Windows標準の暗号化に盲点？ 日本HPがBitLocker回避攻撃への対策発表

日本HPは、Windowsのドライブ暗号化機能「BitLocker」を狙う物理アクセス攻撃への対策機能「HP TPM Guard」を発表した。同社によると、BitLockerを使っていても、端末に物理的にアクセスできる攻撃者がTPMとCPUの間の通信を傍受して暗号化キーを盗み出す可能性があるという。

[キーマンズネット]

　日本HPは2026年3月31日、PCデータを盗み出す物理アクセス攻撃への対策として「HP TPM Guard」を発表した。端末に物理的にアクセスし、BitLockerを迂回（うかい）する物理攻撃に対応する。

PCの物理攻撃対策に加え、運用管理とプリンタ防御も拡充

　Windowsのドライブ暗号化機能である「BitLocker」をはじめ、ドライブ暗号化機能はセキュリティ対策として広く使われている。だが、ドライブを暗号化していても、端末に物理的にアクセスし、暗号化を回避して情報を抜き取られる可能性はある。日本HPによると、TPM（Trusted Platform Module）とCPUの間の通信を傍受して暗号化キーを盗み出す手口があるという。同社はこの手法を「TPMバス攻撃」と命名し、少額の機材と短時間の作業で実行可能だと注意を促している。HP TPM Guardはこの攻撃を防ぐことが目的だ。

　HP TPM Guardは、TPMをデバイスに暗号的に関連付け、取り外しや改ざん時には動作しないようにする。こうすることで、TPMとCPUの間の通信を傍受したりプロービング（基板上の通信を直接読み取る）したり、暗号化キーを読み取ろうとする攻撃を防ぐ。日本HPは「複雑さを増やさずにセキュリティギャップを埋めることが狙いだ」としている。

　HP TPM Guardの発表に合わせて同社は、法人向けPCのセキュリティ機能「HP Wolf Security」も強化した。端末管理基盤である「HP Workforce Experience Platform」との連携に加え、セルラー接続機能「Wolf Connect」の次世代版や、復旧機能「Sure Recover」の展開拡大、セキュリティログの一元管理などに対応する。運用コストを抑えつつ、サイバーリスクを減らすのが狙いだ。

　プリンタ分野では、量子耐性セキュリティを備えた製品群も拡充した。対象は、中小企業向けの「HP LaserJet Pro 4000／4100シリーズ」と、大企業向けの「HP LaserJet Enterprise 5000／6000シリーズ」だ。量子コンピュータ時代の攻撃を見据えた保護機能を備える他、HP LaserJet Enterprise 5000／6000シリーズでは機密情報の検出や削除を支援する「Automated Guided Redaction」機能にも対応する。