世界で最も安全なビジネスPC 2018年10月版

株式会社

日本

HP

〒136-8711 東京都江東区大島2-2-1 お問い合わせはカスタマー・インフォメーションセンターへ　

　　

0120-436-555

世界で最も安全なビジネスPCに関する詳細は、

http://www.hp.com/jp/security-pc

受付時間：月曜～金曜 9:00～19:00　土曜 10:00～17:00（日曜、祝日、5月1日、年末年始など、日本HP指定の休業日を除く） ※フリーダイヤルがご利用いただけない場合 03-5749-8291（直通）

＊第7世代以降のインテル® Core™ プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、

Microsoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。 （2018年1月 時 点、日 本HP調 べ。） Intel、イ ン テ ル、Intel ロ ゴ、Ultrabook、Celeron、Celeron Inside、Core Inside、Intel Atom、Intel Atom Inside、Intel Core、Intel Inside、Intel Inside ロ ゴ、Intel vPro、Itanium、

Itanium Inside、Pentium、Pentium Inside、vPro Inside、Xeon、Xeon Phi、Xeon Inside、Intel Optane は、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。

Advanced Micro Devices, Inc. Microsoft®、Windows®は米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。記載されている会社名および商品名は、各社の商標または 登録商標です。記載事項は2018年10月現在のものです。本カタログに記載された内容は、予告なく変更されることがあります。

© Copyright 2018 HP Development Company, L.P.

安全に関するご注意 ご使用の際は、商品に添付の取扱説明書をよくお読みの上、正しくお使いください。水、湿気、油煙等の多い場所に設置しないでください。火災、故障、感電などの原因となることがあります。

世界で最も安全なビジネス

_PC

＊

PC

が危険にさらされているのをご存知ですか？

恐ろしいサイバー攻撃

PC

は無差別に攻撃されます。そこに重要な情報があるかどうかといっ たこととは無関係です。犯罪者の真意はさまざまですが、無差別に攻 撃し、世の中を混乱させることができたという事実は、彼らの実力を 証明しており、そのビジネスを成功裏に導くとも言われています。 その一方で、特定の組織や企業を狙い撃ちする標的型攻撃もあり ます。こちらは、なんらかの方法で得た情報を元に攻撃がおこなわれ ます。標的となる相手に関する詳細情報は、その攻撃の成功率を高めま す。いずれにしろ、サイバー攻撃はもはやお金儲けの手段になっており、 大きなブラックマーケットを作っていることを知っておきましょう。

PC

のセキュリティを脅かすさまざまなシチュエーション

今後、働き方改革などが進む中で、

PC

を使う場所のバリエーション が増え、その脆弱性をついたサイバー攻撃はますます激しくなり ます。 コワーキングスペース、カフェ、移動中の電車や飛行機などで、

PC

は 常に危険にさらされています。だからといって

PC

を持ち出し禁止に することは生産性を低いものにしてしまいます。だからこそ、攻撃さ れることを前提にセキュリティを考える必要があるのです。 家族がウィルス感染した USBメモリを装着してウィルス感染 Wi-Fi の暗号が ハッキングされて盗難、改ざん 退社後に立ち寄った 居酒屋でPCを盗まれる トイレや電話でPCをそのままにして 自席をたって盗難される ビジネスメール詐欺で 大手航空会社で約3億8,000万円の被害 IT意識の低い社員がつい開いた添付ファイルで 組織内が感染して個人情報が流出した公的機関 移動中の電車の網棚に PCを置き忘れる スマートフォンとPCをUSBで接続して 大量のデータを盗まれた データを人質にされて 身代金を要求されるランサムウェア感染 ディスプレイの脇に貼ったパスワードを 隣のビルから盗み見られる セキュリティロックのないWi-Fi に 接続して情報を盗聴されてしまう

ハッカーの標的となる中堅・中小企業が増加

WatchGuardの中小企業のサイバー被害実態の記事より引用 https://www.watchguard.com/

サイバー攻撃により

SMB

の約

60%

が

6

ヶ月以内に廃業に追い込まれている

攻撃全体の

70%

以上が

中堅・中小企業を標的とする

なぜ中堅・中小企業が標的となるのか？

今日のサイバー攻撃は、これまで以上に巧妙化してきており、犯罪集団はより簡単にあらゆる企業を攻撃できるようになっています。組織化 された犯罪グループによるサイバー犯罪の目的は、業務妨害を目的とした政治的意図を持つハクティビストによるものと、関連企業などの 金融資産または個人情報の搾取かもしれません。 攻撃者にとっては、大企業

