FAQ

バンドル版は無償版と有償版の２種類があります。
HP Wolf Security for Business（無償版）は、脅威の封じ込め対象（WordとPDFのみ）や次世代アンチウィルスの検出機能などのセキュリティ機能が限定されています。HP Wolf Pro Security Edition（有償版）は、HP Wolf Pro Securityと同等のセキュリティ機能を提供します。

機能の違いや製品ラインナップの詳細は HP Wolf Security をご確認ください。

HP Sure Click Enterpriseは、主に大企業、金融機関、中央省庁や自治体様等の導入を想定しており、脅威の封じ込め機能に関する様々な詳細な設定（3000項目程度）が可能です。 HP Wolf Pro Securityは、脅威の封じ込め機能はそのままに、中堅、中小企業様でも扱いやすくするため、設定項目をシンプル（20項目程度）に設計して次世代アンチウイルス機能を追加されています。

製品ラインナップは HP Wolf Security をご確認ください。詳細な機能の違いは、SCE/WPS詳細比較表をご確認ください。

はい、HP Wolf Pro SecurityはHP以外のPCでも利用する事が可能です。バンドル版のHP Wolf Security for Business（無償版）、HP Wolf Pro Security Edition（有償版）はHP PC出荷時のみのご提供になります。

機能の違いや製品ラインナップの詳細はHP Wolf Security をご確認ください。
システム要件は こちらをご確認ください。

HP Wolf Pro Securityをインストール時、仮想マシンのテンプレートにメモリの空き容量が1.2GB Free必要になります。
複数の仮想環境を起動した場合でも、非アクティブの仮想環境をスリープさせてメモリを解放するため、最低限メモリの空き容量が約1.8GB Freeで足ります。仮に通常のExcelを20ファイル開く場合にくらべ、仮想環境でExcelを20ファイル開いた方がメモリ消費が少なくなります。

HP Wolf Pro Securityは、インターネット（社外）の脅威からPC利用者を防御するという特長を持つ製品です。PC利用者がWEB閲覧時に不審なリンクをクリックしてしまう、不審なメールを開いてしまう等、脅威を外部から内部に持ち込んでしまう経路は攻撃全体の80%を占めており、多くの攻撃面をWPSでカバーしています。しかし一方で、攻撃者は他の経路も使って攻撃を仕掛けてくる事も分かってきています。そのため、組織を守り抜くためには、組織に応じた侵入経路を把握し、HP Wolf Pro Securityと組み合わせた適切な防御を追加することをお勧めします。

HP Wolf Pro Securityと他社製セキュリティ製品（アンチウィルスソフトやEndpoint Detection and Response）の併用は可能です。 また、EDRと併用することでEDRが検出するアラートを削減する効果もあります。

一方で、アンチウィルスソフトやEDR等のセキュリティ製品を複数稼働させるとPC動作が緩慢になる事が広く知られています。 そのため、それぞれのセキュリティ製品がお互いを干渉・競合しない様に、適切に除外設定を双方の製品に設定する必要があります。

除外設定の方法は こちら をご確認ください。

ポリシーによる一元管理で「脅威の封じ込め」機能を停止する事はできません。
HP Wolf Pro Securityは、この「脅威の封じ込め」機能により他のアンチウィルス製品にはない高度なセキュリティを提供しているため、是非ご活用ください。

1台1日あたりのNWトラフィックは数MB～10MB程度

• 定義ファイル：更新頻度４時間間隔、通信量40KB
• ポリシーチェック：更新頻度15分間隔、通信量10KB
• ファイルハッシュチェック：更新頻度40回/1日、通信量20KB

デバイス単位でのカウントとなります。
1台のPCを複数人で利用する場合でも消費ライセンスは１つです。

マネージドセキュリティサービスを提供できるパートナー様をご紹介する事が可能です。
弊社担当営業までご連絡ください。

第三者評価の公開は現在準備中となります。

はい、取得しています。

毎年最低２回のエージェントアップブレードがあります。HP Wolf Pro Securityは製品の性質上、OSの環境に強く依存します。
そのため、通常Microsoft社のOSリリース カレンダーと前後する時期に、このアップブレードがリリースされます。
アップグレードはHP Wolf Security Controller（管理コントローラ）に自動でセットされたあと、PC側エージェントが自動でアップブレードされるため、利用者は何も行う必要はありません。（インターネット接続は必要です）

いいえ、OSにログインをして頂ければ、追加のログインや認証は不要です。
今までの利用方法と操作性が大きく変わる事はありませんので、利用者に操作方法を教育する事は必要ありません。

