みなさま、こんにちは。
ソリューション戦略部の北島です。
みなさまは新しいことを学ぶ時、学んで欲しい時はどのようにしていますか?
僕は資料や言葉だけで覚えるのではなく、実際に検証等を行い手を動かし、一通り経験してみるようにしています。
そうすることで、何をしたらどう動くのか、何が起こるのかを自分で考えられるようになると思っています。
ところで、昨今巷を騒がせているEmotet、ひと昔前はWannaCry等、新しいマルウェアが出るたびに対策に追われている方々は多いのではないでしょうか。業務を遂行する中、このリンクはクリックしていいのか、このファイルは開いていいのか、何をするにしても気を遣うようになって不安になる毎日ですね。
今回はそんな悩みを解決できる次世代Endpoint Protection Platform製品である HP Sure Click Enterprise について少し紹介します。
良いものと悪いもの
正しく判別する必要は本当にある?
HP Sure Click Enterprise は、ファイルを開く、Webを閲覧する等の動作をユーザに意識させることなくエンドポイント上の隔離環境(仮想マシン)で実行します。最初から隔離環境で動作させることで検知できないマルウェアが含まれていたとしても、感染によるファイル暗号化、情報漏洩等の影響を未然に防ぐことができます。すべてを隔離環境で動作させ、何もなければ結果を保存、怪しい動きをしたらファイルを閉じるだけ。そんな動作をさせることができるのも HP Sure Click Enterprise のすごいところです。
このような重要な情報を持たない隔離された環境を作ることをインターネット分離(Web分離)と呼び、省庁のガイドラインでも仕組みを実装することが推奨されています。
インターネット分離実現の代表的な例はVDIです。
VDIで実現することも可能ですが、リソースの準備、環境構築、操作手順の変更等、たくさんのお金と時間、手間がかかってしまいます。
HP Sure Click Enterprise ではエンドポイントにエージェントをインストールする、それだけで今までと変わりない操作感でインターネット分離を実現します。
詳しい説明やその他機能については製品紹介ページからどうぞ!
資料のお問い合わせや製品デモ、PoCのご相談もお待ちしております!
HP Sure Click Enterprise
インターネット分離・Web分離をアプリで 次世代エンドポイントプロテクション
脅威を無害化するだけではなく、観察する
他製品でも、検知した脅威を止めることはできると思います。
他製品では、ブロックしたものは何が目的かわからず、検知できたものは既に感染しており手遅れ・・・そんなこともあるでしょう。
ところが HP Sure Click Enterprise は、脅威の無害化と目的の把握を同時に行えます!
隔離環境で検知した脅威をわざと継続させ、どこにファイルが配置されるのか、どんな情報を収集しようとするのかを分析・可視化できます。侵害される情報も機密情報を含まないダミーです。
ユーザ影響のわかりやすいWannaCryが動作した場合、ファイルが暗号化され身代金を要求される姿を安全に眺めることができます。後の処理も開いたファイルを閉じるだけで完了です。
もちろん、設定により動作をブロックすることもできますのでご安心ください。
記録された情報は管理コンソールから確認することができ自動で分析が行われ、既知の脅威であれば判別することも可能です。
未知の脅威については、HP Sure Click Enterprise のサポートチームへ分析を依頼することも可能です。
送付される情報は、機密情報を含まないよう加工されたファイルになります。
今までもメールによる注意喚起や時間を設けてどのように対応をすればよいか伝えているかと思います。
HP Sure Click Enterprise を利用して、マルウェアに感染した場合何が起こるのか、どんな影響があるのか、なぜ避けなければいけないのかを体験させて学ばせる、そんなセキュリティ教育をしてみてもよいかもしれませんね。
HP Sure Click Enterprise のサポートページでは最新の脅威に対する HP Sure Click Enterprise の保護情報も掲載しています。
※英語によるサイトです
ソリューション戦略部
北島 康晴
製品情報
HP Sure Click Enterprise
インターネット分離・Web分離をアプリで 次世代エンドポイントプロテクション