1

社よりも多くの中堅・中小企業を標的にした方が、メディアや政府による監視を逃れ、総合的に複数の多くの標的 企業から多くのリターンを得ることができると考えはじめています。 また、最終攻撃対象が大企業とする、中堅・中小企業への攻撃が発生しています。大小複数の組織・企業で形成されるサプライチェーンなどに おいて、セキュリティ上最も脆弱なポイント（中堅・中小企業）に攻撃を仕掛け、大規模な親会社や関連企業に侵入するための足掛かりとする ケースもあります。

National Cyber Security Alliance

によれば、攻撃全体の

70

％以上が中堅・中小企業を標的とするものです。そして、さらに深刻なことに、攻撃

を受けた

SMB

※_の約

₆₀

_{％が、情報漏えいから}

₆

_{ヶ月以内に廃業に追い込まれています。}

※SMBとはSmall and Medium Businessの略。「中堅・中小企業」を意味する。

PC

が

USB

ポートの使用禁止 指定アクセスポイント以外への

Wi-Fi

接続禁止 ウィルス対策ソフトの常駐 のぞき見防止のための プライバシーフィルター装着 許可されたアプリケーション ソフト以外の使用禁止 許可されたサイト以外の閲覧禁止 各種ウェブサービスの利用禁止 パスワードの定期更新による 徹底したサインイン制限

一般的な企業のセキュリティ対策

でも、それだけでは

PC

は守れないのです！

PC

での作業では機密情報や個人情報などを扱います。漏えいしては困る情報、データが多いため、企業の多くは漏えい防止のために数々の対 策を施しています。これらの制限は便利さと引き換えに不便を強いるものですが、組織が正常に業務を進めるためには仕方がないとされて います。

マルウェアやランサムウェアという攻撃

悪意によって作られたソフトウェアをマルウェアといいます。いわゆるウィルスなどがその代表例です。マルウェアは、

USB

ポートに装着 した

USB

メモリから侵入したり、ネットワークを介し、

OS

の脆弱性をついて

PC

に取り憑きます。あるいは、インターネットで見つけることが できるおもしろそうなソフトの仮面をかぶった地雷的なものも少なくありません。トロイの木馬とも言われるこうした脅威は、道に落ちて いるお菓子を食べておなかをこわすようなものですが深刻な事態を引き起こす可能性があります。さらには、日常的にやりとりするメールと して送りつけられる怪しいリンクや添付ファイル。これらを開くことでも

PC

は簡単にマルウェアに感染してしまいます。感染させてデータを 暗号化し、高額な身代金を要求するランサムウェアの存在も話題になっています。 感染した

PC

はどのようになるのでしょう。典型的な例をあげてみましょう。

物理アクセスを利用した

攻撃

ディスクが破壊されて

OS

が起動不 可に。感染した

PC

に

USB

メモリなど を接続することで外部記録媒体へ も感染し、外部記録媒体がマルウェ アの運搬役となり、感染を拡大させ ます。

ネットワークを利用した

攻撃

マ ルウェアの 一 種であるワーム は、ネットワークを介して他のコン ピューターに感染。

1

台が感染する とネットワーク全体にあっという間 に広がり、経由した全ての

PC

を感 染させます。

人を狙った

攻撃

標的型攻撃は特定の人物や組織に 対するサイバー攻撃の一種であり、 その多くがクレジットカード情報や 銀行口座・仮想通貨、企業の機密 情報や個人情報を搾取する目的で おこなわれています。 本人認証による

