「不審なメールに気をつけましょう」という注意喚起は、企業や組織における情報セキュリティの基本中の基本です。しかし、その「不審」とは何を指すのでしょうか?
・・・確かにその通りかもしれません。多くの企業がフィッシング対策として、情報セキュリティ教育や標的型攻撃メール訓練を定期的に実施しています。
しかし攻撃者の手口は日進月歩で進化しており、「昨日の知識」が「今日の攻撃」に対応できないことも多々あります。AIを使った文面の自然化、社内関係者を偽装するBEC(Business Email Compromise)など、「不審であることに気づかせない」攻撃が主流になりつつあるのです。
どれだけ訓練しても、人間の注意力には限界があります。
「自分は絶対に引っかからない」という過信が、知らず知らずのうちに慢心へと変わり、
といったような、たった一度のミスが組織全体のリスクへと直結する時代です。
その “ 万が一 ” を前提に設計されたセキュリティが、アプリケーション隔離(Application Isolation) 技術です。
アプリケーション隔離技術とは、ユーザーが開くファイルやWebサイトを、OSとは分離された専用の仮想環境(マイクロVM)内で実行することで、本体への影響を遮断するセキュリティ方式です。
この仕組みを採用しているのが、HPのエンドポイントセキュリティ製品
「HP Sure Click Enterprise 」です。
「HP Sure Click Enterprise」では、次のような挙動が実現されます。
つまり、「開いてしまった」ことが致命傷にならないのです。
これは従来のサンドボックス型製品と似ていますが、「HP Sure Click Enterprise」は、安全と判断されたファイルであればそのまま編集・保存が可能で、業務の流れを止めることがありません。
アプリケーション隔離の適用範囲はファイルだけにとどまりません。Webブラウザも対象です。
といった、いわゆる「見るだけで危険なWeb攻撃」にも対応可能。
Webページは仮想環境内で読み込まれ、JavaScriptやマクロなどの挙動もリアルタイムに隔離された中で実行されます。
「仮想環境」と聞くと、「重い」「動作が遅くなる」という印象を持たれるかもしれません。
しかし、「HP Sure Click Enterprise」では、マイクロVMが数ミリ秒単位で即時起動・即時破棄され、 PCのパフォーマンスを損なうことなく、ユーザーは普段通りに操作を行えます。
エンドユーザーにとっては、意識しないうちに守られている状態が実現されるのです。
従来のアンチウイルスやEDR製品では、
といった一連のプロセスが、セキュリティ担当者の負荷としてのしかかっていました。
「HP Sure Click Enterprise」は、これを根本から変えます。
感染しないことを前提に設計されており
つまり、“ 検知して対応 ” から “ 隔離して完了 ” への転換です。
これら一連のプロセスは、ユーザーの操作だけで完了し、管理者は通知を確認するだけで済みます。
テレワークやクラウドの活用が加速する中で、 エンドポイントは組織の境界線の外に出ています。
ゼロトラストセキュリティが求められる現代では、 「誰もが、どこからでも、安全に業務ができる」ことが必要条件。
「HP Sure Click Enterprise」は、 そんな分散環境における “ 最後の防波堤 ” として、 ヒューマンエラーや未知の攻撃にも “ 事前に備える ” ことを可能にします。
「気をつけていれば大丈夫」
「セキュリティ教育は十分にやっている」
それだけでは、もはや通用しない時代です。
クリックしても、感染しない。
それを仕組みで担保する「HP Sure Click Enterprise」は、次世代のエンドポイントセキュリティの一つの答えとなるでしょう。
今こそ、自社のセキュリティ対策を “ ヒト任せ ” から “ しくみ任せ ” へ と転換するタイミングかもしれません。