チェックポイント（2）
セキュリティ

　ここからは、セキュリティに関する機能の充実度を検証していく。ビジネスシーンにおいて、セキュリティが重要であることは周知の通りだ。PCで扱うデータは企業の財産であるとともに、その漏洩は企業に甚大な被害をもたらす。特に最近ではPC本体やデータの格納されたHDDが盗難されたり、USBメモリなどを介してデータを入手するなど、悪質な犯罪も増えてきている。個人情報などのデータが漏洩すると企業の社会的信用が失われるとともに、莫大な賠償を払わねばならないケースもあり得る。また製品の開発計画などの機密が漏れると、企業の死活問題だ。このようなデータ漏洩を防止するためには、防御策はいくらあっても困らない。

　セキュリティを守るためには、セキュリティ保護用のツールがきちんと整っていることが重要だ。セキュリティツールはさまざまなベンダーから多種多様な製品が出ているが、それらを一から導入するには、金銭的・人的・時間的コストがかかる。PCに付属しているセキュリティツールが充実していれば、こうしたコストをいくらかでも下げることが可能だ。このほかWindows上からだけでなく、PCのBIOS側でセキュリティを守る機能が充実していれば、より安全性は増す。

　まずは各PCに搭載されているセキュリティツールの機能の比較を行った。最近のビジネスPCでは、ハードウェアレベルで暗号鍵を発行できるセキュリティチップ（TPM＝Trusted Platform Module）を内蔵した機種が増えてきており、これを利用して、高度な暗号化やパスワード管理を行うツールが増えてきている。

　また最近ではPC内蔵のWebカメラを利用した顔認証によるログオンやPCロックをサポートした製品も増えつつある。顔による認証は完璧とはいえない部分もあるが、セキュリティを保ちつつ、煩雑なパスワード入力などを省略できるといったメリットもあり、安全性と快適さの双方を両立できるシステムとして今後は普及が進んでいくことだろう。

　このほか情報漏洩において、USBメモリなどを経由してセキュリティの弱点なりがちなUSBポートのアクセス制限や、遠隔操作によるデータ消去、HDDデータの完全消去といった機能についてもチェックした。以下の表にセキュリティ関連機能、および各機種の対応度をまとめている。

セキュリティツールの機能比較表
機種名	Vostro 360	Mate タイプMG	HP Compaq 8200	ESPRIMO K552/D	ThinkCentre Edge 91z
セキュリティチップ関連機能
ファイル／フォルダの暗号化(EFS)	─	Infineon Security Platform	HP ProtectTools(Enbedded Security)	─	─
PSD機能(暗号化仮想ドライブ)	─	Infineon Security Platform	HP ProtectTools(Enbedded Security)	─	─
メールの暗号化(電子証明書の保護)	─	Infineon Security Platform	HP ProtectTools(Enbedded Security)	─	─
HDD(ドライブ全体)暗号化	─	─	HP ProtectTools(Drive Encryption)	─	─
ログオン/パスワード関連機能
Windowsログオン代行	ファーストアクセス顔認識	NEC Authentication Agent	HP ProtectTools(Password Manager)	Smart Access Basic（指紋センサーなどの認証デバイス必須）	ThinkVantage Password Manager
Webサイトなどのパスワード入力代行	─	NEC Authentication Agent	HP ProtectTools(Password Manager)	Smart Access Basic（指紋センサーなどの認証デバイス必須）	ThinkVantage Password Manager
顔認証機能	ファーストアクセス顔認識	─	HP ProtectTools(Credential Manager)	─	ThinkVantage AutoLock
デバイス利用制限機能
USBなど各種ポートのアクセス制限	(BIOSで可能)	Device Protector	HP ProtectTools(Device Acces Manager)	Port Shutter	(BIOSで可能)
デバイス種別ごとのアクセス制限	─	Device Protector	HP ProtectTools(Device Acces Manager)	Port Shutter（USB、PCカードのみ）	─
デバイス個別のアクセス制限	─	Device Protector	HP ProtectTools(Device Acces Manager)	Port Shutter(USB、PCカードのみ)	─
ユーザー／グループごとのアクセス制限管理	─	─	HP ProtectTools(Device Acces Manager)	─	─
光学式ドライブの書き込みのみ禁止	─	Device Protector	HP ProtectTools(Device Acces Manager)	Port Shutter	─
データ消去関連機能
HDDデータ消去(全体消去)	─	ハードディスクデータ消去ユーティリティ(リカバリメニューに含む)	HP Disk Sanitizer, External Edition(Webで配布)	ハードディスクデータ消去ユーティリティ(リカバリメニューに含む)	Secure Data Disposal(Webで配布)
不要なデータの完全消去(シュレッド)	─	─	HP ProtectTools(File Sanitizer)	─	─
遠隔追跡管理(AntiTheft)	─	─	HP ProtectTools(Theft Recovery)有料	─	─
リモートデータ消去	─	遠隔データ消去サービス（1年間無償/以後有料）	HP ProtectTools(Theft Recovery)有料	─	─
リモートPCロック	─	─	HP ProtectTools(Theft Recovery)有料	─	─
Intel AMT対応	─	─	対応	─	─
採点
	6	9	10	7	5

　今回チェックした項目について、最も対応度が高かったのは文句なしに「HP Compaq 8200」だ。「HP Protected Tools」は、セキュリティチップを利用した暗号化機能、ログオン/パスワード管理、デバイス利用制限、データ消去関連と、すべての機能を網羅しており、情報漏洩をがっちり防ぐことができる。このほか「Mate タイプMG」「ESPRIMO K552/D」もある程度の項目はカバーしているものの、複数のツールを利用する必要があり、管理が煩雑になっている。また「Vostro 360」「ThinkCentre Edge 91z」は、セキュリティツールがない、あるいは機能が少なく、セキュリティ面では不安が残る。

■HP Compaq 8200


■Mate タイプMG


■ESPRIMO K552/D

■ThinkCentre Edge 91z

　PCのBIOS（Basic Input/Output System）についてもチェックした。今回使用した5機種は、すべてテキストベースのBIOS画面を採用していた。このうち日本語表示が可能だったのが「HP Compaq 8200」「ESPRIMO K552/D」の2機種。「HP Compaq 8200」については、12か国語に対応している。最近では日本で働く外国人も増えているので、他言語対応なのは細やかな配慮といえるかもしれない。

BIOSの比較表
機種名	Vostro 360	Mate タイプMG	HP Compaq 8200	ESPRIMO K552/D	ThinkCentre Edge 91z
セットアップ画面のUI	普通のテキストベース	普通のテキストベース	普通のテキストベース	普通のテキストベース	普通のテキストベース
メニュー言語	英語	英語	日本語含む12か国語	日本語／英語	英語
セットアップ/管理者パスワード	○	○	○	○	○
システムパスワード（起動パスワード）	○	○	○	○	○
HDDパスワード	○	○	○	○	○
USBポートの利用禁止	－（コントローラ単位で無効は可能）	－（コントローラ単位で無効は可能）	部分（前面／背面）単位／ポート単位で可能	－	部分（前面／背面）単位
構成変更通知	－	－	－	－	○
採点	7	7	9	8	7

　さすがにシステムパスワードやHDDパスワードといった一般的なセキュリティ機能は、すべての機種でサポートされていた。このほか目に付いたのは「HP Compaq 8200」のセキュリティ機能の充実度。USB、デバイス、ネットワークブート、システムID、マスターブートレコード（MBR）などについて、BIOSから利用制限をかけることができるより厳重にセキュリティを保つことができる。