Ian PlattによるCyber Initiative Tokyo 2021 | サイバー・イニシアチブ東京 2021 でのHPセッション「HP Wolf Security～エンドポイントセキュリティの新アプローチ～」 のアーカイブ動画です。

現HP Inc.のHead of Security。元Bromium, Inc.の社長兼共同創立者、オープンソースのXenハイパーバイザの開発を主導する組織、Xen.org会長。 Bromium, Inc.設立前は、Xenをベースにエンタープライズクラスの仮想化製品を構築していたXenSource, Inc.の創設者兼チーフサイエンティストであり、2007年にCitrix Systems, Inc.（シトリックス）に買収された後Advanced Products担当のバイスプレジデントを務める。また、FORE Systems, Inc.に買収されたNemesys Researchの創設者でもある。ケンブリッジ大学コンピュータ研究所のSenior Facultyを務め、9年間システム研究グループを率いる。コンピュータサイエンスの博士号を取得し、工学技術研究所のフェロー、王立工学アカデミーのフェローであり、2009年にはアカデミーのシルバーメダルを受賞。

過去40年間、真のセキュリティクリティカルなシステムを構築することに成功してきた合理的なエンジニアリングの原則、最小特権、強力なアイデンティティ、強制アクセス制御、きめ細かな隔離といった原則を組み合わせることで、アタックサーフェスを削減することができます。これらの原則は、比較的最近になって「ゼロトラスト」という名称で語られるようになりました。

しかし、これらの原則は、ネットワークやリモートアクセスだけでなく、すべてのシステムに適用することができます。このセッションではこれらの原則をエンドポイントに適用することで、今日のセキュリティにおける2つの重要な課題、

• エンドポイントの侵害につながる危険な活動をいかにして阻止するか
• 万が一エンドポイントが侵害された場合に攻撃者がラテラルムーブしより価値の高いシステムに拡散するのをいかに阻止するか

について、30年以上にわたりエンタープライズ分野での仮想化技術をリードしてきたIan Plattが解説します。

本記事に関するご質問やお問い合わせはこちらにお寄せください。