「HP Security Intelligence and Risk Management」
日本HP、ArcSightやFortify、TippingPoint活用のセキュリティ
2012年03月14日 06時00分更新
3月13日、日本ヒューレット・パッカード(日本HP)はオンプレミスに加えクラウドやモバイル環境のリスクにも対応するセキュリティソリューション群「HP Security Intelligence and Risk Management」を発表した。
これは、企業にリスクを可視化・分析することで、アプリケーションおよびITインフラストラクチャをサイバー攻撃から包括的に防御する製品。「HP EnterpriseView」、「PCI Compliance Stack」、「Mobile Application Security」、「Application Security Monitor」の4つのソリューションコンポーネントが含まれる。
HP EnterpriseViewは、IT運用におけるセキュリティリスクをあらゆる要素から洗い出し、包括的に可視化するというソリューションになる。セキュリティ統合管理製品「HP ArcSight」、不正侵入防御製品「HP TippingPoint」、静的解析製品「HP Fortify」、そしてセキュリティリサーチラボ「DVLabs」の機能を統合化して提供することで、IT運用をベースにしたセキュリティリスク分析を実現する。分析結果は、ダッシュボードに明確なスコアとして表示され、ビジネスユニットごとのセキュリティリスクの詳細をドリルダウンして確認できるという。
PCI Compliance Stackは、物理・仮想、クラウド環境において、ユーザーが提供するアプリケーションやサービスが、セキュリティ対策基準の「PCI DSS(Payment Card Industry データセキュリティスタンダード)」のコンプライアンス要件に準拠しているかを検証して報告。セキュリティ統合管理製品「ArcSight」、不正侵入防御製品「TippingPoint」、静的解析製品 「Fortify」、Webアプリケーション脆弱性診断製品「HP WebInspect」、ハードウェアベースの暗号化製品「HP Atalla」におけるPCI DSS準拠機能を包括的に提供する。
Mobile Application Securityは、モバイル環境のアプリケーションに対してセキュリティテストを行うソリューション。AndroidとiOSに対応しており、各プラットフォームに特化したセキュリティルールをもとにテストを実施し、ぜい弱性を検証する。
Application Security Monitorは、モバイル環境にも対応する、アプリケーションへの攻撃をモニタリングするソリューション。セキュリティ統合管理製品「ArcSight」を活用して、アプリケーションで起きている現象について検索・モニタリングし、サイバー攻撃を報告する。