HP WOLF ENTERPRISE SECURITY HP SURE CLICK ENTERPRISE
多くの企業がマルウェアの感染に
気が付かないまま事業を運営しています
セキュリティ侵害の96%は
数カ月発見されない※1
PC感染の90%以上は
添付ファイルが発端※2
セキュリティ侵害の96%は数か月発見されず、感染に気付かない企業が多いと言われています。
また、その中でもPC感染の90%以上が電子メールの添付ファイルが発端と言われていますので、対策を講じる必要があります。
最先端の技術でエンドポイントを保護
「HP Sure Click Enterprise」は、サイバーセキュリティ監視体制(SoC:セキュリティオペレーションセンター)を備える団体、
企業向けのエンドポイント保護ソリューションです。
管理の複雑さを低減しつつ、増加する標的を定めた破壊的な攻撃へのサイバー対策を包括的に強化します。
-
リアルタイムの
脅威隔離テクノロジー -
脅威の主要な侵入経路を
完全に防御 -
ワークフローへの影響は
最小限 -
脅威分析と可視化
-
他のセキュリティシステム
との統合 -
詳細ポリシーを設定可能
脅威の隔離・封じ込め
HP Sure Click Enterprise は、メール、チャットアプリ、ブラウザ、USBメモリ経由で侵入するファイルをマイクロ仮想マシン内で実行。
PC本体をマルウェアの感染から完全に保護することができます。
検知に依存しない保護
-
安全なブラウジング
- タブごとに安全なマイクロ仮想マシンに隔離します。
-
ファイル保護
- 電子メールの添付ファイルの保護、 Microsoft Word、Excel、またはPowerPointおよびPDFファイルは安全なマイクロ仮想マシンで開きます。
- Internet Explorer、Microsoft Edge、Chrome、Firefoxを使用してダウンロードしたMicrosoft Word、Excel、またはPowerPointおよびPDFファイルを保護します。
- チャットアプリ(Microsoft Office Lync、Skype、Skype App、Skype for Business、Slack、Zoom)やUSBストレージデバイス経由で保存したファイルの保護、Microsoft Word、Excel、またはPower PointおよびPDFファイルは安全なマイクロ仮想マシンで開きます。
※アプリケーションの隔離と封じ込めのセキュリティソリューションにおける独自機能と総合的機能に関するHPの社内分析に基づきます。Microsoft Windows 10が必要です。Microsoft Word、Excel、またはPowerPointの保護にはOfficeのライセンスが必要です。Adobe PDFの保護にはAdobe Acrobat Readerが必要です。
エンドポイントセキュリティ強化方式の比較
※スワイプで左右に移動します。
| インターネット無害化 (仮想ブラウザ) |
デスクトップ仮想化 (VDI) |
アプリケーション隔離 (MicroVM) |
|
|---|---|---|---|
| インターネットアクセス時のLiveデータ保護 | 〇 | △ | 〇 |
| Eメール添付ファイル実行時のエンドポイント保護 | × | △ | 〇 |
| 保護(仮想)環境で開いたファイルの編集・保存 | × | 〇 | 〇 |
| 社外NWでの保護 | 〇 | △ | 〇 |
| 脅威の自動分析・可視化 | △ | × | 〇 |
| 常時NW接続不要 | × | × | 〇 |
| ネットワーク整備不要 | 〇 | × | 〇 |
| サーバーのサイシング不要 | 〇 | × | 〇 |
| 端末増設不要 | 〇 | × | 〇 |
| 導入コスト | 小 | 大 | 小 |
| 利便性 | 中 | 中 | 高 |
| 保護(隔離)対象 | WEB | 電源Off時のローカルデータ | 信頼されていないWEB、Eメール添付ファイル、WEBブラウザからのダウンロードファイル、チャットアプリ・USBストレージ経由のファイル |
| 特徴 | 既存のインフラを大きく変更することなく導入することができるため、物理的なネットワーク分離の代替として数年前からシェアを伸ばしてきているエンドポイントセキュリティ。WEBをイメージ化して「無害化」する、最も一般的な攻撃侵入経路であるメール添付ファイルは「削除」するなどの対応となり、実際に業務で使用するには大きな制限がかかる。 | 電源オフの時に端末にデータが残らない為、紛失・盗難対策としては有効。電源On時ネットワーク接続をして業務を行う際のLiveデータは保護されていない為、通常PCと同じくセキュリティ対策が求められる。また高価な導入コストに対して利便性の低下が著しいことが新たな課題となっている。 | ブラウザやOfficeなど通常のアプリケーションをOS上のマイクロVMで実行するため、操作は全く変わらず、従来の利便性が確保される。ネットワーク整備や端末増設なども不要で導入コストは他ネットワーク強靭化ソリューションと比較して大きく低減される。隔離環境でマルウェアなどが活動した際のトレースや分析・可視化も自動化されており、サイドボックスやEDRに近しい機能も有する。 |
※スワイプで左右に移動します。
開発責任者のメッセージ
有力な仮想化技術であるXenプロジェクトの創始者イアン・プラットが、仮想化技術ノウハウを活かし独自のセキュリティ技術を開発。その技術を、HP Sure Click Enterpriseに採用しています。
HP Inc.
