クラウドやモバイル環境のリスクにも対応可能なセキュリティソリューション群を発表(日本ヒューレット・パッカード)

　日本ヒューレット・パッカード（日本HP）は13日、クラウドやモバイル環境におけるリスクにも対応可能な新セキュリティソリューション群「HP Security Intelligence and Risk Management」を発表した。

■クラウドとモバイルの普及で複雑化するリスクの「見える化」ニーズが顕著に

　クラウドサービスの利用拡大および、スマートフォンなどのモバイル端末の普及により、企業におけるITのコンシューマライゼーションが急速に進んでいるが、一方でさまざまな脅威にさらされる可能性が高まっており、エンタープライズセキュリティの重要性が認識されている。

　日本HPのHPソフトウェア事業統括エンタープライズ・セキュリティ・プロダクツ統括本部統括本部長の新造宗三郎氏によれば、「企業のマネジメント層のなかで、まずは現在の脅威を見える化したいというニーズがある。防御だけでなく監視をしていくことが重要な対策だ」と述べ、可視化のニーズが高まっていることを説明。

　HPでは「ArcSight」（セキュリティインテリジェンス）や「TippingPoint」（ネットワークセキュリティ）、「FORTIFY」（アプリケーションセキュリティ）といった各種セキュリティ製品群を持ち、これら組み合わせることにより、企業のアプリケーションおよびITインフラストラクチャを高度なサイバー攻撃から守るエンタープライズ・セキュリティプラットフォームを提供している。

　そこで今回、エンタープライズ・セキュリティソリューションのポートフォリオを拡張して、オンプレミス（自社運用）からクラウド、モバイル環境などあらゆる場面におけるリスクまで網羅する、包括的な新セキュリティソリューション群「HP Security Intelligence and Risk Management」を発表した。

■4つのソリューションコンポーネントをワンストップで提供

「HP Security Intelligence and Risk Management」には、「HP EnterpriseView」「PCI Compliance Stack」「Mobile Application Security」「Application Security Monitor」という4つの新しいソリューションコンポーネントが含まれる。

　「HP EnterpriseView」IT運用におけるセキュリティリスクをあらゆる要素から洗い出し、包括的に可視化するもの。各種セキュリティの機能を統合してセキュリティリスクを分析。分析結果は、ダッシュボードに明確なスコアとして表示できる。また、「PCI Compliance Stack」は物理・仮想、クラウド環境において、サービスやアプリケーションのセキュリティ基準の順守を支援するソリューション。

　「Mobile Application Security」はモバイル環境のアプリケーションに対してセキュリティテストを行うソリューションで、AndroidとiOSに対応し、ぜい弱性を検証できる。そして、「Application Security Monitor」では、モバイルを含むあらゆる環境におけるアプリケーションへの攻撃をモニタリング。セキュリティ統合管理製品「ArcSight」を活用して、アプリケーションで起きている現象についてサーチ、モニタリングし、サイバー攻撃をレポートする。

■HPならでの強みを生かしたソリューションを提供

　新造氏によれば、「最近では大手の製造メーカーが所有するおよそ1000サイトの検査をしたいので、ソリューションを提供してくれないかという依頼があった」という。「自社の現状把握に加えて、セキュリティ対策のゴールの設定し、ロードマップを引く。さらにプロセスを作り、セキュリティに関する教育であったりテクノロジーを導入していく」と具体事例を挙げて説明した。

また、「セキュリティのソリューションは、導入したら終わりではなく、PDCAサイクルに組み込んで継続的に監視していくことが重要だ。自社のコンプライアンスにのっとっているかを検証しながら、自社の環境・組織の変化に合わせて最適化を図っていくことで、組織のセキュリティの基盤が強固なものになっていく」と継続的な運用が不可欠と述べる。

「当社はサーバやネットワークの製品もあるので、これらと連携して堅牢で効率性の高い、IT運用環境を提供していくことができる」と自社の強みを説明した。

日本HP、クラウドからモバイルまで対応する統合セキュリティソリューション群を発表