弓月ひろみがビジネスPCに必須の機能を日本HPに直撃
モバイルPCはセキュリティ機能の有無が企業の明暗を分ける
日本HP『HP EliteBook x360 1030 G2』
働き方改革の推進により、持ち出し禁止だったPCは徐々に持ち出し可能へシフトしてきています。しかし社外でのノートPCによる業務対応は、盗難や紛失、公衆Wi-Fi経由によるウイルスの感染など、さまざまな情報漏えいの危機にさらされます。そこで今回は、モバイルPCとして必須なセキュリティ機能を備えた日本HPの『HP EliteBook x360』シリーズについて、モバイル機器を中心にIT関連にも精通している弓月ひろみさんに体験レポートしていただきました。
文/弓月ひろみ、撮影/岡田清孝、ヘアメイク/服部友美
弓月ひろみ(ゆづきひろみ)
@yuzukihiromi
公式サイト
タレント、デジタル文筆家。20代でアイドルデビューした後、ラジオパーソナリティやリポーターの傍ら、テクノロジー、食、和菓子、旅に関するコラムやニュースを執筆。iPhoneケースを500所持するコレクターで「マツコの知らない世界」「中居正広のミになる図書館」「所さんのニッポンのミカタ」出演。PRイベント等のプロデュースと運営を行うほか、写真や映像の作品モデルとしても活動。情報伝達、表現、プロデュースの三軸で多角的に活動している。
テレワークに重要なセキュリティを備えたモバイルPC
カフェ、ファストフード、レストラン。最近、街のいたるところで、パソコンを使う人を見るようになりました。私も、外出先でパソコンやタブレットを使って働くひとり。以前はフリーランスに多かったこのスタイルも、年々変化しています。近年の“働き方改革”で企業が変わりつつあるのです。好きな場所で仕事ができるモバイルワークや、自宅で働くテレワークなど、自由なワークスタイルが推奨されるようになってきました。
オフィスの外にパソコンを持ち出す際、気をつけたいのはセキュリティ。社外秘のデータや、大切なクライアントの情報、自分の個人情報まで、端末の中には、ありとあらゆる情報が入っているものです。そのことを忘れて、取り返しの付かないことになる前に、しっかりと対策をとる必要があります。
今回は、株式会社日本HPにお邪魔して、外でパソコンを使う際、どんなことに気をつけなければならないのか、モバイルワークに最適なパソコンは何かをお伺いしてきました。お話いただくのは、エバンジェリストの白木智幸(しろき ともゆき)さんです。
弓月「最近は、企業勤めであっても、社外にパソコンを持ち出して作業をする方が増えているそうですね。私はフリーランスなので、パソコンやタブレットを持ち歩くのが当たり前なのですが」
白木「自由な働き方を推奨する企業が増えたことで、モバイルワークやテレワークが当たり前の時代に突入していると感じますね」
弓月「そうなると、気をつけたいのがセキュリティ問題です。最近私の友人が、海外のカフェでトイレに立ち、その隙にパソコンを盗まれたことがありました」
白木「日本国内で本体が盗まれるケースは稀かもしれませんが、パスワードは簡単に盗まれてしまうんですよ。弓月さんは、パスワードを盗む手法に、どんなものがあると思いますか?」
日本HP パーソナルシステムズ事業本部 クライアントソリューション本部 プロダクトマネージャの白木智幸氏
弓月「メールからのウイルス感染や、フィッシングなどでしょうか?」
白木「それもありますが、実は“ショルダーハック”といって、バスワードを入力している人の手元を、背後から覗き見る方法があるんです。しかも、9割の確率で成功すると言われています」
弓月「9割! 手元を見られたら最後、なんて怖いですね。私自身、つい集中してしまって、背後に気づきにくい傾向にあります」
白木「パスワードは、どうしても使い回しになりがちです。一度見破られると、大きな被害に繋がることも。データが漏洩したとなれば大事故ですし、信頼を失いかねません」
背後から手元を覗き見る“ショルダーハック”。極めて原始的な方法なのに、9割の確率で成功してしまうとは驚きです。私も、隣に座った人がオンラインバンクに入金しているのを見たことがあります。見ようと思わなくても、大画面では視界に入って来てしまうのが怖いところ。かく言う私も、カフェでリラックスして気が緩んでしまい、周囲を気にせずパスワードを入力してしまうことがあります。白木さんに、ショルダーハックを防ぐための方法を伺いました。
13.3インチの『HP EliteBook x360 1030 G2』。今回弓月さんが体験したセキュリティ機能をすべて備えた製品。
