あなたのPCには、会社の最も重要なシステムへ入れる「特別な鍵」を持った人がいます。サーバー管理者、経理担当者、サポート窓口——彼らの1台が乗っ取られた瞬間、攻撃者はその鍵を手に入れ、組織の奥深くまで一気に駆け抜けていきます。近年の情報漏洩の多くが、この「特別な鍵を持つPC」を起点にしていることをご存じでしょうか。日本HPが投入した「HP Sure Access Enterprise」は、この問題に少し変わった角度から答えを出します。鍵を使う作業そのものを、PCの中にもう一つ作った「金庫部屋」に閉じ込めてしまうのです。たとえPC本体がウイルスに感染しても、金庫の中までは手が届かない——侵入される前提で守る時代に、その発想がどんな意味を持つのか。ひもといていきます。
株式会社日本HP(本社:東京都港区、代表取締役 社長執行役員:岡戸伸樹)は、2026年6月23日、エンドポイント保護ポートフォリオ「HP Wolf Security」を強化する「HP Sure Access Enterprise(SAE)」を提供開始したと発表した。SAEは、重要なデータ、システム、アプリケーションへのアクセス権を持つユーザーを保護するサービスである。
HP製および非HP製のPCに対応し、独自の仮想化技術により特権アクセスの各セッションをハードウェアベースの仮想マシン(VM)内で実行する。これにより、エンドポイントが侵害された場合でも特権アクセスの乗っ取りを防ぐ。SAEはCyberArk、BeyondTrustなどの特権アクセス管理(PAM)、IPSecリモートアクセストンネル、多要素認証(MFA)と連携し、最新のIntel®テクノロジーによるハードウェア・ルート・オブ・トラストを備える。HP Wolf Security Controllerは、ISO27001、ISO27017、SOC2 Type2の認証を取得している。
From: 
日本HP、重要データとシステムを保護する「HP Sure Access Enterprise」を提供
【編集部解説】
まず押さえておきたいのは、「HP Sure Access Enterprise(SAE)」という製品そのものは、決して真新しいものではないという事実です。日本HP自身は2021年5月にエンドポイント保護ブランド「HP Wolf Security」を発表した際、すでにSAEを国内向けにアナウンスしていました。その後、HP Inc.が米パロアルトで正式なローンチとして大々的に発表したのが2022年10月20日。製品は現在バージョン8.2系まで進んでいます。つまり今回の動きは、約5年にわたって磨かれ続けてきた成熟製品を、改めて「今」の文脈で訴求し直すものと捉えるのが正確です。
ではなぜ、innovaTopiaが「今」この製品に注目するのか。理由は、2025年から2026年にかけて日本国内のセキュリティ地図が大きく塗り替わったことにあります。
国内のインシデント集計を見ると、デジタルアーツの独自集計では2025年の公表件数が1782件と過去最多を記録し、件数では「不正アクセス」が多くを占めたとされています。さらにトレンドマイクロも、2025年に国内で公表されたインシデントにおいて「他組織(取引先・委託先)」経由の被害が目立つと指摘しています。集計の母集団は各社で異なりますが、認証情報の窃取とサプライチェーン経由の侵入を軸とした傾向は、複数の調査に共通して見られます。
SAEが守ろうとしているのは、まさにこの「認証情報」と「特権アクセス」という攻撃の急所です。少し技術的な話を補足します。
攻撃者にとって、システム管理者などの「特権ユーザー」が使うPCは、城でいえば天守閣の鍵を握る人物の部屋にあたります。ここを一度乗っ取れば、認証情報を盗み、権限を昇格させ、組織内を横方向に移動し(ラテラルムーブメント)、最終的に最重要データへ到達できてしまう。SAEの発想は、この鍵束を扱う作業そのものを、OSから隔離した「ハードウェアで保護された仮想マシン(VM)」の中に閉じ込めてしまうというものです。
ポイントは、このVMがWindows OSの「下の層」で動く点にあります。仮にPC本体がマルウェアに感染していても、特権アクセスのセッションはOSから覗くことも操作することもできない領域で実行されるため、キー入力の盗み取りやメモリの吸い出しといった典型的な手口が通用しません。アプリとホストPCの間に「仮想的なエアギャップ(隔離の空間)」を作り、攻撃の連鎖(キルチェーン)をその起点で断ち切る、という設計思想です。
従来、この役割は「PAW(特権アクセス専用端末)」という、特権作業専用の物理PCをもう1台支給する方法で担われてきました。SAEの実用的な価値は、この2台持ちを1台に統合できる点にあります。利用者は1台で特権作業も通常業務も個人利用もこなせ、IT部門は端末の調達・運用コストを削減できる。セキュリティと利便性を両立させる「いいとこ取り」を狙った製品といえます。
