事後ではなく、事前に脅威を防ぐ点がポイント
企業において、PCなどのエンドユーザー端末への攻撃を知る方法としては、EDR(Endpoint Detection and Response)の導入を進んでいるが、これは端末内でマルウェアやランサムウェアなどの不審な動きがないかを常時監視し、問題の発生を知り、その解決を図ることが目的だ。換言すると、基本的にはインシデントが発生した後に対応するための方策となる。
機械学習を応用した未知の脅威への対策(NGAV)と隔離環境内でのアプリケーション実行によって多層的に未知の脅威に対応できる。
従来の導入イメージでは、Cylanceなど機械学習を応用した未知の脅威を検知する環境に、EDRを組わせるケースが多い。ただし、EDRはインシデントの発生は分かるが、完全な保護まではできない。
一方、HPは、こういったマルウェア/ランサムウェアが仮に実行された場合でも、外の環境に影響を及ぼさず、悪影響を最小にする点に主眼を置いている。また、隔離環境内でインシデントが発生した場合には、その脅威の分析ができる点も特徴となる。
未知のマルウェアが続々と登場する中、管理者負荷を最小限にする
Sure Click Enterpriseは、米国の国防総省やインターポールでもすでに採用され、最大で55万台と大規模な運用の実績も持つ。隔離機能に加え、脅威分析の可視化、他システムとの接続が可能で、設定項目が細かく、すでに利用しているセキュリティ関連ソフト/サービスとの連携や、企業ごとに設定しているポリシーの厳密な適用ができる点も特徴となる。クラウド対応のサービスではあるが、オンプレミス環境内での端末管理にも対応できる。料金については後日発表する。
Proactive Securityはすでに提供済みのサービスで、中に含まれる「Sure Click Advanced」は、機能的にはSure Click Enterpriseとほぼ同等のものとなる。違いは管理機能を簡略化できる点だ。また、もう一つの柱である「Sure Sense Advanced」では、AIを使って未知の脅威に対しても対応できる機能を提供する。
クラウドを通じて、機器の運用状態を常時監視しており、何か問題が発生した際には、管理者に対してダッシュボードを通じて警告を発し、後日、状況の詳細なレポートを提供する。SoCがない企業でも、スキルや知識が必要なセキュリティ管理の一部を、Proactice Securityに任せることができる。
ダッシュボード画面
Proactive Securityでは、脅威を隔離後、インシデントの通知がダッシュボード経由で確認できる。その後、HPのセキュリティエキスパートが、インシデントを分析し、分析レポートをダッシュボード経由で企業に対して提供する。この際、ゼロデイ攻撃の脅威だった場合は、別途、詳細な脅威レポートを作成し、メールで提供するという。
なお、HPのセキュリティエキスパートは、確実なセキュリティ対応ができているかを知るために、Proactive Securityで設定可能なアクセスリストの監査を定期的に実施するが、セキュリティコンサルティングといった内容は含まないという。
Pro Security Editionは、上述する2つとは異なり、ウィルス対策ソフトのようにPCにバンドルして提供する形態をとる。そのため、利用可能な機種はHP製品に限られる(ほかはPCベンダーを問わず利用できる)。対象としては2020年夏以降に発売する、HP Elite/Proシリーズになる。
「HP Sure Sense Pro」「HP Sure Click Pro」の2つから構成されており、インストールし、起動しておくことで、脅威の検知と隔離環境の利用が可能になるため、管理者が置けない企業でも最低限のセキュリティを確保できる。ライセンス期間は3年で、対応可能な機種/料金については後日発表になる予定だ。