白木「いちばんいいのは、パソコンのロックを解除するときから、キーボードをタイプしないことです。『HP EliteBook x360 1030 G2』には、“HPマルチファクタ認証”というものがあります。指紋や非接触カード、Bluetoothなど好きな組み合わせで解除するので、キーボードに触る必要はありません」
弓月「非接触カードを使う、というのは、どういうことですか?」
白木「NFC、たとえばSuicaなどのカードを登録すると、それがキーになる仕組みです。通勤に使っているもので登録できますよ」
弓月「自分の持っているカードがキーになるなんて、面白いですね。あっ、本当だ。トラックパッドの右上にNFCとありますね。これと指紋を組み合わせて、ロックを解除すればいいんですね」
NFCのカード認証と指紋認証など、2つ組み合わせることで、セキュリティをかなり高められる「HPマルチファクタ認証」。
HPマルチファクタ認証とは、特定の要素の中から2つ以上を組み合わせて認証する方法とのこと。体験させて頂いたNFC、指紋以外に、スマートカードやBluetoothで認証することができます。(パスワードやPINコード入力も可能)Bluetooth認証では、登録したデバイス、たとえばスマートフォンを接近させることで、ロックを解除します。
弓月「カードもBluetoothも、自分の所有物を指定できるんですね。私物や、お財布の中身が鍵になるのは安心です」
白木「自由な働き方が推奨される一方で、情報を守る責任は、ユーザー個人にかかってきます。個人に責任がかかるぶん、その人の負担を軽減することも必要だと考えています」
弓月「今、さりげなくロック解除を試みましたが……“カードが必要です”や“指紋認証してください”などのお知らせは出てこないんですね」
白木「何を使って解除するかは、本人にしかわかりません。万が一カードやスマートフォンを奪われてしまっても、認証要素として生体認証を指定しておけば、ロック解除は他人には実質不可能です。またHP EliteBook x360は、ハードウエアで多要素認証を実現する“インテル Authenticate”機能を実装しています。認証情報はCPU内に用意されたハードウェア領域に格納されるため、より堅牢なセキュリティ機能を実現できるのも1つの特徴です」
オフィス外、誰が画面を見ているかわからない
モバイルPCならどこでも作業できるが、周りの視線は気になるところ。それを防ぐ機能がHP EliteBook x360 1030 G2に備わっている。
弓月「あと、心配なのは画面を見られてしまうことぐらいでしょうか。電車の中で急いで作業したい時など、ちょっと困るんですよね」
白木「HP EliteBook x360 1030 G2は、内蔵プライバシースクリーン“HP Sure View”を搭載しているので安心ですよ。“F2”キーを押してみてください。その違いがわかりますよ」
弓月「わっ、本当だ。“覗き見防止フィルター”のようなものが、突然登場しました!」
同じ角度からディスプレイを覗いたときの見え方。“F2”キーを押すことでほとんど見えなくなる。市販のプライバシーフィルターは不要だ。
白木「このHP Sure Viewは、液晶を物理的に白濁させるシステムです。これを使えば、両隣45度がプライバシー領域となるため、両隣に腰掛けている人に画面が見えることはありません。サードパーティ製のフィルターを買う人も多いのですが、ぴったり合うサイズを見つけるのは難しいですよね」
左右45度以上の角度から覗かれても見えない。通勤電車で作業していたら、左右の乗客からは見えない位置だ。
弓月「キータイプをしている間は隠したい、でもプレゼンや会議の時には、相手に画面を見せたい、という状況もありますよね。これなら“F2”キーでオン/オフできるので、便利そうです」
マルチファクタ認証とHP Sure Viewでショルダーハックを防ぐ。外での作業がぐんと安全になりますね。
ウイルスを1度感染させて切り離す防御法とは
弓月「セキュリティ管理といえば、今年はランサムウェア“WannaCry”が大流行し、ニュースでも大変とりあげられました。危険だな、と思いはするものの、何か対策をしているかと言われると……。ウイルス対策ソフトを入れているぐらいです」
白木「ランサムウェアは40秒ごとに企業を攻撃しているという、データがあります。攻撃の経緯は、友人や知人を装ったメールが多くを占めています。メールの中の危険なWebページへのリンクをクリックしてしまうと、マルウェアがインストールされ、感染する仕組みになっています」
最近のセキュリティに関する調査結果(HP調べ)。企業としては信用問題にも関わるのでしっかり対策したい。