Global Head of Security
Ian Pratt(イアン・プラット)
2020年7月28日オンライン配信
「経営戦略としてのサイバーセキュリティ~今そこに迫る危機。
高度化するサイバー攻撃からいかに企業を守るか~」
Ian Pratt(イアン・プラット)による特別セッション動画
攻撃者の意図を理解して
次の対策に生かす
HP Sure Controllerは、セキュリティアナリストがHP Sure Click Enterpriseによって隔離された脅威の性質を迅速に理解できるように設計された管理インターフェイスです。問題の発生時に画面を見るだけで即座に状況を確認することが可能。マイクロ仮想マシン内の安全で隔離された環境でマルウェアの挙動をトレースし、リアルタイムに脅威情報の詳細をわかりやすく分析・把握することが可能です。
詳しくはこちらHP Sure Click Enterprise vs. マルウェア(デモンストレーション動画)
-
アプリケーションの隔離実行
デモ・日本語解説 -
疑似マルウェア実行と分析情報
デモ・日本語解説 -
マイクロ仮想マシン内でマルウェア実行と破壊
-
マイクロ仮想マシンでのファイル実行と脅威分析画面
技術資料
HP Sure Click Enterprise:端末側システム要件
| ハードウェア / ソフトウェア |
要件 |
|---|---|
| CPU | システムBIOSでIntel Virtualization Technology(Intel VT)とExtended Page Table(EPT)が有効になっているIntel Core™ i3、i5、i7。 最大32個の論理プロセッサ(LCPU)を備えたシングルソケットIntel XEONワークステーションクラスプロセッサ Rapid Virtualization Indexing(RVI)がついたAMDプロセッサ。Sure Click Enterpriseは、2011年以降に販売されているほとんどのエンタプライズクラスのAMD CPUをサポートしています。サポートされているモデルはRyzenプロセッサと、A4/A6/A8/A10(この後に、最初の桁が3以外の4桁の数字が続きます)タイプのモデルです。Sure Click Enterpriseは、最適なパフォーマンスのためにクアッドコアのAMD CPUをお勧めします。 VDI / ネストされた仮想化環境では、Sure Click EnterpriseはIntel CPUのみをサポートします。 vProチップセットを搭載したコンピュータを強くお勧めします。 |
| メモリ | 8GB以上
※インストール前に1800MBの使用可能なメモリが必要です。 |
| ディスク | 6GBのディスク空き容量 |
| オペレーティングシステム | Windows 10 64-bit (Professional, Enterprise) サポートバージョンは下記サポートポリシーに記載 https://support.bromium.com/s/article/Bromium-Windows-10-Support-Policy |
HP Sure Click Enterprise
■保護する脅威侵入経路
-
ブラウザー保護
(各タブをそれぞれ隔離されたコンテナの中で開く)
Internet Explorer、HP Sure Click Secure Browser(Chromium) 、Firefox ESR 60 (32-bit) -
ダウンロードファイルからの保護
(ダウンロードされたサポート対象のファイルを隔離されたコンテナで開く)
Google Chrome、Mozilla Firefox、Microsoft Internet Explorer、Microsoft Edge new Microsoft Edge(Chromium)、Internet Explorer(隔離実行時) 、HP Sure Click Secure Browser(Chromium)、Firefox ESR 60 (32-bit)(隔離実行時) -
Email添付ファイルからの保護
(メール添付されたサポート対象のファイルを隔離されたコンテナで開く)
Microsoft Outlook、Mail App、Lotus Notes -
チャットアプリ経由のファイルからの保護
(チャットアプリ経由で保存したサポート対象のファイルを隔離されたコンテナで開く)
Microsoft Office Lync、Skype、Skype App、Skype for Business、Slack、Zoom -
その他の経路のファイルからの保護
(以下の場所のサポート対象のファイルを隔離されたコンテナで開く)
USBメモリ、ネットワーク共有フォルダ
■サポート対象のファイル
-
