テレワークが普及した今だからこそ 日本HPが注力する「エンドポイントセキュリティ」を解説（2/2 ページ）

[井上翔，ITmedia]

マルウェアを誤って開いてしまっても“安心”な環境を

　HPが自社で調べたデータによると、マルウェアの多くは電子メールあるいはWord文章を介して侵入してくるという。最近は手口が巧妙なものもあり、エンドユーザーがいくら気を付けても侵入を許してしまうケースも否定できない。

　同社のHP Wolf Securityでは「（マルウェアの侵入を許した）ユーザーを責めない」という方針でセキュリティを確保するという。具体的には、マルウェアを含むメールやファイルを誤って開いてしまっても、PC内やネットワーク上のデータに影響が及ばない環境を作るということだ。

　それを実現するのが「HP Sure Click Pro」だ。Sure Click Proでは、Webブラウザ（※2）やOfficeアプリなどをマイクロVM（小さな仮想マシン）上で稼働させる。1つ1つのウィンドウ（タブ）が“別のPC”としてふるまうため、あるウィンドウで万が一マルウェアが動いてしまったとしても、他のウィンドウやアプリ、ファイルには影響が及ばないという仕組みだ。

（※2）Windows 10上で稼働するInternet Explorer、Chrome、Chromiumをサポート

　マイクロVMは、ミッションクリティカルなアプリでの利用を想定した「HP Sure Access Enterprise」にも適用される。この機能で稼働中のアプリは、他のプロセスとの通信が「仮想的なエアギャップ」によって隔離される。キーストロークの傍受や介入、入出力へのアクセスやスクリーンの傍受（スクリーンショット）も行えない。万が一、マイクロVMが稼働しているOS側がクラッキングされたとしても、マイクロVM上のデータは防護される。

HP Sure Click Proを使えば、万が一マルウェアを開いてしまっても他のプロセスなどに影響を与えない。マルウェアの検知の有無を問わず稼働する、ある意味でゼロトラストを徹底した機能だ

HP Sure Access Enterpriseは、ミッションクリティカルなアプリやデータをマイクロVM上で展開する。これもゼロトラストを徹底している

組織の規模に合わせたセキュリティ機能を提供

　HP Wolf Secrityでは、PC側のエンドポイントセキュリティだけではなく、それを管理するための有料サブスクリプションサービスを組み合わせて提供している。

　最も基本的な機能は「HP Wolf Secrity for Businesss」として提供している。これはHPのビジネス向けPC（HP Pro／HP Elite／HP Workstation）を購入すれば標準で付帯し、誰でも利用できる。

　ある程度のユーザーがいる組織（中小企業）には、「HP Wolf Pro Security」というサービスが用意されている。Webコンソール経由でPCを集中管理したり、HPの専門家からサポートや助言を受けたりできる上、必要な設定をあらかじめ済ませたPCも購入できるので、IT担当者の負荷も減らせるという。一部機能に制限はあるが、他社PC（Windows 10／macOS／Chrome OS）やモバイル端末（Android／iOS）もまとめて管理できるオプションも用意されている。

　大企業向けには「HP Wolf Enterprise Security」が用意されている。大企業では独自にセキュリティソリューションを導入していることも多いため、機能を「モジュール化」し、既存のソリューションと協調動作させるカスタマイズや、既存ソリューションのリプレースにも応じるという。

HP Wolf Securityは組織や端末の台数規模に応じて大きく3つの製品（ポートフォリオ）を用意している