編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

日本HP、「HP Wolf Security」を発表--エンドポイントの保護とレジリエンスを強化

阿久津良和

2021-06-11 07:00

 日本HPは6月10日、先に発表したセキュリティソリューション「HP Wolf Security」(旧HP Security)に関する記者会見を開催。自社の調査レポートを交えながら、ソリューションの特徴を解説した。

 専務執行役員 パーソナルシステムズ事業統括 九嶋俊一氏は記者会見で、「コロナ禍でセキュリティ手法も対策も変化した。いわゆるゼロトラストベースのセキュリティ対策がニューノーマル(新常態)になる。人が自由に動きながらも安心安全を担保するソリューションが必要」だと提供の理由を説明した。

左から日本HP 専務執行役員 パーソナルシステムズ事業統括の九嶋俊一氏、HP Global Head of SecurityのIan Pratt氏
左から日本HP 専務執行役員 パーソナルシステムズ事業統括の九嶋俊一氏、HP Global Head of SecurityのIan Pratt氏

 HPが日本を含む世界7カ国、8443人のオフィスワーカーと1100人のIT部門に所属する意思決定者を対象に実施した調査「HP Wolf Security Blurred Lines & Blindspots~曖昧になる境界とセキュリティの死角」によれば、企業が貸与したデバイスの私的利用は51%(グローバルは70%、以下同)。コロナ禍で自宅から企業データへアクセスする回数が増加した割合は57%(71%)。標的型攻撃が増えたと感じるIT部門の意思決定者は60%(54%)。PCやプリンターといったエンドポイントのセキュリティを重要視するIT部門の意思決定者は92%(91%)に及ぶ。そして、多くのメディアが報じているように、コロナ禍におけるサイバー攻撃件数は238%に増加した。

 この結果を受けて、九嶋氏は「サイバー攻撃でIT環境が停止するビジネスインパクトは大きい。だからこそレジリエンス(回復力)が重要」だと強調する。

 日本HPが5月31日に発表したHP Wolf Securityは、同社の各セキュリティ製品を統合・刷新したソリューションになる。基本的なセキュリティ機能を備える「HP Wolf Security for Business」や、中小企業顧客向けの「HP Wolf Pro Security」、大企業顧客向け「HP Wolf Enterprise Security」に加えて、個人向けの「HP Wolf Security for Home」「HP Wolf Essential Security」も用意している。

 「脅威の風景は進化し、多くの攻撃がファームウェアやハードウェアを攻撃対象にしている」(Pratt氏)と現状を分析しつつ、「HP Endpoint Security Controller」など同社独自のセキュリティ機能をアピールした。

HP Wolf Securityの構成
HP Wolf Securityの構成

 日本HPは、HP Wolf Securityが備える特徴として幾つかの機能を取り上げた。「HP Sure Admin」は、BIOS/UEFIを攻撃対象とするマルウェアから保護する機能である。「多くの組織はBIOSパスワード設定していない。仮に設定していても同じ文字列を使用し、ダークウェブなどにパスワードが流出すると攻撃にさらされてしまう」(Pratt氏)。そこで公開鍵/秘密鍵を使用してBIOS/UEFIの設定状態を署名して検証し、設定変更時はスマートフォンのアプリケーションが発行するワンタイムパスワードを使用。また、暗号鍵などを保護する「Azure Key Vault」で、オンプレミスの公開鍵管理にも対応する。

 「HP Sure Recover」はOS領域を破壊するマルウェアからの被害を最小限に抑える機能だ。マルウェアの中には別パーティションに作成したOSイメージも攻撃対象に含めるタイプもいるが、事前に安全性を確認したOSイメージを書き込んだストレージや、クラウド経由でダウンロードすることで20分以内の復元を可能にしている。

HP Wolf Securityが備える主な機能
HP Wolf Securityが備える主な機能

 HP Wolf Security共通の特徴は仮想化だ。例えば、「HP Sure Click」は悪意のあるウェブリンクや文書ファイルのリンクからPCを保護する機能だが、その背景にはマイクロVM(仮想マシン)が存在する。

 Pratt氏によれば、数ミリ秒でマイクロVMを構築し、仮にリンクを踏んでマルウェアに感染してもマイクロVMが破棄されるだけで、OSへ悪影響を及ぼさないという。一種のサンドボックスだ。マイクロVMは、アプリケーションとOSの間を隔離して、マルウェアなどの攻撃からPCを保護する「HP Sure Access」などにも使われている。

 今回、機能概要を説明したPratt氏は、大学教授時代に仮想化技術「Xen」プロジェクトに取り組み、2011年にサイバーセキュリティ企業のBromiumを設立。2019年にHPがBromiumを買収したことで、現在はHPセキュリティ部門のグローバル責任者を務めている。同氏は「セキュリティにゼロトラストアーキテクチャーを組み込んだ」と述べ、自社製品の優位性を強調した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]