© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.1

PC持ち出し禁止企業でもすぐに導入できるスマートフォン

HP Elite x3

株式会社 日本HP

パーソナルシステムズ事業本部

モビリティ・エバンジェリスト 渕上 弘士

May, 2017

© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Confidential – For internal use only

本日のお話

手軽で安全なスマートフォン

HP Elite x3 導入事例ご紹介

まとめ

© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Confidential – For internal use only

ユーザー様のニーズセキュリティ要求

WindowsPC タブレット スマートフォン HP Elite x3

電話機能

キーボード利用

マウス利用

大画面表示

OSのセキュリティ

ストアアプリのセキュリティ

セキュリティアップデート頻度

管理ツール利用

Windwos10Mobile

Good Bad

（日本HP調べ）

HP Elite x3導入のメリット

© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.4

手軽で安全なスマートフォン

HP Elite x3なら 安心、安全なスマートフォンを簡単に。そして、すぐに！

リモ｜トワイプ

スマートフォンのセキュリティ事故があった、すぐに対策したい。

ガラケーを使っているが、働き方改革でスマホを検討中。でもセキュリティが心配。

こんな課題に悩みを抱えている方

多層防御の考え方（Defense in depth）ポリシー＆運用

管理

ネットワーク

ホスト

アプリケーション

データ

階層ごとに防御を行い、どこかが破られても別の階層で守る仕組み

OS

アプリ

UEFI

CPU

OSカーネル

HP Elite x3 他社製品

脱獄（root化）対策Windows 10 Mobile特権権限でのアクセスができないように物理的にロック。Apple脱獄（ジェイルブレイク）による特権権限をとった不正アクセス手段あり。

NANDミラーリング対策

Windows 10 MobileUEFIとSecure Bootによってこの手法を無効化して保護。Apple2016年のFBI捜査で、NANDミラーリングを使って不正アクセスに成功した事例が有名。

ストレージの暗号化Windows 10 MobileAES方式（256-bit）、XTS方式（128-bit）、XTS方式（256-bit）で暗号化AppleAES方式での256-bit暗号化

認証（ID）の保護

Windows 10 Mobile公開鍵認証のデメリットであった管理の複雑化さをOSが機能提供するので容易に利用できる。AppleiOSの場合、公開鍵認証と連携する機能は提供されていない。指紋認証が利用できる。

リモートデータ消去Windows 10 Mobile盗難、紛失時にはMDMソリューション等からリモート操作でデータ削除ができる。AppleWindows 10 Mobileと同じくリモートから各種操作が可能。

企業データの保護

Windows 10 Mobileデータレベルで企業、個人用定義ができ、一つのアプリで両データが利用できる。Apple企業用アプリで個人用データが扱えないため注意が必要。

セキュリティ重視ならWindows 10 Mobile Good Bad

（日本HP調べ）

HP Elite x3 他社製品

脱獄（root化）対策Windows 10 Mobile特権権限でのアクセスができないように物理的にロック。Apple脱獄（ジェイルブレイク）による特権権限をとった不正アクセス手段あり。

NANDミラーリング対策

Windows 10 MobileUEFIとSecure Bootによってこの手法を無効化して保護。Apple2016年のFBI捜査で、NANDミラーリングを使って不正アクセスに成功した事例が有名。

ストレージの暗号化Windows 10 MobileAES方式（256-bit）、XTS方式（128-bit）、XTS方式（256-bit）で暗号化AppleAES方式での256-bit暗号化

認証（ID）の保護

Windows 10 Mobile公開鍵認証のデメリットであった管理の複雑化さをOSが機能提供するので容易に利用できる。AppleiOSの場合、公開鍵認証と連携する機能は提供されていない。指紋認証が利用できる。

リモートデータ消去Windows 10 Mobile盗難、紛失時にはMDMソリューション等からリモート操作でデータ削除ができる。AppleWindows 10 Mobileと同じくリモートから各種操作が可能。

企業データの保護

Windows 10 Mobileデータレベルで企業、個人用定義ができ、一つのアプリで両データが利用できる。Apple企業用アプリで個人用データが扱えないため注意が必要。

