掲載日:2022/04/27

高度なPCセキュリティを簡単に!HP Wolf Pro Security Editionのご紹介

はじめに

働く場所や働き方の変化とともに、マルウェアやサイバー脅威の数と複雑さはますます増大しています。こうした脅威の状況は高度化し、従来のPCのセキュリティでは簡単にすり抜けられてしまいます。攻撃が一度でも成功すれば、業務停止に追い込まれて経済的な影響が生じ、ビジネスにダメージを受け、破綻する恐れもあります。中小企業でも今日の脅威の状況に対抗するため、専任のIT部門を擁する大企業と同様の高度なPCセキュリティが必要とされています。

 

高度なPCセキュリティとは?

従来のアンチウィルスソフトによるPCセキュリティでは、ウィルス定義ファイルやシグネチャと呼ばれる既知のマルウェアを特定する情報を用いて検知、駆除を行ってきましたが、ここ数年の高度化したサイバー攻撃では従来型のアンチウィルスソフトでは検知できないマルウェアの新種や亜種が利用されています。毎月50億個を超えるの固有の脅威がリリースされていて、成功したサイバー攻撃の80%はそれら新規または未知のゼロデイ攻撃です。高度化する脅威に対抗するために次世代型エンドポイントセキュリティとも呼ばれる高度なPCセキュリティ対策機能が開発されており、それらにはAIを利用したマルウェア検知、ふるまい検知、EDRなどがあります。

 

高度なPCセキュリティの課題

前述のような高度なPCセキュリティ機能は従来のアンチウィルスソフトと比べてライセンスコストが高い、一定の最小購入単位以上の数を購入する必要がある、システム構築が必要、専任のIT部門による運用・管理が必要などコストが高いため、政府機関や大企業でなければ導入することが難しいと言えます。

 

HP Wolf Pro Security Editionの概要

HP Wolf Pro Security Editionは、IT部門によるポリシー管理を必要とせずに、中小企業を高度化するサイバー攻撃から保護するために設計された、包括的な次世代型エンドポイントセキュリティソリューションです。AIを利用したマルウェア防止、仮想化技術を利用した脅威の分離、フィッシング対策を組み合わせた、独自のマルチ テクノロジー アプローチを使用して高度化するサイバー攻撃からPCを保護します。Emotet等の標的型メール攻撃も完全に防ぐことができます。ソフトウェア更新と新しいポリシーは、HPクラウドを介してバックグラウンドで配信されますので更新のためのユーザーの操作は必要ありません。

HP Wolf Pro Security Editionは、選択可能なHPビジネスPC製品にプリインストールされた状態で購入できます。セットアップ不要で初回起動時からPCは保護されます。1年間または3年間のライセンスには、ソフトウェア、HPクラウドで配信される更新、およびHPサポート デスクによるサポートが含まれます。

HP Wolf Pro Security Editionのライセンス価格や対象製品はHP Wolf Pro Security Editionの製品紹介サイトをご覧ください。また、このサイトからHP Wolf Pro Security Editionのテクニカルホワイトペーパーもご参照ください。

 

HP Wolf Pro Security Editionの機能

マルウェア防止:

HP Wolf Pro Security Editionに搭載されたHP Sure Sense Proは、ディープラーニングやマシンラーニングなどのAIベースのマルウェア検知手法と行動分析(ふるまい検知)を組み合わせて使用​​し、高度なマルウェア保護を提供する完全な次世代型アンチウィルスです。既知および未知のマルウェアの検知、駆除と、悪意のある動作を特定しブロックします。AIベースのマルウェア検知エンジンを利用し、シグネチャ(ウィルス定義ファイル)に依存しないためインターネット接続なしでも動作可能です。インターネットに接続できる環境で使用する場合には、AIベースのマルウェア検知エンジンに加えてファイル レピュテーションサービス(既知のマルウェア情報のインテリジェンスデータベース)でファイルを再分類し、リアルタイムで判定を正しく更新できます。

マルウェア防止の動作の様子はこちらの動画をご覧ください。(動画に音声はありません)

※この動画では暗号化されたZIPファイルになっているマルウェアの検体を展開して復元するとHP Sure Sense Proが瞬間的に(Microsoft Defenderよりも先に)復元されたマルウェアの検体を脅威として識別して隔離している様子を表しています。

 

脅威封じ込め機能:

HP Wolf Pro Security Editionに搭載されたHP Sure Click Proは、マルウェアを特定しようとするのではなく、信頼できないWebサイトや信頼できない場所から入手したファイルをマイクロ仮想マシン(マイクロVM)と呼ばれる隔離された仮想コンテナ内で開きます。マイクロVMの動作は監視され、悪意のある動作やマルウェアが検知された場合、ユーザーに通知します。マイクロVMの内部では、マルウェアは、ユーザーのPCに悪影響を及ぼすことも、ファイルにアクセスすることも、ブラウザーの他のタブに移動することもできません。ブラウザーのタブやファイルを閉じると、マイクロVM全体が自動的に廃棄され、内部に封じ込められているマルウェアも削除されます。

脅威封じ込め機能のファイルに対する保護の動作の様子はこちらの動画をご覧ください。(動画に音声はありません)

※この動画ではWebサイトからダウンロードして保存済みの2つのドキュメントファイルを開こうとするとHP Sure Click ProがそのファイルをマイクロVMに隔離して開く様子を表しています。1つ目のPowerPointのファイルは問題のない正常なファイルで、2つ目のExcelファイルには悪意のある動作が含まれています。

 

  • 安全なブラウジング

HP Sure Click Proの機能として、ChromiumベースのHP Sure Click Pro Secure Browserがあります。このブラウザーはWebサイトを常に隔離されたマイクロVM内で開きますのでインターネットを安全に閲覧できます。遭遇したマルウェアはすべて、システムの他の部分から隔離され、ブラウザーのタブを閉じると破棄されます。

 

  • ファイルに対する保護

マルウェアは、Webからダウンロードしたファイルや電子メールの添付ファイルとして送信された、無害に見えるファイルにも潜んでいる場合があり、それがPCへのサイバー攻撃のほとんどを占めます。そのため、HP Wolf Pro Security Editionではブラウザー以外にも保護の対象を広げ、Webからダウンロードしたファイル、電子メールの添付ファイル、およびUSBメモリから持ち込まれたファイルをマイクロVM内で開くことで保護されるようにしています。マイクロVMの動作は監視され、悪意のある動作やマルウェアが検知された場合、ユーザーに通知します。

ファイルが感染している場合、マルウェアをマイクロVMに封じ込めてPCへの感染を防ぎます。

次のファイルタイプをマイクロVM内で開くことができます。

  • Word (Read/ Edit)
  • PDF (Read only)
  • Excel (Read/ Edit)
  • PPT (Read/ Edit)
  • TXT (Read/ Edit)
  • HTML Files (Secure Browser)
  • Photos (Read/ Edit)
  • MP4 (Windows Media Player only)

 

Webからダウンロード、電子メールの添付、USBメモリ経由で持ち込まれた実行可能ファイルにもマルウェアが潜んでいる可能性があります。これらの実行可能ファイルは実行しようとするとユーザーに保護の解除の操作が求められます。保護の解除を実行すると、そのファイルを一度マイクロVM内に隔離した状態で実行することで安全に動作解析を行います。また、ファイル レピュテーションサービス(既知のマルウェア情報のインテリジェンスデータベース)を使用した検証も同時に行います。ファイルの安全が確認されると保護が解除されてその実行可能ファイルがPCで実行できるようになります。

次の実行可能ファイルが保護解除時の動作解析に対応しています。

実行可能ファイル: .bat, .cmd , .exe, hta , js , jse , lnk , .ps1, .scr , .vbe , .vbs , .wsf

 

Webからダウンロードしたファイルからの保護は次のブラウザーに対応しています。

  • Google Chrome
  • Edge
  • Firefox
  • Internet Explorer
  • HP Sure Click Pro Secure Browser

 

電子メール添付ファイルからの保護は次のメールアプリに対応しています。

  • Outlook
  • メール(Windowsの標準メーラー)

 

認証情報保護(アイデンティティ保護):

アイデンティティ保護は、電子メール、チャット クライアント、PDFなどのフィッシング リンクに潜む資格情報の窃取攻撃に対して、ユーザーが資格情報を送信することがないよう保護することを目的としています。資格情報を入力する前に、Webサイトでのフィッシングの可能性をユーザーに通知します。Webサイトが既知の脅威である場合、ユーザーが資格情報を入力できないようにします。

認証情報保護(アイデンティティ保護)の動作の様子はこちらの動画をご覧ください。(動画に音声はありません)

※この動画では認証情報保護が既知のフィッシングサイトとフィッシングの可能性があるサイトにユーザー資格情報(パスワード)を入力しようとした時の様子を表しています。

 

アイデンティティ保護機能は、次のブラウザーに対応しています。

  • Google Chrome
  • Edge
  • Firefox
  • HP Sure Click Pro Secure Browser