隔離されたコンテナで実行可能なアプリ
(隔離されたコンテナの中で実行したアプリケーションでそのファイルを開く)
Adobe Acrobat(表示/編集/印刷/保存)、Word(表示/編集/印刷/保存)、Excel(表示/編集/印刷/保存)、PowerPoint(表示/編集/印刷/保存)、Notepad(表示/編集/印刷/保存)、Windows Photo viewer、Windows Media Player -
隔離されたコンテナで検査が可能なファイル
(隔離されたコンテナで動作解析を行い安全性を確認してからそのファイルをホストPCで実行できるようにする)
Adobe Acrobat Reader(.PDF)
Browser(.htm, .html, .xml)
Word(.doc, .docm, .docx, .dot, .dotm, .dotx, .odt, .rtf, .wbk, .wpd, .wps)
Excel(.csv, .iqy, .ods, .slk, .xl, .xla, .xlam, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw)
PowerPoint(.odp, .pot, .potm, .potx, .ppa, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .thmx) Photo viewer(.bmp, .dib, .gif, .ico, .jpeg, .jpg, .png, .tif, .tiff, .wdp) Windows Media Player(.3g2, .3gp, .3gp2, .3gpp, .aac, .adt, .adts, .aif, .aifc, .aiff, .asf, .asx, .au, .avi, .m1v, .m2t, .m2ts, .m2v, .m3u, .m4a, .m4v, .mid, .midi, .mod, .mov, .mp2, .mp2v, .mp3, .mp4, .mp4v, .mpa, .mpeg, .mpg, .mpv2, .mts, .rmi, .snd, .ts, .tts, .wav, .wm, .wma, .wmv, .wmx, .wpl, .wvx)
Archive(.7z, .arj, .bz2, .cab, .chm, .flv, .gz, .jar, .nsis, .rar, .swf, .swfc, .tar, .taz, .tbz, .tbz2, .tgz, .txz, .wim, .xar, .xz, .Z, .zip, .zipx) Scripts/Executable(.bat, .cmd, .exe, .hta, .js, .jse, .lnk, .ps1, .scr, .vbe, .vbs, .wsf)
高度な隔離技術は
多くの企業にて採用されています
海外事例
米国国防総省が最新のエンドポイントセキュリティスタックを最後の防衛線として実装
米国国防総省は、変化する脅威の状況に対処するために封じ込め(アプリケーション隔離と封じ込め)技術とEDR技術の組み合わせを活用し、今後のエンドポイントセキュリティスタックをアップグレードおよび近代化しています。
既存のHBSS(Host Based Security System:階層型防御ソリューション)と組み合わせることにより、組織はエンドポイント上のエージェントの数を減らしながら、サイバー攻撃に対する最高レベルの効果を達成し、誤検出を排除する運用コストを削減できます。
これらのアプローチのそれぞれは、攻撃の時間、インシデントの発生前または発生後、インシデントの場所、ホスト上、または封じ込め環境内などの違った側面から脅威を見ることで、個々のエンドポイントとエンタープライズで発生していることをより全体的に把握することを可能にします。
国内事例
隔離型のセキュリティソリューションで
最新の脅威から顧客情報を守る
顧客情報の厳重な管理は企業の最重要課題です。とはいえ、常に進化を続ける脅威に対抗し続けるのは多大な努力が必要となります。特に従来のパターンファイルによる検知型のアンチウイルスソフトで検閲しきれない、未知の脅威が猛威を振るっている昨今、これに対応するセキュリティの導入が必須となっています。ヨコハマ グランド インターコンチネンタル ホテルは、主要な外部から攻撃経路に対しアプリケーションを隔離実行することでエンドポイントを保護する「HP Sure Click Enterprise」を導入、大きな安心を得ることができた事例をご紹介します。
事例の詳細
国内の企業における導入事例
-
金融系企業A社
- 課題背景
- インターネット分離を実現するため、数年前にWEB無害化ソリューションを導入していたが、Web利用業務に多くの支障が出ていた。
