日本HPは4月30日、PCなどのエンドポイント向けセキュリティを強化すると発表した。新たに追加されたのは「HP Sure Click Enterprise」と「HP Pro Security Edition」で、既に発表済のマネージドセキュリティサービス「HP Proactive Security」と合わせ、対象となる企業の規模に応じて3つのラインアップで提供する。また、昨今の新型コロナウイルスの世界的流行を受けて在宅勤務等が増加している中、セキュリティ対策が不十分な個人所有のPCなどで業務を行うケースが見受けられることから、PCセキュリティツール「HP Sure Click Pro」を期間限定で無償提供することも発表された。対象はWindows 10搭載PCで、HP製/他社製ともに対応する。
HPのPC向けセキュリティの新ラインアップ
同社 専務執行役員 パーソナルシステムズ事業統括の九嶋俊一氏はまず、HP全社での新型コロナウイルス対策の状況について紹介した。同氏は「HPはグローバルで危機管理には敏感な企業だ」とした上で、流行が始まった早期の段階から出張の禁止などの対応策が実施され、現在では日本を含む全世界のオフィスが閉鎖されてリモートワーク体制に移行しているという。一方で、こうした状況下でITの役割が高まっていることに対応するため、工場に関しては安全確保に十分に配慮した上で稼働を継続しており、PCなどのエンドポイントに関しても供給が継続されていることを明かした。
続いて、今回発表のPC向けセキュリティ強化策について、対象となるユーザー企業の規模やセキュリティ体制の成熟度ごとに紹介された。まず、最上位となる「HP Sure Click Enterprise」は従業員数5000人以上の企業を対象に「業界最先端の全機能を提供」するもので、社内に「SoC(Security Operation Center)運用組織を有する」ことが想定され、防御機能に加えて社内のSoCチームによる運用を支援するための管理機能などが強化されている点がポイントとなる。提供時期は5月下旬の予定。
「HP Proactive Security」は、HPによるマネージドサービスとして提供され、従業員数200~5000人規模で、内部にSoCを持たない組織での利用が想定されている。4月16日に提供を開始している。なお、HP Sure Click EnterpriseおよびHP Proactive SecurityはHP製以外のエンドポイントも含むマルチベンダーソリューションとして提供されるが、「HP Pro Security Edition」はHP製PCにバンドルされて提供されるセキュリティツールと位置付けられる。従業員数200人以下で組織内に十分なIT担当者が配置されていない環境での利用が想定され、一般的なPCセキュリティ製品と同様に個人レベルで個々のPCを管理する形で運用される。今夏以降に発売予定のHP EliteおよびProシリーズにバンドルされる予定となっている。
各ソリューションの対象企業と提供時期
なお、HP Sure Clickには、2019年に買収したBromiumの隔離/封じ込め技術を活用している。マイクロVM(仮想マシン)と呼ばれる仮想化環境を別途用意してリスクがあると想定されるコードを実行することで、仮に悪意あるコードが含まれていた場合でもユーザー環境には影響を及ぼさない仕組みになっている。
同様の発想のセキュリティ技術として「サンドボックス」もあるが、サンドボックスはOS上に構築された隔離空間であり、通常のプログラム実行環境とは微妙な差異があることから、マルウェアによってはサンドボックス内での実行を検知されてしまう恐れもある。一方、マイクロVMの場合は通常のOS環境と同じに見えることから、マルウェア側に検知されることはないという。
このSure Clickの技術に加え、同社が従来提供してきたHP Sure Sense Proで使われていた深層学習技術を活用したマルウェア検知技術もHP Pro Security Editionに統合されており、最新技術によって大幅に検知能力が高まった形だ。この最新の防御技術が今回発表のソリューションで共通して利用されている。
HP Sure Click Proの無償提供に関する詳細情報
