指定したフォルダ配下に存在する特定の種類のファイルだけを削除することもできる。

<「Find My PC」を動画でチェック!>


「Device Access Manager」でデバイス利用制限を徹底

 情報の不正な持ち出しを防止するためにUSBメモリやDVDドライブ、あるいはPCのWebカメラ機能の使用禁止などセキュリティポリシーに定めている企業は珍しくない。しかし、それを徹底するのは容易ではない。例えばUSBメモリを使用禁止にするためにUSBポート自体をふさいでしまっては、マウスやプリンタといった他の機器の使用にまで影響を及ぼすこともある。

 こうした悩みに応えるのが、「Device Access Manager」だ。PCに搭載されている機能、接続されるデバイスの種類を指定して利用制限を施せる。たとえばUSBメモリの使用を制限すれば、USBポートに接続したマウス、プリンタなどに影響を与えることなく「USBメモリの利用だけ」を禁止できる。さらに管理者、ユーザーなどグループごとに利用権限を設定できるため、上長やIT担当者などが管理者でログインした場合のみUSBメモリを利用可能、といった設定も可能だ。ユーザーの切り替えや再ログインすることなく、管理者パスワードを入力するだけで短時間のみデバイスを利用可能にするジャストインタイム認証も可能。上長の監視下でのみ客先から届いたデータを読み込めるようにするといった運用も、簡単に設定できる。

<「Device Access Manager」を動画でチェック!>


万が一のBIOS破損時も自動で復元! 「HP Sure Start」

 業務に影響を及ぼすPCのトラブルは、盗難や紛失だけではない。正常に起動しない、アプリケーションの動作がおかしい、そういった理由で業務が停滞した経験は誰にもあるだろう。日本HPの法人向けPCは、そうしたトラブルを減らすための機能まで搭載している。

 「HP Sure Start」は一言で言えば、BIOSエラーを自動修復する機能だ。たとえば、BIOSの更新中に誤って電源を切断しようがネットワークから切り離そうが、問題は起こらない。

 本製品のようにハードウェアと連携する機能を多く搭載している製品の場合、OSやアプリケーションと同様にBIOSもぜひ最新のものを使い続けたい。しかしBIOSの自動更新を設定するにはリスクもある。ITに明るくない従業員が更新を待ちきれずに強制的に切断したりすれば、通常のPCでは2度と起動しなくなってしまう可能性があるからだ。HP Sure Startがあればそういった不安はなくなり、常に最新のBIOSを適用してセキュリティと安定性を高められる。

<「HP Sure Start」を動画でチェック!>


「スマートカバーロック」があればドライブの抜き取りさえ許さない

 タブレットやノートPCなど、主にモバイルデバイスのセキュリティ機能を中心に紹介してきたが、最後にデスクトップPCやオールインワンモデルの機能にも目を向けてみよう。

 ノートPCほどではないが、デスクトップPCにおいてはハードディスク(HDD)の盗難被害も少なくないと言われている。そうした被害に遭わないようセキュリティロックケーブルなどでPCを固定する対策はあるが、サイドパネルを開ければHDDを抜き取ることが可能で、そこから機密情報は洩れてしまう危険性がある。

 こうした被害を未然に防ぐ機能が「スマートカバーロック」だ。デスクトップモデルは拡張性を考慮して、サイドパネルの開閉はワンタッチでできるようになっているが、ソレノイドロックにより内部から物理的にサイドパネルをロックする機構だ。BIOS設定で操作できるので、BIOS画面にパスワードロックを設定すれば、ユーザーが勝手に解除する恐れもない。

 また、省スペースで利用できるオールインワンモデルも、受付業務などを中心にオフィスに広まっている。日本HPの法人向けPCにもラインナップされているが、その装備は一味違う。モニタやLANなどのポートを勝手につなぎ変えたり、使用を禁じたポートを勝手に悪用できないよう、外部ポートにカバーを取り付けられるようになっているのだ。しかもこのカバー、本体とデスクなどを結びつけるセキュリティロックケーブルの取り付け場所にもなっているので、本体の盗難とポート悪用の対策を一か所でできるようになっている。

 セキュリティロックケーブルを使用するほどではないが、ポートへの安易なアクセスは禁止したい──という場合には、付属の特殊ねじを使ってカバーを閉じておくこともできる。

<「スマートカバーロック」「ポートカバー」を動画でチェック!>


充実した標準機能でデバイスを保護する日本HPのPC

 このように、日本HPの法人向けPCでは、標準機能だけでかなり充実したデバイス保護機能を搭載している。Windows XPからの移行を機にセキュリティを見直すなら、まず検討したいPC製品群と言えるだろう。

特集

おすすめ