世界で稼働する10億台以上のPCやスマートフォンに、「OSを再インストールしても、特定のソフトウエアを自動的に復活させる」という機能が、BIOS(Basic Input/Output System)、つまりファームウエアのレベルで埋め込まれているのを、ご存じだろうか。

 カナダを拠点とするセキュリティソフト開発のアブソルートソフトウエア(Absolute Software)は、PCやスマートフォンの資産管理、盗難・紛失時の遠隔ロック/ワイプに対応したエージェントソフトを販売している。

 と同時に、OSの再インストールやストレージの初期化などでエージェントが消去された場合でも、自動的にエージェントを復活させる機能「Persistence Technology」を提供している。

 このエージェント自動復活機能は、本来はCPUやデバイス制御、OSの起動を担うBIOSの一機能として、PCやスマートフォンの工場出荷前に組み込まれているという。同社はPCメーカーやOEM/ODMベンダーと協力関係にあるほか、2010年にはBIOS開発の米フェニックステクノロジーズから、BIOSベースの遠隔ロックに関する技術資産を690万ドル(約8億円)で買収している。

 10億台以上の端末に組み込まれているというエージェント復活機能とは、どのようなものか。悪用される懸念はないのか。アブソルートCEO(最高経営責任者)のジェフ・ヘイドン氏に聞いた。(聞き手は浅川 直輝=日経コンピュータ)


アブソルートのエージェント復活機能は、どのようなプラットフォームに対応しているのか。

アブソルートCEOのジェフ・ヘイドン氏
アブソルートCEOのジェフ・ヘイドン氏
[画像のクリックで拡大表示]

 主に対応しているのは、WindowsとAndroidだ。メーカー名でいえば、Windows PCは米デル、米HP、中国レノボ、韓国サムスン電子、米マイクロソフト、日本ではパナソニック、富士通、東芝などだ。Android端末では韓国サムスン電子が主だが、中国レノボともパートナーシップを結んでいる。

 米アップルは第三者の技術を端末に入れない方針のため、工場出荷時での導入はできない。

どれほどのPCやスマートフォンに組み込まれているのか。例えばビジネス向けPC、コンシューマ向けPCでは異なるのか。

 いや、コンシューマ向けを含めたあらゆるデスクトップPCやノートPC、スマートフォンやタブレットのBIOSに組み込まれている。どの端末に組み込まれているのかを特定するのは困難で、もちろん消去するのも困難だ。

 もちろん、浅川さんのPCにも入っているだろう。コンシューマ版製品も手掛けているので、要望があれば浅川さんのPCを守ることも可能だ。

 ただしこの機能は、個人ユーザーや企業がライセンスを購入し、アクティベート(有効化)処理を行うまでは、眠ったままだ。

 世界で過去3~4年に出荷された端末のうち、10億台以上にPersistence Technologyが組み込まれているが、実際にアクティベートされたものは1%以下だ。

 今のセキュリティ環境は、端末に組み込んだエージェントに依存している。このエージェントが攻撃を受け、破壊されると、セキュリティはまったく機能しなくなる。

 サイバー攻撃を行う不正集団は、セキュリティエージェントは消去できても、BIOSまでは消去できない。そこに、我々の強みがある。

どのような手段で、端末の工場出荷前にエージェント復活機能を組み込んでいるのか。PCメーカーなどに費用を支払っているのか。

 我々は、PCメーカー、OEM/ODM企業、チップセット企業などとパートナーシップを結んでいる。この機能の提供に関連して、パートナー企業とのお金のやりとりはない。端末のセキュリティ向上につながる点で、我々とパートナー企業は共生的な関係といえる。

 我々が収入を得ているのは、エージェントをライセンス提供している顧客、例えば銀行や保険、航空宇宙産業、防衛産業、政府機関などからになる。