USB

ポート利用の一時的な許可や、サイトの閲覧制限を安全に解除できる機能など、

HP

の

PC

なら利便性とセキュリティ 対策の両立が可能です。詳しくは

P.10

以降をご覧ください。

HP

の

PC

なら利便性も損なわない

サイバーアタックは

100

％防げない…

HP

独自のハードウェアを基点とした高度なセキュリティ機能

HP Endpoint Security Controller

“サイバーレジリエンス”という新しい考え方

最近流行したマルウェア／ランサムウェア

世界で最も安全な

PC

＊

_の仕組み

HP PC

の

BIOS

は、「

HP Endpoint Security Controller

」と必ずセット で守られています。「

HP Endpoint Security Controller

」は、専用の

CPU

と、暗号化ハードウェアで構成されています。 いわば

PC

内部のもう一台の

PC

です。絶対的に信頼できるこの

PC

が、

BIOSphere

が改ざんされていないか、信頼できるものであるかを チェックするのです。いわば、

PC

の中に、その監視のためにもう一台 の

PC

が入っている環境。その存在が、世界で最も安全な

PC

を実現 しています。 守るのが難しければ、素早い復旧をめざす。これがサイバーレジリエンスという考え方です。 レジリエンスは復元力を意味します。つまり、

PC

そのものが自己回復する仕組みです。

PC

の理 想的な状態を原点とし、常にそれと現在の状態を比べることで安全を確保するのです。少し でも異なれば、それは悪意による改ざんです。 マルウェアから攻撃されず、

BIOS

や

OS

から独立し、絶対に改ざんされない「

HP Endpoint

Security Controller

」は、

HP PC

の内部に内蔵されたもう一台のコンピューターです。 それを持つがゆえに

HP

の

PC

は世界で最も安全＊_{だと言い切れるのです。} ワイパー型マルウェア 攻撃対象のPCにインストールされると、すべてのデータを消し去ってしまう • Shamoon ／Shamoon 2  サウジアラビアのエネルギー部門に対する攻撃 • NotPetya  ウクライナの組織が打撃を受けており、食料雑貨店チェーン、大手通信会社、   いくつかの銀行が感染を報告 ワーム型ランサムウェア 単独で行動し、自己感染力を持つマルウェアの一種 • WannaCry  2017年5月12日から大規模なサイバー攻撃が開始され、150ヶ国、23万台以上 のコンピューターに感染し、28言語で感染した。コンピューターの身代金とし て暗号通貨ビットコインを要求する • BadRabbit  ロシアやウクライナを中心に多くの感染被害が確認されており、公共機関を含 めて多くの企業・組織で業務が停止する

世界で最も安全なビジネス

PC

＊

＊第7世代以降のインテル® Core™ プロセッサー、インテル® 統合グラフィックス、インテル® WLAN を搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOS、Microsoft

System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。（2018年1月時点、

日本HP調べ。） 予防 復旧 検知 もはや攻撃は避けられません。未然に防ぐのはもう無理と考えましょう。だとすれば被害を最小限に抑えることを考えるべきです。

HP

の

PC

には、攻撃からの予防、検知、復旧に関する機能がハードウェアの機能としてストレートに実装されています。たとえ攻撃を回避 することができなかったとしても、素早く悪意の可能性を検知し、元の状態に戻すことで

PC

を使えない時間を最小限に抑えます。 それが、「サイバーレジリエンス」という考えです。

HP

の

PC

が安全な理由 

危険な攻撃から身を守るには

HP

独自のハードウェア 業界初かつ唯一の自己回復型

BIOS

を実現、だから

知っておきたい

PC

の中味

PC

の内部をのぞいてみよう

典型的なノート

PC

はキーボードを持つ本体 と液晶画面が一体化されています。 本体内には

PC

の頭脳に相当する

CPU

と作業 用のメモリ、そしてシステムやデータを記 録するためのディスクなどがマザーボード に配置され内蔵されています。

PC

が仕事をするにはソフトウェアが欠かせない

PC

の操作には、キーボードの他、画面のタッチ、または、キーボード 手前のタッチパッドを使います。またワイヤレスマウスを使うこと もできます。 これらのハードウェアを統合的に機能させるためのソフトウェアが オペレーティングシステム（

OS

）です。

HP

の

PC

をはじめ、企業内

PC

で 使われている

OS

のほとんどは、

Microsoft

社が提供する

Windows

です。

CPU

はディスクから

Windows

を読み込み、メモリ上に展開し、キーボードやマウス操作を受け付けて各種の処理をおこないます。その結果が 液晶画面に表示され、指示することで結果をデータファイルとしてディスクに書き込み、次の利用に備えます。

