企業が利用することを想定したスマートフォン「HP Elite x3」は、一般的な個人向けスマホと何が違うのか。もちろんOSにWindows 10 Mobileを搭載している点は大きな特徴だが、端末管理や安全対策の側面で具体的な利点はあるのか。

写真1●日本HPの「Elite x3」
写真1●日本HPの「Elite x3」
[画像のクリックで拡大表示]

 日本HPは、「導入したPCとスマートフォンが異なるOSを採用している場合、OSごとにセキュリティのリスクが異なり対策も違ってくる。運用管理も別々に考えなくてはならず、リスクが増えてコストがかかる。スマートフォンも同じWindowsなら管理しやすい」(クライアントソリューション本部 村上信武本部長)とWindows 10 Mobileを搭載する利点を強調する。

OS起動前に2重チェック

 Elite x3の端末としてのセキュリティの考え方は、複数層にわたるセキュリティ対策を講じる「多層防御」だ。端末レベル、管理の仕組み、クラウドとの連携など、複数の対策を組み合わせて企業のスマホとして安全に使えるようにする、というものだ。

 まずOSより下層に位置するハードウエア関連のセキュリティ機能として、「セキュアブート」を搭載する。業務で使うスマートフォンだけに、OSを勝手に差し替えたり、OSの一部を改ざんされるようなリスクを排除する必要がある。そこでOS起動前に改ざんや入れ替えをチェックを実施する。

 セキュアブートは、OSよりもハードウエアに近いレイヤーでOSの入れ替えや改ざんを2度チェックする仕組みになっている。いずれも問題がなかった場合、OSが起動開始し、ドライバーの読み込みが始まるようになっている。正常なWidows 10 Mobile以外は動作させない。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。