「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。
研修・セミナー・カンファレンス
セミナー・イベント
PR
2021 年現在、誰も信じない/信じられない前提の「ゼロトラストネットワークアクセス」が注目を集めているが、性善説もゼロトラストも、両極であるもののピュアでマジメであるという共通点がある。
多くのセキュリティ製品やサービスは、そもそも産業の性質上マジメでピュアなものだが、ごくたまに「大人」なセキュリティ製品というものが存在する。Security Days Fall 2021 で行われる株式会社日本HP の講演「EPPとEDRの溝を埋めるエンドポイント対策の必要性~サイバー攻撃者のゲームプランを撹乱させる~」で紹介される製品も、そんな「大人」の思想が背景にある。
そもそも世界中の人と信頼関係を結べるはずなどない。イヤな奴もいればウソをつく奴もいる。だからといっていきなり「もう誰も信じない」はピュア過ぎないかと思う次第だ。そうではなく「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。
そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。
Security Days Fall 2021 東京
10月6日(水)午前11:20~12:00
「EPPとEDRの溝を埋めるエンドポイント対策の必要性~サイバー攻撃者のゲームプランを撹乱させる~」
株式会社 日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ソリューション営業部 部長 渕上 弘士 氏
いちユーザーの立場から HP といえば、PC やプリンタ、サーバのイメージが強いが、同社は 1966 年(!)に研究所を設立し、名作のプログラマブル電卓や、LEDディスプレイ、インクジェット、3Dグラフィックなどを発明してきた、先端領域での豊富すぎる R&D 実績を持つ。
HPラボでは、研究テーマの主要 4 領域のひとつとしてセキュリティを置いており、BIOS保護や Windows 11 のシステム要件で話題となっている TPM の標準化など、HP でなければ手が出せないハードウェア領域での成果が知られてきた。
その HP が繰り出したセキュリティの次の一手は、仮想化ソフト「Xen」プロジェクトのリーダーの一人だったイアン・プラット氏率いる Bromium 社の買収だった。買収後プラット氏は、HP 社のセキュリティ部門のトップに就任。そして製品化されたのが今回紹介される「HP Sure Click Enterprise」である。
同製品は近年スペックが高止まりしている PC やノート PC の CPUリソースを有効活用し、これまでサーバをベースに構築していた仮想化環境を、エンドポイントに構築するイメージだ。アンチウイルスや次世代アンチウイルスなどの EPP と、感染後の可視化や封じ込めを行う EDR の溝を埋める製品である。防げるものは防いで EDR 側のオペレーションの疲弊を少しでも減らそうというもので、その観点から考えるとエンドポイント対策のシフトレフトともいえる。
同様の分離機能はサンドボックスでもセキュアブラウザでも提供できるのだが、速度低下の発生など制約も少なくはなかった。また、サンドボックス環境であることを認識し活動を停止するマルウェアの存在も以前から指摘されてきた。
HP Sure Click Enterprise は WindowsOS のみに対応し、対象ファイルが Office 製品や PDF 他に限定されるなど、すべての領域をカバーするものではないが、その限定的である点にこそ HP の思想が感じられる。
「たとえ限定的であれ、ここだけは完全に守る領域を作る(渕上氏)」
この考えに賛同した組織は少なくない。「世界一標的型攻撃を喰らう組織」こと、米国防総省もそのひとつで、55 万台の端末に HP Sure Click Enterprise(旧Bromium)を導入した。具体的名前を記事には書けないが公共機関の採用もある。
2021 年 6 月、日本HP はセキュリティソリューションブランド「HP Wolf Security」を発表、セキュリティへの取り組みのマーケティング面にも本腰を入れた。
「HP は PCメーカ」「HP はプリンタメーカ」とあなどるあなたこそ、渕上氏の講演を聞く意味がある。なぜなら、55 年の先端技術の研究開発実績と環境・人員を保有し、盤石な財務基盤を持つ HP は将来、セキュリティベンダとしての存在感を徐々に増していく可能性が極めて高いからだ。数年後を先取りして HP のセキュリティの考え方をいま知っておいて損はない。
●Security Days Fall 2021 東京
10月6日(水)午前11:20~12:00
「EPPとEDRの溝を埋めるエンドポイント対策の必要性~サイバー攻撃者のゲームプランを撹乱させる~」
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/