CTCCTCエスピー株式会社

HP Sure Click Enterprise で始める 最新のセキュリティ対策

新発想のエンドポイントセキュリティで マルウェアの脅威から解放

HP Sure Click Enterpriseとは?

マルウェアやゼロデイ攻撃など、
常に進化し続けるサイバー攻撃によって 企業におけるセキュリティの重要性は年々高まりを見せています。

多様化するセキュリティリスクを回避するため誕生した
HP Sure Click Enterprise(SCE)は、 PC内の仮想化技術であるマイクロVMによって エンドポイントへの攻撃を無効化し、ゼロトラストを原則とした 脅威検知に依存しない保護ソリューションです。

チャットやブラウザ、USBストレージを経由したファイルを、 ホストから完全に隔離してそれぞれ別の仮想マシン内で隔離実行し、 あらゆるリスクからエンドユーザーのOSを守ります。

特長・導入メリット

Feature/Merit

セキュリティ担当者に選ばれる理由

Reason

マルウェアの無害化はもちろん、 分析や対策までを一貫してサポートします。

主な機能

Function

使い捨て仮想マシン内でマルウェアを封じ込め『無害化』

HP Sure Click Enterprise内のマイクロVMは、電子メールの添付ファイルを開いたり、リンクをクリックしたりする度にミリ秒単位で生成されます。リスクの高いアクティビティであっても外側へのアクセスが制限され、アプリケーションを封じ込めた状態で実行されるので、ホストOSが影響を受けることはありません。 たとえいくら狡猾なマルウェアが動いていたとしても、タスクが終了すればマイクロVMごと消滅するため安全です。

安全なWebブラウジング

HP Sure Click Enterprise Secure BrowserはChromiumベースのWebブラウザで、表示するWebサイトをタブごとに仮想マシンコンテナの中に隔離し、安全を確保した状態で実行します。 もし、表示しただけで感染するマルウェアのような悪意のあるWebサイトを開いてしまった場合でも、仮想マシンごと消去されるためPC本体は影響を受けません。

フィッシングサイトからユーザー情報を保護

HP Identity Protectionの拡張機能によって、高度な監視技術を駆使しあらゆるログインを検証。
オンラインにおけるユーザー情報などのアイデンティティ盗難攻撃から保護します。
HP Sure Click Enterprise Secure Browser、Google Chrome、Microsoft Edge(Chromium)等のブラウザで使用可能です。

Eメール添付・ダウンロードファイルからの保護

EメールやWebサイトから保存した対象ファイルは保護された状態となり、開く場合は個別の仮想マシンコンテナの中に隔離して動的解析を実施、安全性を確認してから実行されます。ドキュメントの場合はアプリケーション全体をマイクロVMで実行します。

脅威の調査・分析

隔離後に攻撃を検知した場合は安全を確保した状態で悪意のある実行を観察。
その後マイクロVM内でフォレンジックトレースをリアルタイムで取得し、調査・分析することができます。
エンドポイントやネットワーク上のアクセスログを調べる必要はありません。

導入事例

動作フロー

Flow

エンドポイントの主要なアプリケーションはPC本体と隔離されたマイクロVM内で実行。

信頼できるファイルはそのまま実環境で利用でき、 リスクのあるものはマイクロVM内から外に出ることができず封じ込められます。

動作フロー 動作フロー

Webブラウザを使用する場合 (URL入力またはリンクをクリック)

Webブラウザを使用する場合 Webブラウザを使用する場合
※信頼されたサイト以外はタブごとにマイクロ仮想マシン(HPSecureBrowser)へ隔離し実行
さらに、お客様ニーズに合わせた柔軟なカスタマイズが可能
お客様が求めるセキュリティに応じてユーザー環境、 アクセスなどの各種ポリシー設定がカスタマイズできます。
設定項目 概要
Web Browsing 信頼済サイトに関する設定やProxy認証、イントラサイトへのアクセス設定など
Secure Browser マイクロVMで隔離実行されるChromiumベースのセキュアブラウザに関する設定
Files DLやメール添付等ファイルの信頼に関する設定 (ユーザーの信頼権限、自動信頼、ファイルハッシュによるアクセスブロック等)
User Interaction ユーザー環境の設定 (エンドポイント構成変更時の再初期化、確認・警告ダイアログ表示、信頼できないファイルのアイコンへ 視覚的なタグ付け、トレイアイコン表示等)
Security ユーザーのファイル操作に関するBlock設定、リアルタイムの脅威データを提供する Threat Intellgence Cloud Serviceへのデバイスの接続許可、カット&ペーストの制限などクリップボードに 関する設定、OUTLOOK受信メールへのProactive scanに関する設定等
Manageabillty 詳細な分離ログファイル、ポリシー更新やリモートコマンドチェックイン頻度、ライセンスキー表示等
Monitoring PCの監視、PC内の既存ファイルハッシュリスト抽出と分析、VTテクノロジーのないエンドポイントへの監視 のみの実行モード
Advanced 既存設定項目にないカスタム

HP Sure Click Enterpriseの保護対象

Protection

Micro-VMで実行可能なアプリ

  • Internet Explorer
  • HP Sure Click Secure Browser(Chromium)
  • Adobe Acrobat
  • Word
  • Excel
  • PowerPoint
  • Notepad
  • Windows Photoviewer
  • Windows Media Player

Micro-VMで検査が可能なアプリ/ファイルタイプ

  • Adobe Acrobat Reader
  • Browser
  • Word
  • Excel
  • PowerPoint
  • Photoviewer
  • Windows Media Player
  • Archive
  • Scripts/Executable

PC側システム要件

ハードウェア/ソフトウェア 要件
CPU Intel CPU の場合、Intel Virtualization Technology (Intel VT-x) およびExtended Page Tables (EPT) がシステムBIOSで有効になっていること
AMD プロセッサの場合、AMD-V および Rapid Virtualization Indexing (RVI)がシステムBIOSで有効になっていること
メモリ 8 GB 以上
ディスク 6 GB のディスク空き容量
オペレーションシステム Windows 10 64-bit (Professional, Enterprise)
ソフトウェア
  • Microsoft Internet Explorer version 11
  • Microsoft .NET Framework 4.5+ (Windows 10にプリインストール)
  • Microsoft Office 2010 以上 (任意)
  • Chrome のサポートされているリリース (任意)
  • Firefox ESR のサポートされているリリース (任意)