さらに、

Windows

が稼働する

PC

で業務をおこなうには、アプリケーションソフトが必要です。

Windows OS

上で

Microsoft Word

や

Excel

、

PowerPoint

といったアプリケーションを、やりたい作業に応じて使い分けます。インターネットサイトを閲覧するブラウザやメールの送受信 に使う

Outlook

などもアプリケーションの仲間です。 ハードウェアとしての

PC

で

Windows OS

を稼働させ、そこで必要なアプリケーションを利用してデータを読み書きすること。これが

PC

の 基本的な使い方です。その背後では、マザーボード上の

CPU

とメモリ、ディスク、周辺回路がフル稼働しています。 悪意によって不正行為に加担させられる PCが悪意に乗っ取られることで、自分自身には悪意がないにもかかわらず、結果として第三者をサイバー攻撃する加害者になってしまうことがあります。不正アクセス や迷惑メールの大量配信の中継地点として利用され、攻撃元を偽装するために使われます。つまり、踏み台として攻撃に加担してしまうのです。日本でも2012年に「遠 隔操作ウィルス事件」が明るみになりました。電子掲示板等を介して他社のPCを遠隔操作、踏み台にして襲撃や殺人などの犯罪を予告した事件です。

PC

が壊れるってどういうこと？

CPU

、メモリ、ディスクが正常に働くことで

PC

は

PC

として機能します。ところが何らかの悪意が正常稼働を妨げます。その悪意をもたらす ソフトウェアがマルウェアです。最悪の場合、

CPU

がディスクから

OS

を読み込めなくなってしまうこともあります。

OS

を読み込めなければ

PC

は

PC

として使いものになりません。あるいは正常に稼働しているように見えても、改ざんされ悪意に満ちた

PC

に変貌している可能性もあ ります。

OS

をディスクから読み込むための仕組みが改ざんされることさえあるのです。マルウェアはネットワーク経由、

USB

端子経由、悪意の ファイルを開くといったあなた自身の操作などによって簡単に

PC

内部に潜入し悪事を働きます。 • CPU • メモリ • ディスク • マザーボード • 端子類 • CPU セントラル・プロセッシング・ユニット。PCのエンジンとして機能し ます。プロセッサーとも呼ばれます。インテル製などのものが搭載され、PC の頭脳を担う重要なパーツです。並列処理のために複数のプロセッサーを まとめたマルチコアプロセッサーが主流ですが、10億個超のトランジスタ が集積された半導体チップのサイ ズは小指の爪より小さいものです。 ディスプレイや外部入出力の制御機 能も併せ持つ、まさにPCの中枢とい える要素です。 • メモリ プロセッサーが使う作業用の空間を担います。一般的なノート PCは8GB程度の容量のものが内蔵され、CPUがその内容を読み書きするこ とで各種の処理を実行します。ちなみに8GBは400字詰め原稿用紙にして約 1000万枚分に相当します。 • ディスク 円盤状のディスクを回転させ、磁気でデータを記録するパーツ です。現在のノートPCには数百GBのディスクが内蔵されていますが、電源を 切っても内容が消えない不揮発性のメモリを使って磁気ディスクと同様の 機能を実現するSSD（ソリッド・ステート・ディスク）が使われることが多く なりました。物理的なディスクの回転や磁気ヘッドの移動がないため、読み 書きのスピードが速く、衝撃に強いというメリットがあります。 • マザーボード CPUやメモリなどを搭載した電子基板です。SSDや周辺 回路の制御用機構などが統合実装された、PCの「内臓」といえるものです。 Wi-FiやBluetoothといったワイヤレスでデータをやりとりする機能を提供 するための回路も実装されています。 • 端子類 本体の側面にはさまざまな周辺機器を接続するための端子類が あります。マザーボードと直結され、特にUSB端子はメモリなどを装着して データをやりとりするためによく使われます。また、外部モニターに映像を 出力するための端子や、有線LANケーブルを接続するための端子などが装備 されている場合もあります。 Microsoft Word Microsoft Excel Microsoft PowerPoint

HP ZBook 14u G5 Mobile Workstation   “HP Sure View”

STEP 1

PCに電源を入れるとBIOSまたはUEFIと呼ばれ るハードウェアに実装されたソフトウェアが周 辺回路の初期化をおこない、起動のための準備 を整えます。

STEP 2

準備ができたところで、ディスクのMBRまた はGPTにアクセスしOSを読み出し起動プロセ スが始まります。起動時には1ステップずつOS が正しいものであるかを確かめます。