- 導入後
- ネイティブブラウザと同様にWebアプリケーションを使用することができるようになり、セキュリティをさらに高めつつ、業務効率を本来のレベルに戻すことができた。
-
製造系企業B社
- 課題背景
- グループ全体でインターネット分離対応が必須となり、VDI導入を検討していたが、コストが高額な点と設計開発業務へのパフォーマンス低下が懸念されていた。
- 導入後
- パフォーマンス低下を抑えつつ、インターネット分離要件を満たすことができた。
-
建設系企業C社
- 課題背景
- アンチウィルスとEDRを導入していたが、ヒューマンエラーによる攻撃侵入を防ぎきれない環境にあった。
- 導入後
- 社内外問わず、どこでも安心して外部とやりとりができるようになった。隔離環境の中でマルウェアが活動しても、マイクロVMを閉じてしまえば分析した上で対処済みとすることができ、セキュリティ部門の大幅な工数削減につながった。
ホワイトペーパー
これらの資料では、ゼロトラストの概要とエンドポイントにおいて、
HPがこのコンセプトをどのように推進しているかを説明します。
※フォーム入力いただくと以下すべてのホワイトペーパーをダウンロードいただけます。
-
グローバルでリモートワークを展開するHPのサイバーセキュリティ実践例(日本語)
-
HP Wolf Enterprise Securityとゼロトラスト(英語)
よくあるご質問
- HP Sure Click Enterpriseとは何をする製品ですか?
- メールやブラウザを始めとするインターネット利用やUSBメモリなどの媒体は、悪意を持つ行為者にとって企業組織ネットワークの「周壁内」(ファイアウォールなど)に入り込む上で、最も頻繁に悪用する経路です。また、これらの行為者はネットワークシステム中、一般のエンドユーザが操作するエンドポイント(PC)こそが最も脆弱である事も認識しています。HP Sure Click Enterprise(以下、SCE)は、こうした経路で侵入する脅威からエンドポイントを保護するため、仮想化分野での世界的な第一人者らが開発したマイクロ仮想という最先端技術を利用し、ファイルを開くアプリケーションをPC本体のOSからCPUレベルで隔離することで、検知や判定に頼らず脅威の影響をブロックします。
- 従来のエンドポイントセキュリティ製品と比較してどのような違いがありますか?
- 従来のセキュリティの中心は、最初に不当なファイルや振舞いを検知し、その上で防御する手法でした。この方法では検知が失敗すれば、防御もされない事になります。
SCEはインターネットやメールなど、外部から持ち込まれたファイルを開くアプリケーションを対象ファイルの正当、不当に関わらずマイクロ仮想マシン(MicroVM)上で実行する方式で、検知には依存しません。 - 製品の特長やメリットはなんですか?
- アプリケーションが完全に分離したMicroVMのOS上で実行されるので、
- 未知、既知、振舞いの内容、ファイルレスなど攻撃パターンなどに関わらず、エンドポイントのOS環境が影響を受けません。
- MicroVMのOSにはユーザデータや資格情報(IDやパスワードなど)価値がある情報は存在せず、詐取されるものがありません。
- マルウェアは隔離されたOS上で実行されるため、もしユーザがそれに気づいても慌ててLANケーブルを抜くなどする必要はなく、逆にMicroVM内に実装されたモニタリングの機能で、多層式の他のセキュリティ機構をすり抜けてきたマルウェアがどのような動作をするかを詳細に記録して情報を活用できます。
- 従来のウイルス対策のような日々の定義ファイルアップデートやフルスキャンは必要ないのですか?
- 検知に依存するソリューションではないので必要ありません。セキュリティポリシーの更新は管理サーバーとの連携で行われますが、MicroVMによる保護は、公共のインターネット接続でも、インターネット接続自体が無くても、マイクロ仮想マシンで同じレベルの保護が続くため、特にモバイルユーザが多い企業組織で重宝されています。
またPCが受け取るファイルの都度スキャンを実行する事もなく、定期 / 不定期のスキャンで動作が遅くなるなどの不便は起こりません。 - 他のウィルス対策製品と同居は可能ですか?
- はい、MicroVMはPC本体のOSと独立して動きますのでウイルス対策製品に限らず他種のアプリケーションの動作に影響を与える事はありません。(セキュリティ製品によって、SCEを除外設定していただく場合があります。)
- 最新のドキュメントはどこにありますか?
- HP Wolf Enterprise Securityのすべてのドキュメントは、カスタマーポータル(https://support.bromium.com/s/documentation)にあります。
