2023.12.08
HP Sure Click EnterpriseとYRL Passage/Passage Driveの組み合わせについて語る日本ヒューレット・パッカード
木村 健一 氏と日本 HP 澤田 亮太 氏
コロナ禍が一段落し、場所を選ばない柔軟な働き方「ハイブリッドワーク」が一般的になりました。会社のPCを持ち帰り、自宅やサテライトオフィスで作業を行ったりする機会が増えています。しかしそれにより、セキュリティの強固な企業ネットワークから外に出ることになるため、より万全なエンドポイントセキュリティが必要となります。一方、ハイブリッドワークでエンドポイント端末を利用する利用者からは、使い勝手の悪さを訴える声が上がることも増えているようです。
万全なエンドポイントセキュリティと使い勝手の良さ、この2点を両立させるのが、エンドポイントセキュリティの入口対策「HP Sure Click Enterprise」(日本HP)と出口対策「Passage/Passage Drive」(横河レンタ・リース)の組み合わせです。
今回、 HP Sure Click Enterpriseを提供する株式会社 日本HP ソリューション・アーキテクト 澤田亮太氏と、HP Sure Click EnterpriseとPassageを組み合わせてお客様にサービスを導入した日本ヒューレット・パッカード合同会社 シニアコンサルタント 木村健一氏に、その組み合わせのメリットやポイントについてお話を伺いました。
日本ヒューレット・パッカード合同会社 ハイブリッドソリューションズ事業統括本部
NW&セキュリティソリューション部 シニアコンサルタント 木村 健一 氏
――現在ハイブリッドワークを実施している企業が増えています。
木村:私たち日本ヒューレット・パッカードは、お客様のDXを加速させるための取り組みとしてDXプラットフォームを提供していますが、そのプラットフォーム内で、ユーザーとアプリケーションを安全かつ快適に結び、安心してハイブリッドワークを行える「デジタルワークプレイス」と呼ばれる提案を行っています。 デジタルワークプレイスでは、「ゼロトラスト」に基づく新しいセキュリティデザインが求められますが、その領域の中では、エンドポイントセキュリティのソリューションも重要な要素となります。
ハイブリッドワークが定着しましたが、重要な機密情報を所有し、生活の基盤に直結するようなサービスを提供している事業者にとって情報漏えいは許されません。ランサムウェアやEmotet(エモテット)などのマルウェア対策について、お客様から相談を受ける機会が増えています。
――そのような中、企業がエンドポイントセキュリティに関して考慮すべきポイントをお教えください。
木村:セキュリティの領域は非常に変化を伴うもので、既存のエンドポイントセキュリティ対策だけで防ぐのは難しい状況にあります。
そこで、対策としてHP Sure Click Enterpriseのような、理論上は100%防御できるようなソリューションを採用することにより、そういったリスクを減らせることをお伝えしています。そこに横河レンタ・リース様が提供する「Passage/Passage Drive(以下、Passage)」を組み合わせることにより、重要な機密情報を取り扱い、情報漏えいが許されないような組織の方々に対して、エンドポイント端末自体に情報を持たせないような形で業務を進めることを推奨しています。
株式会社 日本HP ソリューション・アーキテクト 澤田 亮太 氏
――今木村さんのお話に出たHP Sure Click Enterpriseとはどのようなソリューションでしょう?
澤田:HP Sure Click Enterpriseは基本的には「入口対策」のソリューションになります。外部から侵入してくるウイルス、マルウェアを仮想技術で防御します。具体的にはクライアントPCの中に仮想空間を作り、外から入ってくる脅威に対して、その仮想空間の中でファイルを実行する「隔離実行」を行います。隔離実行することで、ファイアウォールやネットワークセキュリティをすり抜けてしまうようなウイルスなどに対しても仮想空間で隔離実行しますので、100%クライアントPCを守ることができるソリューションです。
従来の仮想技術はCPUやメモリなどのリソースを必要とするため、サーバーで実行してPCへ画面転送する方式が一般的です。それに比べてHP Sure Click Enterpriseは、リソースをあまり消費せずに仮想空間を動かすことができるため、PCの中で軽く動かすことができる、という特徴があります。
クリックして拡大表示
――対してPassage とはどのようなソリューションでしょうか?
