2024.03.12

HPセキュリティソリューションの総決算!
HP WOLF SECURITY BOOT CAMP in 2024 Winterが開催

リンクをクリップボードにコピーしました

2024年2月9日、品川シーズンテラス カンファレンスルームにて「HP WOLF SECURITY BOOT CAMP in 2024 Winter」が開催された。コロナ禍の影響により、オンラインでの開催が多かったがイベントだが、今回はオフラインでパートナー企業が集結することとなり、会場は盛り上がった。HPセキュリティソリューションの最新情報が入手できることもあり、満席となった会場で何が発表されたのか、早速その中身をダイジェストでお送りしよう。

「過去実施/今後実施のBoot Campについて」~「WW実績と今後のロードマップ等」

司会進行の川上 氏

まず、冒頭開会のあいさつをおこなった司会の川上氏。同氏の案内により最初に登壇した三浦氏はこれまで行われた過去8回のBOOT CAMPについて振り返り、「今後は夏と冬、年に2回のペースで開催したいと考えています。冬季のさいには最も大きな案件を受注されたパートナーに送られる「Japan Partner of Year」を、最も象徴的な案件を受注された方には「Deal of the Year」を表彰したいと思います」と発表した。

続いて紹介されたのは、DAN ALLEN氏による「WW(ワールドワイド)実績と今後のロードマップ」という内容でのプレゼンテーションだ。「今、HPにはWolf Pro SecurityとHP Sureclick Enterpriseという2つの主力ソリューションがあります。私たちが今取り組んでいるのはこの2つを統合し、管理できるようにすることです」とDAN氏。

会場のプロジェクターには開発中の管理コンソールのGUI画面が表示されていた。「ここにあるのは統合された管理コンソールで、これによりパートナー様とお客様がそれぞれの環境でマネジメントしやすいようにすることができます」とDAN氏は語る。

続いて、DAN氏によって主要機能の概要が説明された。「テナントでは、パートナー様に紐づいたお客様一覧が表示できます。この画面から個別のお客様のための新しいテナントが制作可能です。これにより、パートナー様自らでライセンスを発行することもできます」とDAN氏は解説。これまで複数の段階が必要だったライセンスの発行が、数十分でできるようになるのは驚きだ。

DAN氏はその後、Azure ADによる認証に対応したことや、マネジメントコントロールだけでなく、インストーラーについても共通にする見通しがあることなどついて触れ、「予定では3か月後にはみなさまに使っていただけるような形にしたいと考えています」と語った。

また、この日は新たな製品についても発表された。「『HP Sure Access』という製品で基本的にはHP SCEのテクノロジーを使ったソリューションになります。HP SCEが外から襲ってくる脅威を仮想空間に封じ込めるのに対し、HP Sure Accessは感染してしまったPCが外へ勢力を伸ばそうとする悪意を仮想空間に閉じ込める製品になります」とDAN氏は語る。ある程度権限を持ったユーザーの端末が汚染された場合の損害を考えれば、備えておきたいポイントにフォーカスできる製品だといえる。

「Security Blog最新記事」

鈴木氏の講演は「Security Blog最新記事」となる。冒頭、同氏は2023年第3四半期のインサイトレポートの概要を語り始める。「この時期の脅威はWindowsのシステムが持っている機能を使った手口が中心でした。これは今後も変わらないと思います。Microsoftが昨年10月にVB Scriptの非推奨を発表しましたが、これによって、環境規制型の悪意は減っていますが、インタプリタ型言語で記述されたツールに移行することも予想されています」と鈴木氏は解説する。

また、直近の傾向ではExcelのアドインである「XLL」ファイルの悪用が急増しているのだという。「XLLを使ったマルウェアは第2四半期では46位でしたが、第3四半期には7位に上昇しています。HP Wolf Securityは請求書に見せかけた悪意あるExcelアドインを通じてParallax RATに感染させようとする事例も検知しています」と鈴木氏は語る。

その後、Excelアドインの悪意のふるまいやメカニズムを解説。そのほかの脅威のトレンドとして、アーカイブによる配信は依然多く、全体の36%にも及んでおり、今後もこの傾向は続くとみられることや、侵入経路においてもEメールが全体の80%と依然脅威に狙われ続けていることなど、現状を語る鈴木氏。「メールゲートウェイのセキュリティを回避する事例も12%と高い数字で確認されており、改めて確認していただきたい事項となっています」(鈴木氏)。

