日本HPが4つのセキュリティ新製品――運用支援、クラウド、モバイル向けに

ネットワーク経由の攻撃やシステムの脆弱性などの検査と可視化を可能にするという。

[國谷武史，ITmedia]

　日本ヒューレット・パッカード（HP）は3月13日、3種類のセキュリティソフト新製品「HP Enterprise View」「Mobile Application Security」「Mobile Application Monitor」「PCI Compliance Stack」を発表した。セキュリティソリューションの「HP Security Intelligence and Risk Management」として展開する。

　新製品群は米HPが買収したセキュリティ企業のTippingPoint（IPS/IDS）、ArcSight（分析・統合管理）、Fortify（アプリケーション解析）、DVLabs（運用監視）の製品やサービスを組み合わせて実現したもの。日本HPは2011年11月に「エンタープライズ・セキュリティ・プロダクツ統括本部」を組織し、セキュリティ製品やサービス提供を本格化させている。

　HP Enterprise Viewは、システムから得たセキュリティイベントログやDVLabsの脅威情報などを活用してArcSightで行ったセキュリティ分析の結果を表示するダッシュボートとなる。ヒートマップ上にリスクスコアの高いセキュリティ上の問題を投影し、ドリルダウン操作で詳細な解析を行えるという。

HP Security Intelligence and Risk ManagementのダッシュボートになるHP Enterprise View

　また、Mobile Application SecurityではAndroidアプリを対象にコード解析を行い、脆弱性の発見や修正のためのアドバイスを提供する。Android環境では正規アプリの脆弱性が悪用されて機密情報が漏えいしたり権限が不正に行使されたりするなどのリスクが知られている。業務に使うアプリの脆弱性を事前に把握し修正することで、こうしたリスクを低減できるという。iOSアプリへの対応も予定している。

　一方、Mobile Application Monitorではモバイルアプリと連携するサーバ側の脆弱性解析やサーバに対する攻撃の検知、およびレポーティングを行う。ユーザーはArcSightでサーバのセキュリティ状況を把握できる。

　PCI Compliance Stackは、クレジットカード取り扱い事業者がクラウドコンピューティング環境を利用する際に求められる「PCI DSS」（クレジットカード情報取り扱いでのセキュリティ基準）への準拠を支援する。ArcSightやTippingPoint、Fortify、Webアプリケーションの脆弱性診を行うHP WebInspect、暗号化のHP Atallaの各製品のうち、PCI DSSへの準拠に必要となる機能を1つにまとめ、対応支援サービスと併せて提供するという。

エンタープライズ・セキュリティ・プロダクツ統括本部長 新造宗三郎氏

　このほか同社は、「Cloud Connection Partner Program」も立ち上げた。同プログラムは提携するクラウドサービス事業者のシステムとユーザー企業を「コネクター」で接続し、ユーザー企業がArcSightでクラウドサービスのセキュリティ状態を把握できる仕組みを提供する。現時点ではストレージサービスの米BoxとID管理サービスの米Oktaがパートナーとなり、今後は国内事業者との提携を進めていく。

　製品を発表した新造宗三郎統括本部長は、「Webに対する攻撃や“APT”と呼ばれる企業内へしつように侵入する攻撃、さらには内部不正が企業におけるセキュリティ脅威のトレンドになっている。こうした脅威を可視化、対処していけるソリューションを展開する」と事業方針を説明した。