はい、HP Sure Click Pro Secure BrowserはEdgeやChromeと同じくオープンソースのChromiumベースで開発されています。
そのため、見た目や操作性はEdgeやChromeと殆ど変わりません。

はい、準拠しています。
また、HPマネージドクラウドサービスは、ISO 27001およびSOC2 Type II認証を取得しています。

データ管理に関する情報は、こちら をご参照ください。

パターンマッチング、振舞い検知、動的分析（サンドボックス解析）を実施した上で、ファイルを隔離します。
動的分析（サンドボックス解析）はPC上で行う事ができるため、クラウド型サンドボックスと比較してレスポンスが早いといった特長があります。

はい、有効です。
インターネット（社外）からPCに侵入する脅威（ファイル）に対して、ブルータグが付き隔離環境で実行される様に保護されます。
ブルータグが付いたファイルはPC内の小さな仮想的な環境（MicroVM）で開かれます。 MicroVMはPC本体のOSから切り離されている状態のため、MicroVMで開かれたファイルがPower Shell等を起動したとしても、影響範囲はMicroVMの中だけとなりファイルレス攻撃が失敗します。

WPSのではアンインストールを制限する機能はありません。
アンインストールを制限する場合、Windowsのユーザ権限による設定や、構成管理ソフトなどのサードパーティツールの利用をご検討ください。

はい、オフラインでも保護機能は動作します。ファイルが隔離されているので隔離を解除しなければリスクはありません。
オフラインで利用する場合、次の機能制限があるため、長期間オフラインで利用する事は推奨していません。
最新の定義ファイル取得不可、HP脅威インテリジェンスへのハッシュチェック、最新ポリシーの取得

個別にファイル単位でスキャンする機能はありません。
HP Wolf Pro Securityは、インターネット（社外）からPCに侵入する脅威に対して、次世代アンチウィルスで脅威検知を行った後に隔離環境で実行される様に保護されます。
ブルータグが付き、隔離環境で保護されるファイルは感染リスクがないので、個別のスキャンを必要としません。
また、PCのフルスキャンについては、手動で実行する事ができます。

定期的にフルスキャンするスケジュール機能はありません。
代わりに任意のタイミングで手動でフルスキャンを実行する事ができます。

脅威の封じ込め機能では、ファイルにはブルータグが付き、OSから切り離された小さな仮想環境（MicroVM）でファイルを開きます。
この時、ファイルがインターネットや別のファイルを参照する様な動作を不審な挙動としてブロックしています。
マクロの動作に大きな制限がかかるため、マクロは動作しないとお考えください。
マクロの作成者および不審なファイルではない事が明らかな場合には、保護解除をして利用頂く事ができます。

OneDriveに手動で移動またはコピーしたファイルは、ブルータグが外れ隔離保護の対象から除外されます。
このタイプの挙動は、初めてインターネット（社外）からダウンロードされた時にNGAV（Sure Sense）での振る舞い検知、隔離（Sure Click）での動的解析（サンドボックス解析）が行われ、この時点で安全を確保しています。またこれ以降は隔離（Sure Click）により編集されたファイルについても安全が確保されています。

ブルータグは付かず、隔離保護の対象にはなりません。
OneDriveは通常組織に管理された社内の安全なリソースとしてみなされます。

ブルータグが付いた隔離保護対象ファイルの場合は、NASに移動またはコピーした後も隔離保護の対象になります。
一方、HP Wolf Pro Securityが導入される前からNASに保存されていたファイルを隔離保護対象とする事はできません。
また、HP Wolf Pro Securityが導入されていないPCでは、保護されない状態で開きます。

NAS上にコピーまたは移動するファイルのブルータグを維持したい場合は、ポリシーの設定で、「Sure Click」「ネットワーク（UNC）の場所にあるすべてのファイルを信頼できるものとして扱う」を「オン」に設定してください。

NAS上でブルータグが維持されたファイルの場合は、PCに移動またはコピー後も引き続き隔離保護の対象になります。
一方、ブルータグの付いていないファイルをPCに移動またはコピーした場合、ブルータグは付かず隔離保護の対象になりません。
NASは通常組織に管理された社内の安全なリソースとしてみなされます。

WEBフィルタリングの機能はなく、プロキシの様な履歴ログの機能もありません。
HP Sure Click Pro Secure Browserでは、タブの単位で仮想化してOSへの侵害を防ぐ事ができるため、仮に不審なサイトを開いてしまっても安全を確保できます。
また、悪意のあるファイルを検出した場合にはログが残り、HP Wolf Security Controller（管理コントローラ）から脅威を分析した結果を確認する事ができます。

