• OMEN

HP SURE CLICK ENTERPRISE

HP SURE CLICK ENTERPRISE HP SURE CLICK ENTERPRISE

HP SURE CLICK ENTERPRISE

大企業および公共機関向けのエンドポイントセキュリティ

特集:Emotet(エモテット)を素早く確実に止める、
HP SURE CLICK ENTERPRISE

詳しくはこちら
Emotet(エモテット)を素早く確実に止める、HP SURE CLICK ENTERPRISE

多くの企業がマルウェアの感染に
気が付かないまま事業を運営しています

90%

セキュリティ侵害の96%は
数カ月発見されない※1

90%以上

PC感染の90%以上は
添付ファイルが発端※2

70%以上

感染原因の70%以上は
従業員によるミス※3

セキュリティ侵害の96%は数か月発見されず、感染に気付かない企業が多いと言われています。
その中でもPC感染の90%以上が電子メールの添付ファイルが発端と言われています。
また、70%以上のセキュリティインシデントは、従業員がセキュリティトレーニングを受けているにも関わらず、フィッシング詐欺にあったことが原因という調査結果もあり、企業におけるセキュリティの重要性がますます高まっています。

最先端の技術でエンドポイントを保護

「HP Sure Click Enterprise」は、サイバーセキュリティ監視体制(SoC:セキュリティオペレーションセンター)を備える団体、
企業向けのエンドポイント保護ソリューションです。
管理の複雑さを低減しつつ、増加する標的を定めた破壊的な攻撃へのサイバー対策を包括的に強化します。

  • リアルタイムの
    脅威隔離テクノロジー

  • 脅威の主要な侵入経路を
    完全に防御

  • ワークフローへの影響は
    最小限

  • 脅威分析と可視化

  • 他のセキュリティシステム
    との統合

  • 詳細ポリシーを設定可能

脅威の隔離・封じ込め

HP Sure Click Enterprise は、メール、チャットアプリ、ブラウザ、USBメモリ経由で侵入するファイルをマイクロ仮想マシン内で実行。
PC本体をマルウェアの感染から完全に保護することができます。

検知に依存しない保護

  • 安全なブラウジング

    • タブごとに安全なマイクロ仮想マシンに隔離します。
  • ファイル保護

    • 電子メールの添付ファイルの保護、 Microsoft Word、Excel、またはPowerPointおよびPDFファイルは安全なマイクロ仮想マシンで開きます。
    • Internet Explorer、Microsoft Edge、Chrome、Firefoxを使用してダウンロードしたMicrosoft Word、Excel、またはPowerPointおよびPDFファイルを保護します。
    • チャットアプリ(Microsoft Office Lync、Skype、Skype App、Skype for Business、Slack、Zoom)やUSBストレージデバイス経由で保存したファイルの保護、Microsoft Word、Excel、またはPower PointおよびPDFファイルは安全なマイクロ仮想マシンで開きます。

※アプリケーションの隔離と封じ込めのセキュリティソリューションにおける独自機能と総合的機能に関するHPの社内分析に基づきます。Windows 11またはWindows 10が必要です。Microsoft Word、Excel、またはPowerPointの保護にはMicrosoft Officeのライセンスが必要です。Adobe PDFの保護にはAdobe Acrobat Readerが必要です。

