株式会社 日本HP(本社:東京都港区、代表取締役 社長執行役員:岡戸 伸樹)は、エンドポイント保護ポートフォリオ「HP Wolf Security」を強化する「HP Sure Access Enterprise(以下、SAE)」をリリースしました。 近年、自社のみならず、グループ会社やサプライヤーのエンドポイントを経由したアカウント情報の漏洩が、重大なセキュリティインシデントにつながるケースが増加しています。SAEは、重要なデータ、システム、アプリケーションへのアクセス権を持つユーザーを保護します。エンドポイントが侵害された場合でも、特権アクセスの乗っ取りを防ぎ、重要データやシステムへの安全なアクセスを維持するため、重大なセキュリティインシデントへ発展するリスクを低減します。 SAEは、HP製および非HP製PCデバイスに対応しています。独自の仮想化技術を活用し、各特権アクセスのセッションを、ハードウェアベースの独自仮想マシン(VM)内で実行します。VM内にマルウェアを隔離することで、対象データの機密性と完全性が確保されます。ユーザーは、1台のPCデバイスで特権アクセス、非特権アクセス、および個人利用を安全に実行できます。これにより、生産性の向上に加え、IT管理者の負担軽減、セキュリティ強化を同時に実現します。 特権アクセスが可能なPCデバイスへの侵害は、攻撃チェーンにおける最も重要な侵入口の一つです。攻撃者は侵害したエンドポイントを足がかりに認証情報を盗み、権限昇格、横展開を経て、最終的に重要データへ到達します。SAEは、こうした攻撃プロセスの中核となる特権アクセスを分離・保護することで、権限昇格やセッションの乗っ取りを防止します。その結果、攻撃者による侵害の拡大を初期段階で封じ込め、重大なセキュリティインシデントへの発展を抑制します。 組織には、重要データ、システム、アプリケーションへの日常的なアクセスを必要とするさまざまな従業員が存在します。その中には、IT管理者、IoTおよびOTのサポート担当者に加え、カスタマーサポートや財務部門が含まれます。同一のPCデバイス上で特権アクセスと非特権アクセスの両方を実行できるようにすることは、多大なリスクを伴います。たとえ特権アクセス管理(PAM)によって機密システムへのアクセスを制御していたとしても、PCデバイスが侵害された場合、攻撃者が特権アクセスを乗っ取る可能性は残ります。その結果、機密データや認証情報の窃取に加え、悪意のあるコードやコマンドの実行が行われるおそれがあります(例:キーストロークの注入、クリップボードのキャプチャ、メモリのスクレイピングなど)。これは、多くの従来型セキュリティ対策では十分に防ぎきれない領域です。 従来は、特権ユーザーに対し、専用のPCデバイスを用意する方法が一般的でした。しかし、この方法は利便性を損なうだけでなく、複数のデバイス調達・運用によりIT部門の負担を増大させます。SAEを使用すれば専用のPCデバイスは不要となり、データの機密性と完全性を確保することができます。 SAEはサーバーにアクセスするシステム管理者の保護に加え、さまざまな業務領域における機密資産の保護にも適用可能です。例えば、小売業におけるクレジットカード情報、医療分野における患者データ、製造業における産業用制御システムへのアクセス保護などに活用できます。 HP Sure Access Enterpriseは、以下の機能を備えています: 特権アクセス管理(PAM)ソリューション(CyberArk、BeyondTrustなど)、IPSecリモートアクセストンネル、多要素認証(MFA)との強力な連携。 職務分離と柔軟なポリシー設定を可能にする集中管理機能。特定のPCデバイスやユーザーへの接続を制限、プライバシー保護のためにHP Sure Viewの有効化を必須にすることが可能です。 最新のIntel®テクノロジーによるハードウェア・ルート・オブ・トラストにより、マルウェアによるセキュリティ制御の迂回を防止。 機密データや認証情報を記録することなくアクセスを追跡する暗号化・改ざん防止機能を備えたセッションログが、コンプライアンス対応を容易にします。 詳細については、https://jp.ext.hp.com/services/business/sureaccessenterprise/をご覧ください。 HP Wolf Securityについて HP Wolf Securityは、世界有数のエンドポイントセキュリティソリューションです。HPが提供するハードウェアによるセキュリティ対策と、エンドポイントに特化したセキュリティサービスの組み合わせにより、組織のPCデバイスやプリンター、従業員をサ