その他、Microsoft Officeの脆弱性を使ったゼロデイ攻撃も確認されており、パッチが提供されるまでに11日間かかったという現実も報告。Chromeにおいてもゼロデイ脆弱性が8件確認されたと最後に鈴木氏は語った。

「新機能やリリース関連」

続いて「新機能やリリース関連」を紹介してくれる木下氏の登壇になる。「『HP Wolf Security Operational Status』という、HPのクラウドサービスの詳細が確認できるサイトを用意しました」と語りはじめる木下氏。これはクラウドのコントローラの利用状況やカスタマーポータルがどのリージョンで動いているかなどが表示されるサイトとなる。「これにより、アップデートのスケジュールや、メンテナンスのスケジュール、障害情報などがメールでも届くようになります」と木下氏は解説する。

また、オンプレミスのHP SCEのインストーラーは今まで誰でもダウンロードすることができたが、2023年12月より制限が掛かるようになったという。「1,000ライセンス以上のお客様と、オンプレミスコントローラーを所有しているお客様に限定させていただます」と木下氏は語る。

続けて木下氏はセキュアブラウザがWebカメラのサポートを開始する点や、HP SCEのエージェントアップデート機能が追加されたことを報告。HP WPSについても更新通知機能が追加されたという。「今では更新時期が近づいても何も知らせず、更新切れになるとその時点で機能がオフになりましたが、今回のアップデートによって、90日、60日、30日前からライセンス切れを知らせることができるようになりました。合わせてライセンス更新においてもワンボタンで購入サイトへジャンプすることもできます」と木下氏は解説した。

「商談の進め方、SCE販促資料、認定トレーニング」

次のプログラムは三浦氏による「商談の進め方、SCE販促資料、認定トレーニング」だ。講演の冒頭、「HP Wolf製品群には現在4種類があります。PC製品にバンドルされる「HP wolf Security For Business」、「HP Wolf Pro Security Edition」。そして有償ライセンスの「HP Wolf Pro Security(HP WPS)」、「HP Sure Click Enterprise(HP SCE)」です」と改めて紹介した。

パートナー向けの製品としてはやはり、HP WPS、HP SCEが主力となるが、これまではどちらかの製品をメインに販売していたケースがほとんどだった。「先ほどDAN氏によるプレゼンテーションでもありましたが、今後は管理コンソールが統合される動きもあります。どちらかが得意であったパートナーの方でも、両方の商材を扱いやすくなってくると思います」と三浦氏。同時にHP SCEがネットワーク分離をおこなうような大企業や公共団体、金融業界などの重要インフラと言われる組織がターゲットになるのに対し、HP WPSはSMBが対象になるため、圧倒的にマーケットが大きい。「商談を進めるうえで、勉強会の開催や配布物の作成などが発生するケースもありますが、そのような部分も含めてHPがサポートしますので、ぜひリクエストをいただければと思います」と三浦氏は改めて約束した。

また、HPセキュリティ製品のメディアコンテンツ戦略にも進化がある。「Tech & Device TVでは、サードパーティー製品との連携コンテンツを作り始めています。なかなか単体では売りづらいというニーズに合うよう、社外のセキュリティソリューションと組み合わせによる最新情報を掲載していく予定です」と三浦氏は語る。

そのほか、パートナープログラムについても変更があるという三浦氏。「セキュリティ製品に特化した情報を提供させていただくことで積極的に販売いただけるパートナーのみなさまを支援する取り組みです。今年からHP SCEを販売いただく方は、こちらの認定トレーニングと試験を受けていただくことになります」(三浦氏)。

すでに登録済みのパートナーは2024年10月末までに、今後登録するパートナーは登録時に認定トレーニングと試験を受ける必要がある。トレーニングと試験は営業よりの内容になるとのことなので、SEなどの技術者が対象となるわけではないうえに、パートナー1社につき1名でよいという点もアナウンスされた。この認定トレーニングと試験を終えると修了証が入手できるので、これがエビデンスとなり、営業活動にも有効に活用できるので、ぜひ積極的に受講していただきたい。