STEP 3

ディスクに格納されているWindowsが読み出され、メモリに常駐します。

STEP 4

サインインの画面が表示され、正しく認証することでいつものデスクトップ が表示されます。そして必要なアプリケーションを開いて作業を始めます。

PC

に電源を入れると何が起こるの？

∼

PC

に作業環境が整うまでの流れ∼

PC

に電源を入れて

PC

として使えるようになるまでに、どのようなことが

PC

内部で起こっているのでしょう。 BIOSとは？ ファームウェアの一つで、コンピューターに搭載されたプログラムの うち、ハードウェアとの最も低レベルの入出力をおこなうためのプロ グラムである。 UEFIとは？ BIOSの次世代後継者。UEFIフォーラムによって決められた規格。 BIOSからUEFIに移行することで、設計の自由度が増し、大幅に機能 を強化できるようになる。 MBRとは？ マスターブートレコードの呼称。ハードディスクなどのストレージ （外部記憶装置）の最も先頭にある、起動に必要なプログラムや情 報を記録した小さな領域。コンピューターの起動時に最初に読み込 まれる。 GPTとは？

GUID Partition Tableの呼称。UEFI環境下では、BIOSでサポートされ ているMBRに代わりGPTと呼ばれる新しいパーティションテーブルを 用いる。2TB以上の大容量なHDDをサポートできる。

HP

の

PC

はこうして守られる

HP

の

PC

に搭載されたセキュリティ機能

HP

の

PC

は、複数のセキュリティソリューションを組み合わせて攻撃に備えることができます。 仮に攻撃によって

PC

が起動不可能な状態になったとしても、短時間で自己復旧する仕組みが 実装されています。ここではその代表的なソリューションを紹介しましょう。 不正

Web

サイト閲覧によるマルウェアやウィルス感染、さらに、

PDF

、

Word

、

Excel

、

PowerPoint

を

Outlook

で受信し、メールに添

付されたファイルのウィルス感染から

PC

を守ります。マルウェ ア感染が起こった場合に備え、仮想化技術を利用してブラウザを ハードウェア的に完全に隔離された仮想マシン内で実行。不正な 振る舞いをする

Web

ページやファイルを閉じることで、マルウェ アやウィルスは自動的に削除されます。 ※Internet Explorerに対応

Web

ブラウジング感染や

ファイル感染が無かったことに

クラウド プラット フォーム 音楽・動画 配信 サイト ソーシャル メディア WEB サイト 情報共有 プラット フォーム

HP Sure Click

デモ 動画 多くのウィルスが狙っている

MBR/GPT

を自動復旧して破滅的な ディスク障害からデバイスとデータを保護します。

MBR/GPT

の バックアップコピーを作成し、破壊または改ざんされていた場合 にはワンクリックでバックアップからリカバリし、復旧時間を大幅 に短縮します。

破滅的なディスク障害から

デバイスとデータを保護

MBR/GPT Security

その前に

ビジュアルハッキング、すなわち、

PC

を使っているところをのぞ き見されて、データや業務機密などを盗まれる行為を抑止するた めの内蔵型プライバシースクリーン機能です。簡単なボタン操作 でプライバシー機能を有効および無効にできます。機密情報を守 るために別途外付けのプライバシースクリーンを購入する必要 もなくなります。

OS

がウィルスに感染しまったく起動しなくなった場合でも、自動 的にネットワークから

PC

稼働に必要なイメージをダウンロード し、正常な状態にリカバリします。リカバリは工場出荷時に戻す 設定と、企業がカスタマイズした設定から選ぶことができます。 人手を介さずにネットワーク経由でリカバリできるため、ウィルス 感染時の復旧時間を大幅に短縮することができます。