一方で、冷静に見ておくべき潜在的な制約もあります。第一に、SAEはハードウェア仮想化に依存するため、製品要件としてWindows 10やIntel®・AMDの比較的新しいCPUが前提となります(対応OS・CPUの詳細はHPの最新システム要件で確認が必要で、Windows 11対応も含まれ得ます)。古い端末が残る現場ではそのまま導入できない可能性があります。第二に、管理基盤である「HP Wolf Security Controller」はHP Cloudへの接続を伴う運用が基本であり(オンプレミス設置も可能)、クラウド前提のアーキテクチャをどう評価するかは組織の方針次第です。第三に、SAEが守るのはあくまで「特権アクセスのセッション」であり、フィッシングそのものや組織全体のゼロトラスト設計を肩代わりするものではありません。あくまで多層防御の一枚として位置づける必要があります。
規制・制度の観点では、この製品の登場タイミングは示唆に富んでいます。日本では経済産業省が主導する「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」が令和8年度末頃(2027年3月頃)の開始を目指して動いており、取引先を含めたセキュリティ対策の「可視化」が経営課題に直結しつつあります。特権アクセスの分離・記録は、こうした第三者評価やコンプライアンス対応において、説明可能な証跡を残す手段にもなり得ます。SAEが暗号化・改ざん防止のセッションログ機能を備えている点は、この文脈で改めて意味を持ちます。
長期的に見れば、今回の動きは「エンドポイントセキュリティの主戦場が、検知(EDR)から隔離・分離(アイソレーション)へと重心を移しつつある」流れの一例と読めます。攻撃が高度化し、「侵入される前提」で設計するゼロトラストが当たり前になるなかで、重要な作業そのものをハードウェアレベルで隔離するアプローチは、今後ますます存在感を増していくでしょう。5年越しで磨かれた製品が「今」あらためて日本で語られ直すこと自体が、日本企業のリスク認識がようやくこの段階に追いついてきたことの証左なのかもしれません。
【用語解説】
HP Sure Access Enterprise(SAE)
特権アクセスのセッションを、OSから隔離されたハードウェア保護仮想マシン(VM)の中で実行するエンドポイント保護製品。PCがマルウェアに感染しても、重要システムへのアクセスを安全に保つことを狙う。
HP Wolf Security
HPが展開するエンドポイントセキュリティの総称。PCやプリンターをハードウェアレベルから保護する一連の製品・サービス群で、SAEはその一部に位置づけられる。
特権アクセス(Privileged Access)
システム管理者などが持つ、通常より高い権限でのアクセスのこと。重要システムを直接操作できるため、攻撃者にとって最大の標的となる。
特権アクセス管理(PAM:Privileged Access Management)
「いつ・どこで・誰が・何を」したかを軸に、特権アカウントの利用を一元的に制御・記録・監視する仕組み。SAEはこのPAM製品と連携する設計になっている。
エンドポイント
PC、スマートフォン、プリンターなど、ネットワークの末端に接続される端末の総称。攻撃の侵入口になりやすい。
仮想マシン(VM:Virtual Machine)
1台の物理PCの中に、ソフトウェア的に作り出した独立したコンピューター環境。SAEはこのVMをOSの下層でハードウェア保護し、特権作業を隔離する。
仮想的なエアギャップ
本来は物理的にネットワークから切り離す「エアギャップ」を、仮想化技術で擬似的に再現したもの。VM内のアプリとホストPCの間を遮断し、盗聴や介入を防ぐ。
ハードウェア・ルート・オブ・トラスト(Hardware Root of Trust)
セキュリティの「信頼の起点」をソフトウェアではなくCPUなどのハードウェアに置く考え方。マルウェアによる制御の改ざんや迂回を困難にする。
OT(Operational Technology/制御技術)
工場の産業用制御システムなど、物理的な機器や設備を動かすための技術。近年はITとの接続が進み、攻撃対象になりつつある。
ラテラルムーブメント(横展開)
攻撃者が最初に侵入した端末を足がかりに、組織内のほかのシステムへ侵入範囲を横方向に広げていく手口。
PAW(Privileged Access Workstation/特権アクセス専用端末)
特権作業だけに使う専用PCを別途用意する従来型の対策。安全だが、2台持ちによる利便性低下とコスト増が課題だった。SAEはこれを1台に統合する。
サプライチェーン攻撃
標的企業を直接狙わず、セキュリティの手薄な取引先や委託先を踏み台にして侵入する手口。2025年の国内インシデントで最大級の脅威となった。
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)
経済産業省が主導し、令和8年度末頃(2027年3月頃)の開始を目指す制度。サプライチェーンを構成する各企業のセキュリティ対策状況を可視化する枠組み。