「SCE最新事例紹介と競合比較、POCガイド更新」

次に登壇したのは「SCE最新事例紹介と競合比較、POCガイド更新」を案内する澤田氏だ。「HP SCEの自治体導入実績が広がっています。2024年3月までに導入完了となる案件も多数あるので、今後ますます増えていく見込みです」と冒頭で発表する澤田氏。導入事例も着実に増えており、自治体としてはαモデル、βモデルのそれぞれが出そろっている他、HP WPSの導入事例も追加されている。

その後、企業導入事例についても着実に増えていることについて触れた澤田氏は、HP SCEと同じ端末内分離ソリューションの競合比較について解説する。「サーバー実行型仮想ブラウザなどがHP SCEの競合になってくると思います。大きなポイントでは、HP SCEは仮想化用のサーバは不要ですが、他サービスは必要となります。他にもユーザー認証基盤が不要であったり、ふるまい検知が可能であったりといったHP SCEのアドバンテージが確認できると思います」と作成した比較表を指しながら澤田氏は解説する。

もうひとつのトピックスとしてPoCガイドの更新を挙げた澤田氏。「更新のポイントは大きく3つです。まずは開始のところでPoCを申請した後に、メールが送られてくるようになりました。PoCを始める際のフローが複雑だったので、それを一回整理した形になっています」と澤田氏。また、クラウド側のエージェントが通信するためのURLとポートをまとめて表示するようになった。フィルターなどが原因で通信に問題がある場合には、ここで再確認がおこなえるようにしてあるのだという。「さらに先ほど木下より、セキュアブラウザがWebカメラに対応したというお話があったと思いますが、それによってブラウザベースでWeb会議への接続をする方法を追加してあります」と澤田氏はPoCガイドの更新点について語った。

「SCE最新事例紹介と競合比較、POCガイド更新」

最後のプログラムは雨宮氏が発表する「WPS販促コンテンツ紹介」だ。「HP WPSはSMBをターゲットにしている製品ですが、この層のお客様にも様々ございまして、セキュリティの情報をまったくお持ちでないお客様や、古い認識のままでいらっしゃるお客様もおられます。販売開始以来、様々なお客様とご対面させていただき、私たちとしても様々な気づきがありましたのでそれらの知見をまとめてみることになりました」と冒頭で説明する雨宮氏。

例えば、現状のEPPで十分であると考えていて、セキュリティ事情に精通していないという課題感の無い企業や、他社と比較しどれぐらい守れているか、現状に不安を抱えているといった漠然とした不安を抱えているままでいる企業が多かったことが分かったのだという。

「セキュリティに対して興味がないお客様でも、正しく情報をインプットすることで振り向いていただき、実際にトライアルまで進んでくださるケースも増えています。そのような成功体験からくる私たちのナレッジをアウトプットしたいと考えて、パートナーナビにある『HP WOLF SECURITY』の関連リンクに情報を集約しました」と雨宮氏は説明する。そのサイトが「HP Wolf Pro Security 導入ガイド」となっている。

新しくなった「HP Wolf Pro Security 導入ガイド」では、顧客がセキュリティに興味を持ってもらうきっかけづくりや、HP WPSの特長をまとめて分かりやすく伝えてあり、パートナーが活用しやすい構成になっているのだという。「ここでは基本的なセキュリティ機能解説から、最新のウイルス情報まで幅広い情報をご紹介しています。サイトの構成も販売状況に応じたメニュー配置になり、情報が引き出しやすくなっていますので、ぜひご活用ください」と雨宮氏は語った。

まとめ

耳より情報が満載だったHP WOLF SECURITY BOOT CAMP in 2024 Winterはすべてのプログラムを終えて終幕となった。約2時間のイベントでかなりの情報量となったが、どのプログラムでも質疑応答が盛んに起きるなど、パートナーからの興味も尽きない内容となっていたのが印象的だった。各パートナーもHPセキュリティソリューションを効率よく販売していくためのヒントを掴んだのではないだろうか。イベントはこの後懇親会へと続いたが、今回のリポートはここまでとなる。次回開催時には、みなさまもぜひ参加していただき、最新情報を手に入れてほしいと思う。

※コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。

リンクをクリップボードにコピーしました

セキュリティ関連の人気記事