HP Wolf Pro SecurityのSure Clickは、PC上でサンドボックスの動作を行うため、一般的なサンドボックスと比較して、レスポンスが早く手間がかからないといった特長があります。

一般的なサンドボックスは主に以下の特長がある事が知られています。

• 当該ファイルをクラウドにアップロードして解析するためレスポンスが遅い。
• ツールにログインしてクラウド型サンドボックスを動かす必要があり手間がかかる。

はい、簡単に移行する事ができます。
トライアル期間が終了する前に本番ライセンスをご契約頂いた場合、トライアルでご利用頂いていたHP Wolf Security Controller（管理コントローラ）に本番用ライセンスを登録するだけで移行が完了します。 ライセンスがメール納品され、お客様自身でトライアル環境「ライセンス」タブの「Buy or redeem license」ボタンから「Redeem」を選択し、製品の有効化画面に「購入したライセンス番号」を入力して頂きます。

トライアル期間が終了した後の場合は、HP Wolf Security Controller（管理コントローラ）が削除されてしまうため、コントローラの作成からの手順になってしまいますが、一度実施頂いた手順の繰り返しになってしまいますが難しい事はありません。

はい、Eicarなどでお試し頂く事が可能です。
Eicarはウイルス対策ソフトの動作確認を目的に作成された無害なテストファイルです。

Eicarについての参考情報は こちら をご確認ください。

トライアル期間中は、担当するパートナー様または弊社担当営業までご連絡ください。

ライセンスアクティベーションをしてから60日間になります。
また利用延長が１度だけ出来ますので、最長120日間ご利用頂けます。
また、ライセンスの有効期限はHP Wolf Security Controller（管理コントローラ）の「ライセンス」メニューから終了日を確認する事ができます。

はい、日本語に対応しています。
そのほか英語、ドイツ語、フランス語など複数の言語をサポートしています。 日本語表示と日本時間の設定方法は こちら をご確認ください。

お客様がHP Wolf Pro Securityの操作性や、実業務における有効性を十分に評価して頂ける様にトライアル開始時の推奨ポリシーをご提示しています。 トライアル中にポリシーを変更してテストして頂く事はもとより、お客様の運用状況に合わせてポリシーを設定してください。

トライアル推奨ポリシーは、こちら をご確認ください。

HP Wolf Security Controller（管理コントローラ）には、インストールのプッシュ配信機能はありません。
WPSインストーラーはmsiパッケージであるため、サイレント インストールやファイルへのログ記録など、Msiexec.exeの標準のすべてのオプションを使用できます。
そのため、グループポリシーオブジェクトやファイル共有を介してインストールを自動化することができます。（展開用のスクリプトはお客様にて作成頂く必要があります）
または、MS SCCMなどのサードパーティ製ソフトウエア配布ソリューション等を用いて展開する事もできます。

HP Wolf Security Controller（管理コントローラ）には、任意のタイミングでのバージョンアップをプッシュ配信する機能はありません。
通常はPCインターネットに接続され、HP Wolf Security Controller（管理コントローラ）との通信が確立された際に自動でバージョンアップされます。
強制的にバージョンアップする必要がある場合は、サードパティのアプリケーション配布ツールやログインスクリプトの利用をご検討ください。

HP Wolf Security Controller（管理コントローラ）では、主に以下の機能を提供します。

• PCに統一ルールを適用するためのポリシー管理
• ポリシーを部門単位などでグルーピングして展開するためのデバイスグループ管理
• 脅威検出結果の月次レポート作成
• 生成プロセスの確認、MITRE ATT&CKのテクニックなど、EDR同等の脅威分析

はい、サイバー攻撃関連のアラート、および次世代アンチウィルスや脅威の封じ込め機能がオフになった場合に早期にアラートをご確認ください。

メールによる通知が可能なため、こちら をご参照ください。

HP Wolf Security Controller（管理コントローラ）と30日間通信できなかった端末はアーカイブされて管理対象外となり、ライセンスが解除されます。
同PCが再度インターネットに接続し、HP Wolf Security Controller（管理コントローラ）との通信が確立できれば、自動的にライセンスが有効になれ保護対象に戻ります。

ライセンス数を超過すると新規インストールができなくなります。
PC入れ替え時などに一時的にインストール数が購入数を超えてしまう可能性が想定されますが、超過してしまうと新規インストールができなくなるためライセンス数を考慮したPC入れ替えを計画してください。

