日本HPは4月30日、セキュリティ監視センター(SOC)がある従業員5000人以上の企業を対象にした「HP Sure Click Enterprise」などを発表した。5月下旬からの提供を予定している。
SOCを持たない、従業員200~5000人程度の企業向けにマネージドサービス「HP Proactive Security」を4月16日からすでに提供を開始、IT管理者を用意できない200人未満の団体や組織を対象にしたセキュリティツール「HP Pro Security Edition」は今夏からの提供を予定している。Pro Security Editionは、既存の「HP Sure Click Pro」と「HP Sure Sense Pro」を統合した。
日本HPが提示した各調査レポートによれば、マルウェアに感染した理由の94%はメールの添付ファイルが原因であり、ゼロデイ攻撃に代表されるユニークな脅威数は月間50億件にもおよぶ。また、従業員の36%が適切なセキュリティ対策を講じておらず、IT管理者の懸念材料となり、セキュリティ脅威の96%は数カ月間検知されない現状は健全な企業活動を妨げる。
日本HP 専務執行役員 パーソナルシステムズ事業統括 九嶋俊一氏
他方でセキュリティインシデントに対応する専門家は世界で400万人が不足しているという。4月28日に開かれたオンライン記者会見で専務執行役員 パーソナルシステムズ事業統括 九嶋俊一氏は「2014年まではシグネチャー(署名)ベースのセキュリティ対策ソフトが効果的だったが、その後はゼロデイ攻撃が台頭し、攻撃後に対応するEDR(エンドポイントにおける検出と対応)が重視された。だが、EDRも復旧工数を要するため、プロアクティブな対策が必要」と説明。2019年10月に買収したBromiumの技術を「仕立て直してラインアップを強化」(九嶋氏)した。
Sure Click Enterpriseは前述したBromiumのマイクロ仮想マシン(VM)技術を使用し、仮想環境上でマルウェアの行動を監視する機能を備え、「米国防総省やインターポール(国際刑事警察機構)も採用している。スケーラビリティにも優れており、実績ベースでは55万台の管理が可能」(九嶋氏)
マイクロVMにWindowsのシステムファイルとレジストリ設定をハードウェアレベルで分離し、ファイル単位で任意のアプリケーションをVM上で実行する。IT管理者であれば、標的型攻撃を7段階に切り分ける“サイバーキルチェーン”の分析を可能にし、業務部門などのエンドユーザー視点では、ファイル編集作業に影響を与えずに業務遂行できるといった利点を持つ。