木村:対して、Passageは「出口対策」。絶対的に情報漏えいを防ぐ役割を受け持ちます。具体的に言いますと、FAT PC(ストレージやアプリケーションなどの機能を使える環境が用意されたふつうのPC)をデータレスPCの状態にするソリューションです。通常、データを取り扱う時には、PCのストレージにデータがあり、それを編集するなどの業務を行いますが、Passageの場合、ユーザーが作成したデータをサーバー上に展開し、データレスPCと同じ状態を作ります。PCのリソースをそのまま利用するため快適で、操作性も変わることなく使用する事が出来るのですが、セキュリティ対策の観点だと、PCの紛失や、盗難があった際にも、機密情報がPCに保存されていないので情報漏えいのリスクがなくなるのです。
これと同じことをするのがVDIを導入してシンクライアントを利用し、データをサーバー上に配置して行う方式です。もちろんこれでも同じようにリスクを軽減できますが、システムが非常に複雑になります。比べてPassage は、既存PCにシンプルに導入できることがメリットです。
――VDIよりもシンプルに導入できるということでしょうか?
木村:VDIは基本的に大規模なシステム構成となるため、導入までには長い工程が必要なのですが、PassageとHP Sure Click Enterpriseに関しては端末にソフトウェアを入れるだけのシンプルな工程で済みます。もちろん検証は必要ですが、短い期間で実現でき、コストも抑えられると思います。
――HP Sure Click Enterprise とPassageソリューションを組み合わせることにより、企業はセキュリティ面、運用面、ユーザビリティなどでどのような効果を得られるのかをお教えください。
入口対策HP Sure Click Enterpriseと出口対策Passageの組み合わせで万全です、と語る澤田 氏
澤田:もともとHP Sure Click Enterpriseは「入口対策」ではあるのですが、ハイブリッドワークの場合、ネットワークに守られているところから外に持ち出すことになり、情報漏えいを防ぐ「出口対策」が必要となります。「入口対策」のHP Sure Click Enterpriseに加え、 「出口対策」のPassageを組み合わせることで万全な対策になります。
木村:利用するユーザーのユーザビリティという観点でお伝えしますと、VDIというのは仮想デスクトップ上で実行されたブラウザやアプリケーションを画面転送により端末側で描画するため、環境によっては操作と画面に遅延が起きて自分が思っているような操作感が得られないという声が聴かれます。また、ファイル利用に関しても、中間でファイルサーバ等を構築してファイルを共有する仕組みも必要となります。それに比べて、HP Sure Click EnterpriseとPassageの組み合わせでは、データレスで情報漏えいを防ぎつつ、普段使っているPCと変わらぬ操作感となり、ユーザーの使い勝手は圧倒的によいです。ユーザーからするとソリューションを使っているかどうかわからないぐらいの操作感なのに、実は非常に高いセキュリティ環境で守られている、というのがアドバンテージです。
澤田:また、HP Sure Click Enterprise とPassageの組み合わせは、お互い干渉することもなく、動作には何の問題もありません。
木村:私ども日本ヒューレット・パッカードでも、また日本HP様でも検証を行い、一般的なお客様の普段の利用環境でも問題がないことを確認しています。また、弊社で多く導入実績があるSASE/SSEソリューションとの組み合わせにおいても親和性は高く、包括的なゼロトラストセキュリティを実現することも可能です。
この組み合わせはセキュリティ対策とユーザビリティのバランスが良いと説明する木村 氏
――導入事例があれば教えていただけませんか?
木村:社会インフラ事業を展開する企業様に導入いただきました。やはり絶対に情報漏えいは許されないお立場です。そのようなこともあり、すでにPassageを導入されていらっしゃいました。しかし分離の仕組みはVDIに近い別の方式を使われていて、使い勝手に問題がある上、セキュリティ対策の変化に追従できないソリューションだったのです。そのような状況は人命にも関わるような事業をされている企業として致命的であり、そういった課題をお聞きして、HP Sure Click Enterpriseをご紹介しました。実際にご興味を持っていただき導入に繋がった形になります。
澤田:現在問題なくご利用いただいております。
――よく理解できました。ありがとうございました。
お客様のビジネスの変革をITで支えるソリューションを提供するグローバルカンパニー。サーバー、ストレージ、ネットワーク、スーパーコンピューター等ハードウェアの開発・提供、またエッジからクラウドまでを幅広くカバーし、デジタルトランスフォーメーション推進を実現するコンサルティング、システム構築、運用保守までトータルでご提供いたします。世界最大級のITソリューションカンパニーHewlett Packard Enterpriseの日本法人として、日本企業の企業理念や慣習をふまえて、お客様に最適なソリューションをご提案します。
HPE Services 変化へ適用する成長戦略についてはこちら:
https://www.hpe.com/jp/ja/services/advisory-professional-services.html
※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。