本番ライセンスご購入後にHPから送付されるライセンスアクティベーションメールの指示に従って、アクティベーションした時点から開始となります。 ライセンスアクティベーションメール受領後、90日以内にアクティベーションを完了してください。

PC利用者にはポップアップでアラートが表示されます。
管理者にはHP Wolf Security Controller（管理コントローラ）にアラートが表示されます。また、通知の設定をしている場合には設定に従いメールによる通知が行われます。

次世代アンチウィルスで検出した場合、PC利用者が触れない領域に検疫されますが、ファイル自体の即時削除は行われません。

担当するパートナー様またはご自身で導入された場合は弊社サポート までご連絡ください。

いいえ、上書きインストールが可能です。
HP Wolf Security for Business（無償版）を事前にアンインストールする事なく、HP Wolf Pro Securityをインストールできます。

ライセンス更新の案内を通知する仕組みはありません。
ライセンスの残り日数はHP Wolf Security Controller（管理コントローラ）で確認できますので、お客様にて管理をお願いします。 また残り30日になるとPCのデスクトップコンソールに表示されます。

HP Wolf Pro Securityは製品の性質上、OSの環境に強く依存します。
そのため、通常Microsoft社のOSリリース カレンダーと前後する時期に、このアップブレードがリリースされますが、Windowsの大型アップデート直後はアプリケーションが対応していない可能性がありますので、HP Wolf Pro Securityの対応バージョンがリリースされるまでお待ちください。
なお、アップグレードはHP Wolf Security Controller（管理コントローラ）に自動でセットされたあと、PC側エージェントが自動でアップブレードされるため、利用者は何も行う必要はありません。（インターネット接続は必要です）

脅威を検知した時でも、常に安全が確保されているためHP Wolf Pro Securityでは特別な対処は必要ありません。
また、PCにはアラートが表示されるため脅威を検出した事を利用者が容易に知る事ができます。

次世代アンチウィルス（Sure Sense）で検出した場合には、検疫（利用者が触れない領域に当該ファイルは移動）され、安全を維持します。 脅威の封じ込め（Sure Click）で検出した場合には、当該ファイルは残り続けますが、常に隔離で保護されるため、安全を維持します。 しかし、悪性のファイルがPC上に残り続ける事が好ましくないため、予めこの時の対応方法を組織で取り決めておく事を推奨します。

はい、HP Wolf Security Controller（管理コントローラ）でポリシーを設定する事で全角を直接入力する事ができる様になります。 ポリシーの設定で、「一般」「Enable Input Method Editor (IME) Support」を「オン」に設定してください。

他社製アンチウィルスソフトおよびIT資産管理系ソフトウェアと競合している可能性があります。
２つ以上のアンチウィルスを同時に動かした場合、監視機能が競合し、互いに干渉しあってしまうため、OSの動作が緩慢になります。

こちら をご確認ください。 解決しない場合は、弊社担当営業または、弊社サポート までご連絡ください。

初動対応として脅威の封じ込め機能の再初期をした後にPC再起動をお試しください。

脅威の封じ込め機能は、仮想環境を動作させるためOSの環境に大きく依存します。 通常時はHP Wolf Pro Securityが必要に応じて自動で再初期化を行いますが、軽微な変更では再初期化されない場合があります。

PCのタスクトレイからHP Wolf Securityダッシュボードを開きます。 「設定」メニューから「脅威の封じ込め」を選択し、＜再初期化＞ボタンをクリックします。 再初期化には10分程度かかりますが、再初期化が完了した後、PCを再起動してください。

その後、動作が以前の状態に戻ったかご確認ください。 解決しない場合は、弊社サポート までご連絡ください。

OneDriveの設定で「デスクトップ」「ドキュメント」「フォト」フォルダをバックアップする設定をした場合、この３つの領域はOneDriveと認識されるため、隔離保護の対象から外れる事になります。
インターネット（社外）から直接OnDriveにダウンロードされるこのタイプの挙動はNGAV（Sure Sense）での振る舞い検知、隔離（Sure Click）での動的解析（サンドボックス解析）を行ったうえでブルータグを付けずに保存するため安全を確保できます。
また、万が一悪意のあるファイルであった場合はブロックされてファイルは保存されません。

解決しない場合は、弊社サポート までご連絡ください。

HP Wolf Pro Securityの通信要件はシンプルなため、このタイプの問題は多くの場合お客様環境に依存します。 お客様環境内でのWEBフィルタリングやWEBプロキシなどでブロックされていないか、コンピュータ認証できる様に構成されているかご確認ください。

通信要件は、こちら をご参照ください。

解決しない場合は、弊社サポート までご連絡ください。