エンドポイントセキュリティ強化方式の比較

※スワイプで左右に移動します。

  インターネット無害化
(仮想ブラウザ)
デスクトップ仮想化
(VDI)
アプリケーション隔離
(MicroVM)
インターネットアクセス時のLiveデータ保護
Eメール添付ファイル実行時のエンドポイント保護 ×
保護(仮想)環境で開いたファイルの編集・保存 ×
社外NWでの保護
脅威の自動分析・可視化 ×
常時NW接続不要 × ×
ネットワーク整備不要 ×
サーバーのサイシング不要 ×
端末増設不要 ×
導入コスト
利便性
保護(隔離)対象 WEB 電源Off時のローカルデータ 信頼されていないWEB、Eメール添付ファイル、WEBブラウザからのダウンロードファイル、チャットアプリ・USBストレージ経由のファイル
特徴 既存のインフラを大きく変更することなく導入することができるため、物理的なネットワーク分離の代替として数年前からシェアを伸ばしてきているエンドポイントセキュリティ。WEBをイメージ化して「無害化」する、最も一般的な攻撃侵入経路であるメール添付ファイルは「削除」するなどの対応となり、実際に業務で使用するには大きな制限がかかる。 電源オフの時に端末にデータが残らない為、紛失・盗難対策としては有効。電源On時ネットワーク接続をして業務を行う際のLiveデータは保護されていない為、通常PCと同じくセキュリティ対策が求められる。また高価な導入コストに対して利便性の低下が著しいことが新たな課題となっている。 ブラウザやOfficeなど通常のアプリケーションをOS上のマイクロVMで実行するため、操作は全く変わらず、従来の利便性が確保される。ネットワーク整備や端末増設なども不要で導入コストは他ネットワーク強靭化ソリューションと比較して大きく低減される。隔離環境でマルウェアなどが活動した際のトレースや分析・可視化も自動化されており、サイドボックスやEDRに近しい機能も有する。

※スワイプで左右に移動します。

開発責任者のメッセージ

有力な仮想化技術であるXenプロジェクトの創始者イアン・プラットが、仮想化技術ノウハウを活かし独自のセキュリティ技術を開発。その技術を、HP Sure Click Enterpriseに採用しています。

HP Inc.
Global Head of Security
Ian Pratt(イアン・プラット)

2020年7月28日オンライン配信
「経営戦略としてのサイバーセキュリティ~今そこに迫る危機。
高度化するサイバー攻撃からいかに企業を守るか~」
Ian Pratt(イアン・プラット)による特別セッション動画

攻撃者の意図を理解して
次の対策に生かす

HP Sure Controllerは、セキュリティアナリストがHP Sure Click Enterpriseによって隔離された脅威の性質を迅速に理解できるように設計された管理インターフェイスです。問題の発生時に画面を見るだけで即座に状況を確認することが可能。マイクロ仮想マシン内の安全で隔離された環境でマルウェアの挙動をトレースし、リアルタイムに脅威情報の詳細をわかりやすく分析・把握することが可能です。

詳しくはこちら

高度な隔離技術は
多くの企業にて採用されています

国内の企業における導入事例

  • 金融系企業A社

    課題背景
    インターネット分離を実現するため、数年前にWEB無害化ソリューションを導入していたが、Web利用業務に多くの支障が出ていた。
    導入後
    ネイティブブラウザと同様にWebアプリケーションを使用することができるようになり、セキュリティをさらに高めつつ、業務効率を本来のレベルに戻すことができた。
  • 製造系企業B社

    課題背景
    グループ全体でインターネット分離対応が必須となり、VDI導入を検討していたが、コストが高額な点と設計開発業務へのパフォーマンス低下が懸念されていた。
    導入後
    パフォーマンス低下を抑えつつ、インターネット分離要件を満たすことができた。
  • 建設系企業C社

    課題背景
    アンチウィルスとEDRを導入していたが、ヒューマンエラーによる攻撃侵入を防ぎきれない環境にあった。
    導入後
    社内外問わず、どこでも安心して外部とやりとりができるようになった。隔離環境の中でマルウェアが活動しても、マイクロVMを閉じてしまえば分析した上で対処済みとすることができ、セキュリティ部門の大幅な工数削減につながった。

資料ダウンロード

資料

グローバルでリモートワークを展開するHPのサイバーセキュリティ実践例をはじめ、ゼロトラストの概要とエンドポイントにおいて、HPがこのコンセプトをどのように推進しているか説明した資料を無料でダウンロードいただけます。

