株式会社 日本HP
サービス・ソリューション事業本部
クライアントソリューション本部
ソリューション営業部
部長
渕上 弘士氏
コロナ禍でビジネスパーソンの働き方は大きく変化した。HPの調査
※によれば、「仕事用デバイスを私的に使用した」と回答した在宅勤務の従業員は、グローバルで70%、日本では51%。コロナ禍前と比べ「より多くの企業データへ、より頻繁に自宅からアクセスしている」と回答した従業員もグローバルで71%、日本で57%という結果になった。また、攻撃者側もこの状況を把握しており、サイバー攻撃の件数はコロナ禍以前の238%に増加。特にフィッシング攻撃の割合が急速に増えているという。
「加えて、エンドポイントセキュリティの重要性をネットワークセキュリティと同等に感じているIT部門の意思決定者は、グローバル/日本ともに90%を超えました。働き方はもう以前の状態には戻りません。エンドポイントセキュリティがこれまで以上に重要性を増すことは間違いないでしょう」と日本HPの渕上 弘士氏は語る。
一般に、PCやプリンタなどのハードウエアビジネスを核とする企業と思われてきたHPだが、実はエンドポイントセキュリティの研究でも20年以上の歴史を持っている。英国にあるセキュリティラボで様々な研究を続けているほか、TPM(Trusted Platform Module)やBIOSといったハードウエア領域のエンドポイントセキュリティの標準化にも貢献してきた。「2019年には仮想化技術を強みとするBromium社を買収し、ソフトウエアセキュリティも幅広く提供できる体制を整備しました。この体制のもと、求められるエンドポイント対策を網羅した新ブランドとして、『HP Wolf Security』を立ち上げ、統合的なセキュリティポートフォリオを提供しています」と渕上氏は紹介する。
多彩なラインアップの中でも、核となるソリューションの1つが「HP Sure Click Enterprise」(以下、Sure Click)である。
クラウドやモバイルデバイスの普及、テレワークの進展などが進んだことで、現在のビジネス環境では、従来型の境界防御が効果を失いつつある。攻撃者の手法も高度化しており、ダウンローダー+C&Cサーバーで境界防御を迂回したり、正規ファイルの悪用、1台のPCから横展開していくラテラルムーブメントなどを駆使した攻撃が増えている。このような状況では、リスクを水際で防ぎ切ることは困難であり、境界の内側を守る必要性が高まっている。
「対応策となるのが“あらゆるデバイスや人を信頼せず、常に検証する”ゼロトラストですが、これは主に『個人認証』『アクセスコントロール』といった、ネットワーク側の対策を主眼に置くアプローチです。そこでHPは、このゼロトラストをエンドポイントにも適用したいと考えました。Sure Clickがこれを具現化します」(渕上氏)