セキュリティサービス分野に進出
日本HPが提供するPC向けセキュリティ対策のラインアップ
日本HPは4月30日、PCセキュリティ製品のラインアップ強化について発表した。HPはこれまで、BIOS保護/回復などハードウェア側のセキュリティ強化に注力してきた。ここ数年はソフトウェアの提供についても積極的だ。さらに昨年、米国のスタートアップ企業Bromiumを買収し、セキュリティサービス・ソリューション分野にも進出している。ここで発表された製品も、HP以外のPCへの導入を含んだ、セキュリティサービスの提供が主眼となっている。
HPのPCセキュリティに対する取り組み
導入規模に合わせ、3種類の製品をラインアップ
発表したセキュリティ製品は、既発表のものも含めて大きく3種類だ。
導入規模に合わせて3種類の製品を提供している。
「HP Sure Click Enterprise」は、SoC(セキュリティ・オペレーション・センター)の運用ができるような、5000名以上の大企業や政府機関などを想定した、クラウドサービスで5月下旬の提供を予定。
「HP Proactive Security」は、すでにセキュリティ対策は実施しているが、人材不足や管理者のスキルなどに問題を抱えている200~5000名規模の企業に向けたサービスで、4月16日から提供済。従来の同名サービスとは内容を刷新している。
「HP Pro Security Edition」は、専任管理者が置けないような200名未満の中小規模企業が、PCの安全性を確保するためのソフトとして、PCハードウェアの導入時にバンドルして提供するものとなる(搭載可能なPCの発表は今夏以降)。
いずれも「Sure Click」の技術が核になっている。Sure Clickは隔離環境内でプログラムを実行し、仮にマルウェアなどを動作させてしまった場合でも、被害がほかに及ばないようにするもの。これに「Sure Sense」というマルウェア対策ソフトを組み合わせることで、エンドポイントセキュリティ(端末の保護)を実現する。Sure Senseは単純なパターンマッチングだけでなく、ディープラーニングを活用し、未知の脅威(ゼロデイアタック)にも対応できる点が特徴となる。
事後ではなく、事前に脅威を防ぐ点がポイント
企業において、PCなどのエンドユーザー端末への攻撃を知る方法としては、EDR(Endpoint Detection and Response)の導入を進んでいるが、これは端末内でマルウェアやランサムウェアなどの不審な動きがないかを常時監視し、問題の発生を知り、その解決を図ることが目的だ。換言すると、基本的にはインシデントが発生した後に対応するための方策となる。一方、HPは、こういったマルウェア/ランサムウェアが仮に実行された場合でも、外の環境に影響を及ぼさず、悪影響を最小にする点に主眼を置いている。また、隔離環境内でインシデントが発生した場合には、その脅威の分析ができる点も特徴となる。
機械学習を応用した未知の脅威への対策(NGAV)と隔離環境内でのアプリケーション実行によって多層的に未知の脅威に対応できる。
従来の導入イメージでは、Cylanceなど機械学習を応用した未知の脅威を検知する環境に、EDRを組わせるケースが多い。ただし、EDRはインシデントの発生は分かるが、完全な保護まではできない。
Sure Click Enterpriseは、米国の国防総省やインターポールでもすでに採用され、最大で55万台と大規模な運用の実績も持つ。隔離機能に加え、脅威分析の可視化、他システムとの接続が可能で、設定項目が細かく、すでに利用しているセキュリティ関連ソフト/サービスとの連携や、企業ごとに設定しているポリシーの厳密な適用ができる点も特徴となる。クラウド対応のサービスではあるが、オンプレミス環境内での端末管理にも対応できる。料金については後日発表する。
Proactive Securityはすでに提供済みのサービスで、中に含まれる「Sure Click Advanced」は、機能的にはSure Click Enterpriseとほぼ同等のものとなる。違いは管理機能を簡略化できる点だ。また、もう一つの柱である「Sure Sense Advanced」では、AIを使って未知の脅威に対しても対応できる機能を提供する。
クラウドを通じて、HPのエキスパートが機器の状態を常時監視しており、何か問題が発生した際には、管理者に対して警告を発し、状況の詳細なレポートを提供する点が特徴となる。SoCがない企業でも、スキルや知識が必要なセキュリティ管理の一部を、社外にアウトソースできるサービスだ。料金は1年あたり8800円。最大5年の利用ができる。
Pro Security Editionは、上述する2つとは異なり、ウィルス対策ソフトのようにPCにバンドルして提供する形態をとる。そのため、利用可能な機種はHP製品に限られる(ほかはPCベンダーを問わず利用できる)。対象としては2020年夏以降に発売する、HP Elite/Proシリーズになる。
「HP Sure Sense Pro」「HP Sure Click Pro」の2つから構成されており、インストールし、起動しておくことで、脅威の検知と隔離環境の利用が可能になるため、管理者が置けない企業でも最低限のセキュリティを確保できる。ライセンス期間は3年で、対応可能な機種/料金については後日発表になる予定だ。
9月30日まで、HP Sure Click Proを無償提供
HPは自己修復型BIOSを開発し、NISTの標準として提案するなどハードウェアの保護に注力してきた。その後、2017年にはBromiumと提携し、「Sure Click」をハードウェアにバンドル。取り組みをアプリケーションのレイヤーにまで広げている。
また、危機管理に関して敏感な企業でもあり、新型コロナ禍の下、本社からの指示で早い段階から在宅勤務や出張規制を進めてきたという。日本のオフィスも現在クローズされているが、ICTはビジネスの継続について重要度が高いため、工場の稼働を続けている。
支援という意味では、在宅ワーク時のセキュリティ確保の意味合いを込め、「HP Sure Click Pro」を9月30日まで無償でライセンス提供している(対象はHP製品のユーザーだけでなく、他社製品を含む)。Sure Click Proは、ウェブサイトの閲覧時/電子メールや添付ファイルを実行する際に隔離環境を利用することで、セキュリティを保てる。
ほかにも、HPの3Dプリンターを活用し、DMM.comがフェイスシールドを1万セット生産し、無償提供したり、HP BioPrinterを提供し、ワクチンの開発などに役立ててもらう支援を実施しているそうだ。HPの3Dプリンターは、物流が困難な状況でサプライチェーンを確保するためにも活用されており、15万もの部品が印刷されているという。
日本HPの専務執行役員でパーソナルシステムズ事業統括の九嶋 俊一氏によると「PC端末の保護は5年ほど前まではウィルス対策が主流だったが、ゼロデイ攻撃が台頭し、侵害されることを前提とした検知と復旧へとトレンドが移っている。その中で注目されているのがEDRの技術だ」という。
しかし、「EDRは基本的に攻撃された後の措置であり、修復に手間がかかる面がある。また誤検知が多く、インシデントへの対応に追われる側面もある」という点も指摘。この点を考慮して、プロアクティブな保護をするのが日本HPのソリューションだと位置付けた。そのために、侵害される確率を減らすこと、安全な隔離環境内で侵害を食い止めることの2点が大切だとする。
なお、「SureStart」「SureRun」「SureAdmin」「SureRecover」「SureView」(オプション)といった、HP製品に無償でバンドルされているセキュリティ機能/セキュリティソフトについては、「Essential Security」という名称で、引き続き同社ハードウェアへの無償バンドルを進め、引き続き機能強化を進めるという。
"ハードウェア" - Google ニュース
April 30, 2020 at 09:00AM
https://ift.tt/3bQqzBp
日本HP、隔離環境でPCを保護する「Sure Click」のラインアップ展開を発表 - ASCII.jp
"ハードウェア" - Google ニュース
https://ift.tt/2RrtF7u
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment