ニュース
在宅勤務PCはサイバー攻撃の恰好の的。HPがエンドポイント防御特化のセキュリティを投入
2021年6月10日 14:43
日本HPは、同社が新しく投入した統合型セキュリティソリューション「HP Wolf Security」の説明会を実施した。HP Wolf Securityではゼロトラストに基づいて構築され、在宅勤務などにより狙われやすいエンドポイントなどを守るソリューションとなっている。
昨今企業などに対するランサムウェアの被害が拡大しているが、HPによれば、その発端となるのはエンドポイント、つまり個々の社員が使っているPCからで、その割合はメールが92%、Wordファイル経由が67%に達するという。コロナ禍の影響もあり、在宅勤務を実施する企業が急速に増えた中、エンドポイントは巧妙に偽装したメールを送るなどの手口で、攻撃者が一番入り込みやすい部分となっている。
HPは以前からPCのセキュリティ対策に積極的に取り組んできたが、今回これまでの機能も含めて「HP Wolf Security」に統合。特にエンドポイントからの侵入を防ぐソリューションに特化した形での提供となっている。
具体的には、独自チップとして「HP ESC(Endpoint Security Controller)」を実装しており、PCを起動してCPUが稼働する前に、プラットフォームの整合性を確認するといった高度な保護を行なっている。他社製品ではこの手の対策は実装されていないという。
また、アプリケーションやドキュメントファイルをMicro VM(Virtual Machine)というコンパクトな仮想環境を使い、保護しているのも特徴で、例えばドキュメントファイルを開いた場合でも、そのファイルはMicro VM上で隔離した状態で開かれているとのこと。そのため、個々のファイルからのほかへのアクセスなどが遮断される。Micro VMは各アプリやファイルを開いた時に、数ミリ秒で仮想環境を作って、個別に実行されているが、PCのパフォーマンスには影響を与えないとしている。
このほか、HP Wolf Securityには、マルウェアによるBIOSへの攻撃を防ぐため、暗号キーを利用してBIOSを保護する「HP Sure Admin」や、マルウェアによるリカバリ領域の破壊で復旧が困難になってしまう状態を防げるクラウドからの復旧手段「HP Sure Recover」なども用意。
HP Wolf Securityは標準の「For Business」に加え、中小企業向けの「For Pro Security」、大企業向けの「Enterprise Security」が用意されており、事業規模によって適したセキュリティを適用可能。Enterprise Securityについては、モジュール形式になっており、すでに導入されているセキュリティソリューションと重複しない形で保護設定を選べるようになっている。