弓月「最近はSNSなどの個人情報を利用して例えば、人事部門に勤めているという人であれば厚生労働省からなど、本人宛としてふさわしい差出人やテーマで巧妙な偽装をしたメールでの攻撃も増えて来ました。こうなってくると、不審なメールは開かないで削除してくださいという方法では対策ができないとも言えます」
白木「そうですね。ITリテラシーの高い人であっても、見た目だけで判別するのは、ほぼ不可能です。実は、受信した人の30%がフィッシングメールを開封、12%がリンクをクリック、もしくは添付ファイルを開いてしまう、というデータもあるんです」
弓月「そんなに!? 企業内で、パソコンを部下に使わせる立場にいる人には頭の痛い問題ですね」
特に企業内で問題になるのが『Internet Explorer』だと、白木さんは言います。理由は、Internet Explorerでしか表示されないWebサイトを、利用せざるを得ないシーンがあるから、とのこと。例えば、勤怠管理システムなど、社内システムに関わるページの場合、そう簡単に「見ない」、「使わない」という選択をすることができません。セキュリティの強化された最新の『Edge』を利用すべきとわかっていても、敢えてパソコンを脆弱な状態にさらさなければならない……というわけです。
弓月「『セキュリティが弱くなりますよ、いいですか?』とパソコンに聞かれても、『はい』というしかないわけですね。しかも、慣れてしまって麻痺していくでしょうから、セキュリティ度を”強"に戻すのを忘れることが多々ありそうです」
白木「悪意のあるサイトは急速なスピードで増えていくため、ホワイトリスト、ブラックリストの管理もコストがかかる上、非現実的です。そこで活躍するのが“HP Sure Click”です」
弓月「どんな仕組みになっているんでしょうか?」
白木「仮想ブラウザを立ち上げて、マルウェアに感染させたことを、なかったことにするんです」
弓月「感染させる!?」
白木「仮想ブラウザ内で感染しても、パソコンからは隔離されているんです」
従来のウイルス対策ソフトは、感染の恐れがあるリンクを発見すると、アラートで知らせてくれます。ただ、Web感染型マルウェアは、セキュリティツールでの検出が非常に難しいと言われており、完全ではないとのこと。かつ、白木さんが例にしたデータの通り、ユーザーの12%がリンクにアクセスしてしまうという危険にさらされているのです。HP Sure Clickは、そうした人為的ミスを見越して、仮想マシン内のブラウザでマルウェアに感染させます。感染しても、そのタブはパソコン本体から隔離されています。マルウェアは隔離されているので、他のタブやアプリ、OSに影響が及ぶことはありません。タブが閉じられれば、マルウェアは自動的に削除される仕組みになっているのです。
インテルのCPUの仮想化支援技術を利用した「HP Sure Click」機能。WebセッションをOSと完全に隔離されたマイクロ仮想マシン内で実行することで、たとえ感染してもタブを閉じれば除去される。
弓月「感染させてから、隔離する……! なんだかSFみたいな話ですね」
白木「この機能は、EliteBookからスタートし、今後、全機種に対応していく予定です」
11月に発売された12.5インチの『HP EliteBook x360 1020』。13.3インチのHP EliteBook x360 1030 G2より一回り小さく軽量なため、よりモバイル性が高い。今回紹介したセキュリティ機能を備える。
弓月「セキュリティの機能を中心に教えていただきましたが、HP EliteBook x360 1030 G2は、360度自由にディスプレイの向きを変えられる、コンバーチブルタイプのパソコンなんですね」
白木「プレゼンのためにタブレットとして使ったり、キーボードもしっかり使ったりしたい人にお勧めです。CPUも第7世代インテルCore プロセッサーを使用していますので、起動も速く、どこでも仕事が始められます」
HP EliteBook x360 1030 G2は、360度にディスプレイが回転することで、クラムシェルとして、タブレットとして、さまざまなスタイルで利用できる。
ボディはアルミニウム合金を削りだし加工したものを採用。米軍調達基準(MIL-STD)に加え、天面加圧試験600kgfをクリアする堅牢性を確保。重量は1.28kg。
◆
情報を守り、不慮の事態にも対応できる。普段使いの中で、使う人が信頼を失わないよう、ハードとソフトの両面で防御する。使い勝手の良さだけでなく、これからの働き方に合わせた安全性が魅力の一台と言えそうです。
特に、白木さんの仰っていた「自由な働き方が推奨される一方で、情報を守る責任は、ユーザー個人にかかってくる」というフレーズは、今後のパソコン選びの、重要なキーワードになりそうですね。白木さん、ありがとうございました。
