CTCエスピーが提供する

HP Sure Click Enterprise

HP Sure Click Enterpriseとは？

マルウェアやゼロデイ攻撃など、
常に進化し続けるサイバー攻撃によって企業におけるセキュリティの重要性は年々高まりを見せています。

多様化するセキュリティリスクを回避するため誕生した
HP Sure Click Enterprise（SCE）は、 PC内の仮想化技術であるマイクロVMによってエンドポイントへの攻撃を無効化し、ゼロトラストを原則とした脅威検知に依存しない保護ソリューションです。

チャットやブラウザ、USBストレージを経由したファイルを、ホストから完全に隔離してそれぞれ別の仮想マシン内で隔離実行し、あらゆるリスクからエンドユーザーのOSを守ります。

特長・導入メリット

Feature/Merit

隔離環境でインターネットを分離

仮想化ベースで、ユーザーが
セキュリティ侵害を気にせず閲覧できる
セキュアブラウザを展開
確実なマルウェア対策

マイクロVMによりマルウェアのような
脅威を隔離して封じ込め。
Emotetもシャットアウト
攻撃対象領域を9割以上削減

エンドポイントに到達する
悪意のあるEメール、リンク、
ダウンロードを保護

セキュリティ担当者に選ばれる理由

Reason

運用負荷の低減

マイクロVMがリスクを無効化するため、
緊急対応やクリーンアップが不要
安全なユーザーワークフロー確立

PC1台の中で論理的に
インターネット分離が可能。
各種ファイル操作も制限やストレスなく実行できる。
脅威の分析調査および対策

侵入を防いだ後、未知のウイルス等を
安全な環境で監視・分析。
情報をリアルタイムに把握し対策することが可能

マルウェアの無害化はもちろん、分析や対策までを一貫してサポートします。

お問い合わせはこちら

主な機能

Function

使い捨て仮想マシン内でマルウェアを封じ込め『無害化』

HP Sure Click Enterprise内のマイクロVMは、電子メールの添付ファイルを開いたり、リンクをクリックしたりする度にミリ秒単位で生成されます。リスクの高いアクティビティであっても外側へのアクセスが制限され、アプリケーションを封じ込めた状態で実行されるので、ホストOSが影響を受けることはありません。たとえいくら狡猾なマルウェアが動いていたとしても、タスクが終了すればマイクロVMごと消滅するため安全です。

安全なWebブラウジング

HP Sure Click Enterprise Secure BrowserはChromiumベースのWebブラウザで、表示するWebサイトをタブごとに仮想マシンコンテナの中に隔離し、安全を確保した状態で実行します。もし、表示しただけで感染するマルウェアのような悪意のあるWebサイトを開いてしまった場合でも、仮想マシンごと消去されるためPC本体は影響を受けません。

フィッシングサイトからユーザー情報を保護

HP Identity Protectionの拡張機能によって、高度な監視技術を駆使しあらゆるログインを検証。
オンラインにおけるユーザー情報などのアイデンティティ盗難攻撃から保護します。
HP Sure Click Enterprise Secure Browser、Google Chrome、Microsoft Edge(Chromium）等のブラウザで使用可能です。

Eメール添付・ダウンロードファイルからの保護

EメールやWebサイトから保存した対象ファイルは保護された状態となり、開く場合は個別の仮想マシンコンテナの中に隔離して動的解析を実施、安全性を確認してから実行されます。ドキュメントの場合はアプリケーション全体をマイクロVMで実行します。

脅威の調査・分析

隔離後に攻撃を検知した場合は安全を確保した状態で悪意のある実行を観察。
その後マイクロVM内でフォレンジックトレースをリアルタイムで取得し、調査・分析することができます。
エンドポイントやネットワーク上のアクセスログを調べる必要はありません。

お問い合わせはこちら

導入事例

CASE01

金融系企業　A社

課題背景

ランサムウェア対策としてアンチウイルスやEDRを導入したが、検知後のヒューマンエラーまでカバーしきれず侵入を防ぎきれない状況だった。

導入後

どのようなマルウェアを開いたとしても、隔離環境の中でマイクロVMを閉じてしまえば実害はないため、安心して外部との取引ができるようになった。また、担当者による緊急的な対応がなくなったことで工数削減につながった。
CASE02

損保系企業　B社

課題背景

インターネット分離のため、数年前にWeb無害化ソリューションを導入。しかし利便性が悪く、業務に支障が出ていた。

導入後

操作性に与える影響がほかのツールより少なく、ネイティブブラウザと同じようにアプリケーションを使用できるようになった。セキュリティのレベルをキープしつつ業務効率改善に成功したため、利便性を重視する社内IT担当者からも高い評価を得た。
CASE03

社会インフラ系企業　C社

課題背景

物理的にネットワークを分離する方法を検討していたがコストや準備に難航。また、担当部署の業務負担によるパフォーマンス低下が懸念されていた。

導入後

HP Sure Click Enterpriseの論理的分離を選択。結果的に物理的分離よりトータルコストが低く、セキュリティ強度も高かった。さらに利便性にも優れているため担当部署の業務圧迫が少なく、パフォーマンスを低下させずにインターネット分離要件を満たすことができた。

動作フロー

Flow

エンドポイントの主要なアプリケーションはPC本体と隔離されたマイクロVM内で実行。

信頼できるファイルはそのまま実環境で利用でき、リスクのあるものはマイクロVM内から外に出ることができず封じ込められます。

Webブラウザを使用する場合（URL入力またはリンクをクリック）

※信頼されたサイト以外はタブごとにマイクロ仮想マシン（HPSecureBrowser）へ隔離し実行

さらに、お客様ニーズに合わせた柔軟なカスタマイズが可能

お客様が求めるセキュリティに応じてユーザー環境、アクセスなどの各種ポリシー設定がカスタマイズできます。

設定項目	概要
Web Browsing	信頼済サイトに関する設定やProxy認証、イントラサイトへのアクセス設定など
Secure Browser	マイクロVMで隔離実行されるChromiumベースのセキュアブラウザに関する設定
Files	DLやメール添付等ファイルの信頼に関する設定（ユーザーの信頼権限、自動信頼、ファイルハッシュによるアクセスブロック等）
User Interaction	ユーザー環境の設定（エンドポイント構成変更時の再初期化、確認・警告ダイアログ表示、信頼できないファイルのアイコンへ視覚的なタグ付け、トレイアイコン表示等）
Security	ユーザーのファイル操作に関するBlock設定、リアルタイムの脅威データを提供する Threat Intellgence Cloud Serviceへのデバイスの接続許可、カット＆ペーストの制限などクリップボードに関する設定、OUTLOOK受信メールへのProactive scanに関する設定等
Manageabillty	詳細な分離ログファイル、ポリシー更新やリモートコマンドチェックイン頻度、ライセンスキー表示等
Monitoring	PCの監視、PC内の既存ファイルハッシュリスト抽出と分析、VTテクノロジーのないエンドポイントへの監視のみの実行モード
Advanced	既存設定項目にないカスタム