よくあるご質問

HP Sure Click Enterpriseとは何をする製品ですか?
メールやブラウザを始めとするインターネット利用やUSBメモリなどの媒体は、悪意を持つ行為者にとって企業組織ネットワークの「周壁内」(ファイアウォールなど)に入り込む上で、最も頻繁に悪用する経路です。また、これらの行為者はネットワークシステム中、一般のエンドユーザが操作するエンドポイント(PC)こそが最も脆弱である事も認識しています。HP Sure Click Enterprise(以下、SCE)は、こうした経路で侵入する脅威からエンドポイントを保護するため、仮想化分野での世界的な第一人者らが開発したマイクロ仮想という最先端技術を利用し、ファイルを開くアプリケーションをPC本体のOSからCPUレベルで隔離することで、検知や判定に頼らず脅威の影響をブロックします。
従来のエンドポイントセキュリティ製品と比較してどのような違いがありますか?
従来のセキュリティの中心は、最初に不当なファイルや振舞いを検知し、その上で防御する手法でした。この方法では検知が失敗すれば、防御もされない事になります。
SCEはインターネットやメールなど、外部から持ち込まれたファイルを開くアプリケーションを対象ファイルの正当、不当に関わらずマイクロ仮想マシン(MicroVM)上で実行する方式で、検知には依存しません。
製品の特長やメリットはなんですか?
アプリケーションが完全に分離したMicroVMのOS上で実行されるので、
  • 未知、既知、振舞いの内容、ファイルレスなど攻撃パターンなどに関わらず、エンドポイントのOS環境が影響を受けません。
  • MicroVMのOSにはユーザデータや資格情報(IDやパスワードなど)価値がある情報は存在せず、詐取されるものがありません。
  • マルウェアは隔離されたOS上で実行されるため、もしユーザがそれに気づいても慌ててLANケーブルを抜くなどする必要はなく、逆にMicroVM内に実装されたモニタリングの機能で、多層式の他のセキュリティ機構をすり抜けてきたマルウェアがどのような動作をするかを詳細に記録して情報を活用できます。
CPUの機構で実現する、MicroVMを用いたハードウェアレベルでの隔離をはじめとする保有技術は40以上もの特許で守られる独自のものです。
従来のウイルス対策のような日々の定義ファイルアップデートやフルスキャンは必要ないのですか?
検知に依存するソリューションではないので必要ありません。セキュリティポリシーの更新は管理サーバーとの連携で行われますが、MicroVMによる保護は、公共のインターネット接続でも、インターネット接続自体が無くても、マイクロ仮想マシンで同じレベルの保護が続くため、特にモバイルユーザが多い企業組織で重宝されています。
またPCが受け取るファイルの都度スキャンを実行する事もなく、定期 / 不定期のスキャンで動作が遅くなるなどの不便は起こりません。
他のウィルス対策製品と同居は可能ですか?
はい、MicroVMはPC本体のOSと独立して動きますのでウイルス対策製品に限らず他種のアプリケーションの動作に影響を与える事はありません。(セキュリティ製品によって、SCEを除外設定していただく場合があります。)
最新のドキュメントはどこにありますか?
HP Wolf Enterprise Securityのすべてのドキュメントは、カスタマーポータル(https://support.bromium.com/s/documentation)にあります。

免責事項

本書の内容は、将来予告なく変更されることがあります。HP製品およびサービスに対する保証については、当該製品およびサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期しておりますが、本書中の技術的あるいは校正上の誤り、省略に対しては責任を負いかねますのでご了承ください。

  • ※1 ESGグローバルIT調査2018~2019年( https://www.esg-global.com/blog/the-cybersecurity-skills-shortage-is-getting-worse
  • ※2 Ponemon InstituteのBarkeyスポンサーによる調査「2018 State of Endpoint Security Risk(2018年エンドポイントセキュリティリスクの状況)」、2018年10月。
  • ※3 Foundry formerly IDG Communications: Security Priorities Study 2021 (R-ES_SecurityPriorities_02.17.22.pdf (hubspotusercontent40.net))

ご相談・お問い合わせはお気軽にどうぞ

購入前にご希望製品の納期の問い合わせをする際は、ご希望製品で見積を取得の上、受付番号を控えてご連絡をお願いします。
見積の取得方法については、こちらをご覧ください。

ご購入前の製品仕様についてのお問い合わせ

0120-436-555

受付時間:
月曜日~金曜日 9:00~18:00、土曜日 10:00~17:00
(日曜日、祝日、年末年始 お休み)

ご購入後のご質問と修理受付

法人向け製品:お電話でのお問い合わせ/修理保証のご案内窓口

≫ よくあるご質問とサポート関連情報