PC

に保管されているファイルは、削除しても削除の印がつくだ けで、専門家の手にかかればごみ箱の中のファイルのように簡単 に復元できてしまいます。

PC

を処分するような場合には、特別な ソフトウェアを使わずに、

Secure Erase

を使って内蔵ドライブの データを完全に削除することができます。

正常な状態に

自動リカバリ

外部ツールを一切使わずに

BIOS

から内蔵ドライブの

データを完全消去

_{HP Sure Recover}

HP Secure Erase

デモ 動画 デモ 動画

HP Endpoint Security Controller

が

BIOS

に何らかの改ざんが ないかどうかを調べます。

もし攻撃によって不正な状態であることが検知された場合、自動 的に正常な状態に回復します。

HP Endpoint Security Controller

が

Windows OS

標 準 の

Windows Defender

やサードパーティのセキュリティ対策ソフ トを常時監視し、万が一、それらが無効になった場合は自動的に 再起動し、安全な状態に戻します。

BIOS

が攻撃されても

自己回復

のぞき見による

機密情報の漏えいを防止

アンチウィルスを

オフにさせない

HP Sure Start

HP Sure View

HP Sure Run

デモ 動画 デモ 動画 デモ 動画 常時監視 通知 自動復旧 PCを修理・廃棄する 際、数回のクリック でデータは、復元不 可能な状態に消去 できる さらにG3以上では BIOSに侵入しよう とする攻撃のラン タイム侵入検知や BIOS設定変更の検 知回復機能を搭載 HP Sure Recover はハードウェア中に実装、 新品のハードドライブからでもPCを再イメージ

セキュリティ機能対応マトリクス

※1 HP Sure ClickはCPU がインテル® Pentium® プロセッサー、インテル® Celeron® プロセッサー、インテル® Core™ Mプロセッサーの場合は動作サポートされないためお使いいただけません。

※2 マルチストレージ構成は対応していません。705 G4 SF、800 G4 SF、800 G4 TWはHDD＋HDDでは問題ありませんが、SSD＋HDDでは無効化となります。

※3 HP Sure View 搭載モデルでのみ利用可能です。※4 HP MIKの各機能への対応状況は右記のWEBページをご参照ください。 https://ftp.hp.com/pub/caps-softpaq/cmit/MIK2.5_platformList.html

※5 カスタマイズオプションとして提供。850 G5は非対応となります。※6 赤外線カメラ搭載のUHDディスプレイ構成のみ、Windows Hello（生体認証機能）に対応 ※7 標準モデルでは非対応。OPALディスクを搭載した特別構成作成時に対応※8 オプションの指紋リーダー接続時に対応 ＊上記以外の製品については、WEBページをご参照ください。 http://www.hp.com/jp デスクトップ PC ノートPC _{タブレット}2in1 _{ステーション}ワーク _{ワークステーション}モバイル _{ロングライフ}POS製品/_PC Slic e Slic e G2 1000 G2 AiO 800 G4 T W / 800 G4 SF 800 G4 D M 800 G4 AiO 705 G4 SF 600 G4 SF 600 G4 AiO 400 G5 SF 400 G4 D M 1050 G1 x360 1040 G5 x360 1030 G3 x360 1030 G2 x360 1020 G2 _{Folio G1} 850 G5 / 830 G5 840 G5 HC 650 G4 x360 11 G2 EE 470 G5 / 450 G5 / 430 G5 455 G5 x2 1013 G3 x2 1012 G2 x2 612 G2 Z2 mini G4 Z2 T WR G4 / Z2 SFF G4

