「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案 | ScanNetSecurity
2021.10.21(木)

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。

研修・セミナー・カンファレンス セミナー・イベント
株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ソリューション営業部 部長 渕上 弘士 氏
株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ソリューション営業部 部長 渕上 弘士 氏 全 1 枚 拡大写真
 いまとなっては信じられないが、むかしむかしインターネットはお互いを信頼しあう性善説で設計・運用されていた。

 2021 年現在、誰も信じない/信じられない前提の「ゼロトラストネットワークアクセス」が注目を集めているが、性善説もゼロトラストも、両極であるもののピュアでマジメであるという共通点がある。

 多くのセキュリティ製品やサービスは、そもそも産業の性質上マジメでピュアなものだが、ごくたまに「大人」なセキュリティ製品というものが存在する。Security Days Fall 2021 で行われる株式会社日本HP の講演「EPPとEDRの溝を埋めるエンドポイント対策の必要性~サイバー攻撃者のゲームプランを撹乱させる~」で紹介される製品も、そんな「大人」の思想が背景にある。

 そもそも世界中の人と信頼関係を結べるはずなどない。イヤな奴もいればウソをつく奴もいる。だからといっていきなり「もう誰も信じない」はピュア過ぎないかと思う次第だ。そうではなく「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。

 そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。

Security Days Fall 2021 東京
10月6日(水)午前11:20~12:00
EPPとEDRの溝を埋めるエンドポイント対策の必要性~サイバー攻撃者のゲームプランを撹乱させる~
株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ソリューション営業部 部長 渕上 弘士 氏


 いちユーザーの立場から HP といえば、PC やプリンタ、サーバのイメージが強いが、同社は 1966 年(!)に研究所を設立し、名作のプログラマブル電卓や、LEDディスプレイ、インクジェット、3Dグラフィックなどを発明してきた、先端領域での豊富すぎる R&D 実績を持つ。

 HPラボでは、研究テーマの主要 4 領域のひとつとしてセキュリティを置いており、BIOS保護や Windows 11 のシステム要件で話題となっている TPM の標準化など、HP でなければ手が出せないハードウェア領域での成果が知られてきた。

 その HP が繰り出したセキュリティの次の一手は、仮想化ソフト「Xen」プロジェクトのリーダーの一人だったイアン・プラット氏率いる Bromium 社の買収だった。買収後プラット氏は、HP 社のセキュリティ部門のトップに就任。そして製品化されたのが今回紹介される「HP Sure Click Enterprise」である。

 同製品は近年スペックが高止まりしている PC やノート PC の CPUリソースを有効活用し、これまでサーバをベースに構築していた仮想化環境を、エンドポイントに構築するイメージだ。アンチウイルスや次世代アンチウイルスなどの EPP と、感染後の可視化や封じ込めを行う EDR の溝を埋める製品である。防げるものは防いで EDR 側のオペレーションの疲弊を少しでも減らそうというもので、その観点から考えるとエンドポイント対策のシフトレフトともいえる。

 同様の分離機能はサンドボックスでもセキュアブラウザでも提供できるのだが、速度低下の発生など制約も少なくはなかった。また、サンドボックス環境であることを認識し活動を停止するマルウェアの存在も以前から指摘されてきた。

 HP Sure Click Enterprise は WindowsOS のみに対応し、対象ファイルが Office 製品や PDF 他に限定されるなど、すべての領域をカバーするものではないが、その限定的である点にこそ HP の思想が感じられる

「たとえ限定的であれ、ここだけは完全に守る領域を作る(渕上氏)」

 この考えに賛同した組織は少なくない。「世界一標的型攻撃を喰らう組織」こと、米国防総省もそのひとつで、55 万台の端末に HP Sure Click Enterprise(旧Bromium)を導入した。具体的名前を記事には書けないが公共機関の採用もある。

 2021 年 6 月、日本HP はセキュリティソリューションブランド「HP Wolf Security」を発表、セキュリティへの取り組みのマーケティング面にも本腰を入れた。

 「HP は PCメーカ」「HP はプリンタメーカ」とあなどるあなたこそ、渕上氏の講演を聞く意味がある。なぜなら、55 年の先端技術の研究開発実績と環境・人員を保有し、盤石な財務基盤を持つ HP は将来、セキュリティベンダとしての存在感を徐々に増していく可能性が極めて高いからだ。数年後を先取りして HP のセキュリティの考え方をいま知っておいて損はない。

●Security Days Fall 2021 東京
10月6日(水)午前11:20~12:00
EPPとEDRの溝を埋めるエンドポイント対策の必要性~サイバー攻撃者のゲームプランを撹乱させる~

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

  2. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  3. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  4. 富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

    富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

  5. 漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

    漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

  6. GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」

    GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」PR

  7. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  8. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  9. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  10. 教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

    教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

ランキングをもっと見る