【参考リンク】
HP Sure Access Enterprise(日本HP 製品ページ)(外部)
日本HPによるSAEの公式サービス紹介ページ。本リリースが詳細の参照先として案内する一次情報源。
HP Wolf Security(公式)(外部)
HPのエンドポイントセキュリティの公式入口ページ。製品群の全体像や最新情報へアクセスできる。
HP Wolf Enterprise Security 顧客ポータル(外部)
法人向けWolf Securityのサポート・ドキュメントを集約した公式ポータル。最新リリースや要件を確認できる。
CyberArk(日本語公式)(外部)
SAEが連携するPAM分野の世界的リーダー企業の日本語公式サイト。特権アクセス管理を網羅的に解説する。
BeyondTrust(公式)(外部)
SAEが連携するもう一方のPAMベンダーの公式サイト。特権アクセス・リモートアクセスの製品を提供する。
日本HP ニュースルーム(外部)
本記事の出典である日本HPの公式プレスリリース一覧。製品・事業に関する最新発表を確認できる。
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」(外部)
解説で触れたSCS評価制度の経産省公式ページ。制度の趣旨と開始予定時期が示される。
【参考動画】
HP Sure Access Enterpriseの動作を実演したデモ動画。攻撃者が管理者PCの情報を盗み取る様子と、SAEがそれをどう防ぐかを視覚的に確認できる。専門用語が多い本テーマを直感的に理解するのに役立つ。
【参考記事】
HP、統合型セキュリティソリューション「HP Wolf Security」を発表(日本HP)(外部)
2021年5月31日付の公式リリース。Wolf Security発表と同時にSAEを国内アナウンスした一次情報。
HP Launches Sure Access Enterprise to Protect High Value Data and Systems(HP公式)(外部)
SAEのグローバルローンチにあたる2022年10月20日付の公式リリース。主要機能の出そろいを示す。
数字で読み解く2025年のランサムウェア脅威と2026年への備え(NTTインテグレーション)(外部)
サプライチェーン経由攻撃が侵入経路1位、初期侵入の多くが窃取された認証情報と指摘する分析。
[2026年1月公開]過去3年分の国内セキュリティインシデント集計(デジタルアーツ)(外部)
2025年の国内インシデント総数1782件と過去最多を更新。委託先起因の被害の波及を提示する。
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」とは?(トレンドマイクロ)(外部)
令和8年度末頃の開始を目指すSCS評価制度を解説。「他組織(取引先・委託先)」経由の被害が目立つ点を補強する。
テレワークが普及した今だからこそ 日本HPが注力する「エンドポイントセキュリティ」を解説(ITmedia)(外部)
SAEがマイクロVMで「仮想的なエアギャップ」を形成する技術的仕組みを平易に解説する。
HP launches Sure Access Enterprise to protect data and systems(SecurityBrief Asia)(外部)
小売・医療・製造など、SAEの適用領域の具体例を整理したアジア圏セキュリティ記事。
【関連記事】
企業プリンターが標的に:HP Wolf Security報告書が暴く深刻なセキュリティギャップとMicrosoft 365攻撃手法
同じ「HP Wolf Security」ブランドのプリンター調査報告。HPのエンドポイント保護戦略の全体像が見えてくる。
日本はなぜ狙われるのか? 2025年サイバー攻撃に現れた「4つの傾向」と新時代の防衛戦略
サプライチェーン攻撃の傾向分析とSCS評価制度に触れた一本。本記事が「なぜ今か」を語る背景を補完する。
「情報セキュリティ10大脅威 2026」個人編ハンドブック公開
IPAの10大脅威で「サプライチェーン・委託先攻撃」が2位(8年連続)。本記事が前提とする脅威認識を裏づける。
【編集部後記】
「特別な鍵を、金庫部屋に閉じ込める」——SAEの発想を追ううちに、私たち編集部が何度も立ち止まったのは、その金庫部屋の外側、つまり「鍵を使う人間そのもの」をどう守るのかという問いでした。
どれだけ堅牢な隔離技術を用意しても、その鍵を握る一人がだまされてしまえば、扉は内側から開いてしまいます。技術は、人間が安心して鍵を使える舞台を整えることはできても、最後にその鍵を回すのはやはり人なのだと感じます。だからこそ、侵入される前提で守るというこの考え方は、企業の話にとどまりません。みなさんにとっての「特別な鍵」は何で、それを使うとき、どんな心構えでいたいでしょうか。その問いを、ぜひ一緒に考えていけたらと思います。
