世界で最も安全なエンドポイント保護ソリューション 「HP Sure Click Enterprise」
「テレワーク等のニューノーマルな働き方を狙った攻撃」に対応できていますか?
サイバー攻撃を使い捨て仮想マシン(VM)へ封じ込め、テレワークでも安心!
検知の失敗が無い「アプリケーションの隔離と封じ込め」で機密情報を完全に保護
不正プログラム(マルウェア)を使い捨てVMに封じ込める異なるコンセプトを提供
エンドポイントの防御、できていますか?
-
メールに添付されたマルウェア(Emotet)対策
メールを通じて安易に攻撃ができ、常に進化し続けているマルウェアが増加しています。「Emotet」(エモテット)に見られるように、メールを介するマルウェアは日ごとに高度化し、検出技術に基づく従来の防御策より、常に一枚も二枚も上手です。そのため新技術を用いた対策が必要です。
-
悪意のあるサイトへのリンク対策
Webフィルタリング(Webサイトを分類化してアクセス可否を制御)は、ユーザが望ましくないコンテンツにアクセスするのを防ぐのには有効な方法ですが、悪意ある攻撃を防ぐことには力不足です。ユーザの生産性を阻害しないためにも、未分類のWebサイトからの攻撃を防御しなければなりません。
-
ファイルダウンロード対策やUSBメモリからの侵入対策
ファイルダウンロードによるEmotetなどマルウェア配信は、費用対効果が高いため攻撃者にはとても魅力的です。悪意のあるダウンロードファイル類には多くの発生源があり、そのすべてへの対応が求められます。また、オフライン環境では、USB接続の外部記憶装置からの侵入にも対応しなければなりません。
-
保護されていないネットワーク対策(テレワーク等)
テレワークが推奨され、在宅勤務やサテライトオフィスでの業務が急増しています。テレワークや移動中の車内、顧客先、出張先など社外での作業ではVPN 接続をするよう要求されます。しかし、サイバー攻撃対策を回避するよう設計されたEmotetなど高度なマルウェアに対しては何の防御にもなりません。
-
インターネット分離
政府機関によるセキュリティ指針などから、セキュリティ対策として「インターネット分離」が訴えられています。これはインターネットとの接続が機密情報の漏えい経路になっているからです。インターネット分離(インターネットと機密情報を分離)を実現するエンドポイントでの対策が必要となってきています。
HP Sure Click Enterpriseなら!
世界で最も安全なエンドポイント保護ソリューション
「HP Sure Click Enterprise」がPCの安全を100%守ります!
POINT1
「アプリケーションの隔離と封じ込め」 により強固なセキュリティを実現
「HP Sure Click Enterprise」は、「アプリケーションの隔離と封じ込め」 によりPCと内部ネットワーク上の受信ファイル、リンク、およびWebブラウザーをハードウェアベースで隔離し、高度な動作分析技術による豊富な脅威のフォレンジックを使用して、他のソリューションが見落としている悪意のある活動を特定することで、より確実な保護を提供します。
また、各攻撃に対してリアルタイム アラートを発し、セキュリティ侵害を排除するための主要な機能を企業に提供します。
POINT2
特許を取得した最先端の仮想化技術(ハードウエア隔離)の採用
「HP Sure Click Enterprise」は、PCと内部ネットワーク上の電子メールの添付ファイル、リンク、およびWebブラウザーを各タスクごとに使い捨てVMへミリ秒単位で自動生成・展開し、ホストから完全に隔離してシェルスクリプトやアプリケーションのインスタンスを実行します。もし、不正プログラム(マルウェア)を開いたとしても、ファイルを閉じれば、使い捨てVMの環境は破棄され、元の安全な状態に戻ります。最新のWindows10で利用可能なCPUハードウェアで強化された仮想化技術を使用しています。ユーザーエクスペリエンスは変わりませんが、不正プログラムは無害化されます。
予期せぬ不正プログラムに侵害されることはありません(何も盗めない;横展開できない;永続化できない)。
POINT3
既存の「インターネット分離」の問題を「アプリケーション隔離」で解決
「HP Sure Click Enterprise」は、世界で最も安全なアプリケーションの隔離と封じ込めのエンドポイント保護ソリューションです。「アプリケーションの隔離と封じ込め」を導入することで、不正プログラム(マルウェア)を使い捨てVMに封じ込めます。従来の検知方式とは異なるコンセプトにより、エンドポイントは100%安全が確保されます。また、高度な攻撃から企業のエンドポイントを保護し、サイバー攻撃の可視化・共有することでリアルタイムな脅威インテリジェンスの詳細を提供します。
POINT4
PC上で記録分析した脅威情報を管理サーバで集中管理
POINT5
多様なサービス提供形態
POINT6
チャットやメールからの受信ファイル無害化
コミュニケーションツール(チャット/メールアプリケーション)利用の場合、受信ファイルを「アプリケーションの隔離と封じ込め」による保護対象とすることができます。同様にWebブラウザ経由での受信ファイル(Office文書やPDFファイル等)も保護対象となります。テレワークなどオフィス外の作業でも情報漏えいリスクを最小限に抑えることができます。
HP Sure Click Enterpriseを導入したPCでの操作
POINT7
海外拠点も含めたグローバルな情報セキュリティ
場所と時間を選ばない攻撃者に対して、一元管理された高度なサイバー攻撃対策が求められます。海外の規模の小さな拠点では個別に情報管理の仕組みを構築するのは難しい状況です。海外拠点経由で日本本社に攻撃を仕掛けるケースも多く見られます。
海外拠点が抱えている問題として以下の点があります。
- 現地雇用の従業員がセキュリティやコンプライアンスを守らない。
- 海外拠点に専任の管理者がいないためIT・セキュリティに関する知識が少ない。
- 言葉や文化の違いにより現地従業員の意思疎通がうまくはかれない。
- 拠点ごとにセキュリティ対策のレベルに差が生じている。
これらの問題を解決するために、「HP Sure Click Enterprise」の「アプリケーションの隔離と封じ込め」を導入することで、小さな拠点においても本社と同レベルの情報セキュリティ体制を構築することが可能となります。
メールやWeb閲覧のような日々利用するサービスへのガバナンス対策には「HP Sure Click Enterprise」が最も適しているといえます。
システムプラザでの導入がオススメの理由
リセルパートナーの強みを活かして導入も運用もご安心いただけます
理由1
リセルパートナーだから、情報量も多く安心して相談できる!
エンドポイントセキュリティ製品の販売・導入・サポートでの実績が多数あり、国内ではリセルパートナーとして「HP Sure Click Enterprise」を取り扱っています。
「インターネット分離」と「アプリケーションの隔離と封じ込め」で長年の経験と実績をベースに安心いただける導入・サポートをご提供します。
理由2
情シス部門の負荷軽減!運用代行サービスによる被害最小化
セキュリティツールは、日々の脅威の情報収集や、バージョンアップなどの運用が極めて重要です。システムプラザでは、煩雑な管理コンソールの維持管理と運用作業をセットにして提供する運用代行サービスを用意しています。OSやネットワークのログを見ることなくエンドポイントのセキュリティインシデントを可視化できるため、見るべきログの量が激減することから効率的に被害状況の分析、対応、今後のサイバー攻撃対策立案を行うことができるようになります。
コラム
地方自治体だけではない「インターネット分離」導入の動き
総務省のインターネット分離に関するガイドライン
総務省はLGWAN環境(総合行政ネットワーク)とインターネット環境を分割し、「個⼈番号利⽤事務系」「LGWAN接続系」「インターネット接続系」でネットワーク分離し、端末を適切に通信制御する「自治体情報システム強靭性向上モデル」を各地方自治体に示し取り組みを支援しています。以前からの取り組みに加え、日本年金機構における個人情報流出事案が、多くの住民情報を扱う地方自治体にとって重大な警鐘となりました。こうした自治体のサイバー攻撃対策は、金融業界をはじめとして一般企業にも波及し「インターネット分離(ネットワーク分離)」を推進する動きが高まっています。
インターネット分離の方法
インターネット分離の最も基本的な方法は、LGWAN接続系とインターネット接続系のそれぞれでPCを用意して、2つのネットワークを作ることです。しかし、物理的に2台のPCを利用するインターネット分離は、設置場所が必要なことや、2重の配線が必要といったデメリットがあり、多くの市区町村では仮想PCでのインターネット分離が検討されています。具体的には、VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)や「ブラウザ仮想化」などがありますが、最近ではコンテンツを分離環境で実行し、描画情報のみを表示する方式のSaaS型ソリューションなども見受けられます。
現在、「仮想デスクトップ」「仮想ブラウザ」「実行環境分離型」にはさまざまな製品やサービスがあります。それぞれに特長がありますので、コストや導入体制、セキュリティ度合いなど自社にあったものの選択が大事です。
ただ、これらは標的型攻撃の脅威を取り除くためには不十分であり、プログラムのふるまいを分析するエンジンを搭載したり、疑わしいプログラムを仮想環境で実行させるサンドボックスが必要になります。これもトータルすると、インターネット分離ソリューションの多くは高価なものになりがちです。