Z8 G4 / Z6 Z4 / Z4 G4 x2 G4 x360 G5 17 G5 / 15 G5 _{Studio G5} 15v G5 14u G5 Eng

ag e One Eng ag e Go Eng ag e Fl ex P ro & P ro -C MP9 G4 HP Sure Click※1 閲覧するブラウザのタブやメールに添 付されたファイルをハードウェア的に隔 離されたマイクロ仮想マシン（ micro-VM）上で実行。マルウェアやウィルスは 完全に隔離され、タブが閉じられると、マ ルウェア・ウィルスは自動的に除去され ます。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ MBR/GPT Security （HP BIOSPhereに含まれる） MBR/GPTを自動復旧して破滅的なディ スク障害からデバイスとデータを保護し ます。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ HP Secure Erase （HP BIOSPhereに含まれる） HDDからデータを完全に消去し復元ソ フトからの不正な復元を防ぐことができ ます。NIST SP 800-88 準拠。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ HP Sure Start BIOSの自己回復機能。さらにG3以上 ではBIOSに侵入しようとする攻撃のラ ンタイム侵入検知やBIOS設定変更の 検知回復機能を搭載しています。G4は NIST SP 800-193準拠。 ✓ G2✓G2✓G4✓G4 ✓G4 ✓G4 ✓G4 ✓G4 G4✓ ✓G4✓G4 ✓G4✓G3 ✓G3 ✓G1 ✓G4 ✓G4 ✓G4 ✓G4✓G3✓G3 ✓G4 ✓G4 ✓G3 ✓G3✓G4✓G4✓G4 ✓G4 ✓G3✓G4✓G4✓G4 HP Sure Run ウィルス対策などの主要なプロセスや アプリケーションを監視し、あらゆる変 更をユーザーとIT部門に通知。万が一 それらが停止した場合は自動的に再起 動し安全な状態に復旧します。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ HP Sure Recover ネットワーク経由で自動的にソフトウェ アイメージを復旧。万が一ハードドライ ブ全体が消去された場合にも、HP提供 の標準イメージもしくは企業でカスタマ イズしたイメージに復旧します。 ✓ ✓ ※2 ✓ ✓ ✓※2 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓※2✓※2✓※2 ✓※2 ✓ HP Sure View ビジュアルハッキング（のぞき見による データ盗難）を防ぐ内蔵型プライバシー スクリーン機能です。 ✓ ※3✓※3✓※3✓※3 ✓※3✓※3 ✓※3 ✓ ✓ ✓ HP マルチファクター認証 / HP Device Access Manager

（HP Client Security） さまざまなセキュリティ機能を一元管 理。デバイスアクセス制限、Windowsパ スワード復元、パスワード管理を多要素 認証で実現します。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

HP Manageability Integration Kit

（MIK）※4 Microsoft® SCCMとの連携により、イ メージ作成を含むセキュリティとBIOS の管理業務を提供するプラグイン。ダウ ンロード対応。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ HP BIOSPhere ウィルスやマルウェアによる不 正な BIOS書き換えまたは破損からシステ ムを保護するとともに、紛失盗難時に はHDD/SSD内のデータを完全消去 します。さらに「MBR」（Master Boot

Record）/「GPT」（GUID Partition

Table）の改ざん・破損からの復旧もおこ ないます。 NIST SP 800-147 （ISO 19678）準拠。 ✓ G2✓G2✓G4✓G4 ✓G4 ✓G4 ✓G4 ✓G4 ✓G4 ✓G4✓G4✓G4✓G4 ✓G4✓G3 ✓G3 ✓G1 ✓G4 ✓G4 ✓G4 ✓G3 ✓G4✓G4✓G4✓G3✓G3 ✓G3✓G4✓G4✓G4 ✓G4 ✓G3✓G4✓G4✓G4 自己暗号化ドライブ 保存される全データを専用チップで自 動的に暗号化するOPALディスク（HDD またはSSDタイプ）に対応。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ※5✓※5✓※5 ✓※7✓※7✓※7✓※7 指紋認証リーダー 付属ソフトによりログイン等の本人認証 に利用可能。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓※8✓※8 OS起動前認証+生体認証 OS起動前に指紋認証や顔認証を必要 とするセキュリティ設定が可能。 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓※6✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓※8✓※8 TPMセキュリティチップ 暗号化キーの格納や、デジタル証明の 生成をおこなう機能。ISO 11889 準拠。✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Windows

へのサインイン時にはパスワードや指紋認証を使うこ とで本人であることを確認します。

Windows

では認証に使う要 素を選べませんが

HP

の

PC

は、最大

3

つの要素を使って認証でき るマルチファクター認証をサポートしています。 ※顔認証等の認証デバイスは機種によって異なります ※マルチファクター認証はHP Client Securityの機能の一部です

不正利用対策や本人確認

強化のソリューション

HP

マルチファクター認証 （

HP Client Security

） デモ 動画 指紋認証 パスワード認証 顔認証

USB

ポートが使えないようにしておくことで、

USB

メモリなどの 使用を阻止し、安全を確保することはできますが、それと同時に 不便を強いられます。

HP Device Access Manager

は、本当に必要 なときにだけポートを有効にする「ジャストインタイム認証」によ り、安全と便利を両立します。

※HP Device Access ManagerはHP Client Securityの機能の一部です

データのアクセスを

デバイスごとに管理

HP Device Access Manager

(HP Client Security)

データの共有が必要なときに限り、