セキュリティ重視ならWindows 10 Mobile Good Bad

（日本HP調べ）

HP Elite x3+

MDMソリューション

© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.9

機密情報、個人情報の「安全」を確保

ルート化UWPは安全なサンドボックス

Windows Helloの生体認証で入力の危険を回避

1 2 3 4

-rw-rw-r---rwxrwxr-xlrwxrwxrwx drwxrwxr-x

全権アプリケーション

アプリケーション

OS

AppContainerAppContainer

抜け穴を塞ぐ

NANDミラーリング

スマートフォンで懸念される不安を払拭

HP Elite x3

© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

必要最低限の機能を簡単に使いたい

端末紛失時のセキュリティ対策

スクリーンショット禁止

カメラ撮影禁止

・常時接続前提のセキュリティ・リモートで即時に対応可能

端末ロック

データ消去

場所の検索

EMM

MDM

パスワードポリシー適用

ABC1234

必要最低限のポリシー強制

MDM登録解除

MDMソリューション

© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

HP Elite x3とOffice 365へ接続

企業内ネットワーク 外部ネットワーク

HP Elite x3(Windows 10

mobile)

同期

Lapdock

タッチダウン コールセンター 移動中の作業屋外の入力業務オフィス お客様先の商談

Office 365

AzureActive Directory

ExchageOnline

SharePointOnline

Skype for Business Online

同期

Elite x3 インターネット アプリサービス

USBデバイス

SDカード

Bluetooth

スクリーンショット

による画像化

外部デバイスへの

不正コピー

Office Mobile

他アプリを介した

情報漏えい

NANDミラーリング

Office 365

内蔵ストレージ

エクスプローラーによるファイル操作

第3者の不正利用

ID管理・認証

端末からの情報漏洩

たとえば、Office365を安全に利用するには？

MDM管理

紛失・盗難

抜け穴を塞ぐことができるスマートデバイス

指紋リーダ

虹彩認証(beta)カメラ

ディスク暗号化

指紋認証も虹彩認証（Beta）も

スタート画面 アプリリスト 設定一覧

利用できるアプリと設定を制限する

導入事例ご紹介

株式会社ゴルフダイジェストオンライン

日本ロバロ株式会社

地方公共団体森町

セキュリティ

ワークスタイル変革- Office365の活用- キーボード・マウス- PCへのリモートアクセス

導入メリット

17

デモンストレーション

18

キーボードとマウスだけで身軽にモバイルワーク

無線(Bluetooth)派

Bluetoothマウス/キーボードお好みに合わせてサードパーティ製品を選択

有線派

USBタイプC

VGA端子

HDMI端子

USBタイプC端子（ACアダプター）

USBタイプA

USBタイプA

HP USB-Cトラベルハブ2-in-1タブレットなど他PCとの兼用可

まとめ

HP Elite x3 他社製品

脱獄（root化）対策Windows 10 Mobile特権権限でのアクセスができないように物理的にロック。Apple脱獄（ジェイルブレイク）による特権権限をとった不正アクセス手段あり。

NANDミラーリング対策

Windows 10 MobileUEFIとSecure Bootによってこの手法を無効化して保護。Apple2016年のFBI捜査で、NANDミラーリングを使って不正アクセスに成功した事例が有名。

ストレージの暗号化Windows 10 MobileAES方式（256-bit）、XTS方式（128-bit）、XTS方式（256-bit）で暗号化AppleAES方式での256-bit暗号化

認証（ID）の保護

Windows 10 Mobile公開鍵認証のデメリットであった管理の複雑化さをOSが機能提供するので容易に利用できる。AppleiOSの場合、公開鍵認証と連携する機能は提供されていない。指紋認証が利用できる。

リモートデータ消去Windows 10 Mobile盗難、紛失時にはMDMソリューション等からリモート操作でデータ削除ができる。AppleWindows 10 Mobileと同じくリモートから各種操作が可能。

企業データの保護

Windows 10 Mobileデータレベルで企業、個人用定義ができ、一つのアプリで両データが利用できる。Apple企業用アプリで個人用データが扱えないため注意が必要。

セキュリティ重視ならWindows 10 Mobile Good Bad

（日本HP調べ）

HP Elite x3+

MDMソリューション

MDM選定で悩むことはありません。

HP Elite x3とHP Touchpoint Manager で解決！

HP Elite x3+Touch Point Managerプロパッケージデバイス用3年セット特別価格キャンペーン開始予定！（5月末～）

HP Touchpoint Manager とは？

クラウド型～ 初期インフラ投資は不要

必要十分な機能～ 求められる必要な機能を実装

ITの専門家は不要～ シンプルかつ簡単な操作

株式会社日本HP

クイックリンクから体感的に機能を呼び出し

メニューバーに全て集約

位置を特定する、ロックする、データの消去いざというときに迷うことがない！

HP Touchpoint Managerのセキュリティポリシー

シンプルな操作画面

ありがとうございました。