HP Sure Click Enterprise で始める 最新のセキュリティ対策

新発想のエンドポイントセキュリティで マルウェアの脅威から解放

HP Sure Click Enterpriseとは?

マルウェアやゼロデイ攻撃など、
常に進化し続けるサイバー攻撃によって 企業におけるセキュリティの重要性は年々高まりを見せています。

多様化するセキュリティリスクを回避するため誕生した
HP Sure Click Enterprise(SCE)は、 PC内の仮想化技術であるマイクロVMによって エンドポイントへの攻撃を無効化し、ゼロトラストを原則とした 脅威検知に依存しない保護ソリューションです。

チャットやブラウザ、USBストレージを経由したファイルを、 ホストから完全に隔離してそれぞれ別の仮想マシン内で隔離実行し、 あらゆるリスクからエンドユーザーのOSを守ります。

特長・導入メリット

Feature/Merit

  • 隔離環境でインターネットを分離

    隔離環境でインターネットを分離

    仮想化ベースで、ユーザーが
    セキュリティ侵害を気にせず閲覧できる
    セキュアブラウザを展開

  • 確実なマルウェア対策

    確実なマルウェア対策

    マイクロVMによりマルウェアのような
    脅威を隔離して封じ込め。
    Emotetもシャットアウト

  • 攻撃対象領域を9割以上削減

    攻撃対象領域を9割以上削減

    エンドポイントに到達する
    悪意のあるEメール、リンク、
    ダウンロードを保護

セキュリティ担当者に選ばれる理由

Reason

  • 運用負荷の低減

    運用負荷の低減

    マイクロVMがリスクを無効化するため、
    緊急対応やクリーンアップが不要

  • 安全なユーザーワークフロー確立

    安全なユーザーワークフロー確立

    PC1台の中で論理的に
    インターネット分離が可能。
    各種ファイル操作も制限やストレスなく実行できる。

  • 脅威の分析調査および対策

    脅威の分析調査および対策

    侵入を防いだ後、未知のウイルス等を
    安全な環境で監視・分析。
    情報をリアルタイムに把握し対策することが可能

マルウェアの無害化はもちろん、 分析や対策までを一貫してサポートします。

主な機能

Function

使い捨て仮想マシン内でマルウェアを封じ込め『無害化』

HP Sure Click Enterprise内のマイクロVMは、電子メールの添付ファイルを開いたり、リンクをクリックしたりする度にミリ秒単位で生成されます。リスクの高いアクティビティであっても外側へのアクセスが制限され、アプリケーションを封じ込めた状態で実行されるので、ホストOSが影響を受けることはありません。 たとえいくら狡猾なマルウェアが動いていたとしても、タスクが終了すればマイクロVMごと消滅するため安全です。

安全なWebブラウジング

HP Sure Click Enterprise Secure BrowserはChromiumベースのWebブラウザで、表示するWebサイトをタブごとに仮想マシンコンテナの中に隔離し、安全を確保した状態で実行します。 もし、表示しただけで感染するマルウェアのような悪意のあるWebサイトを開いてしまった場合でも、仮想マシンごと消去されるためPC本体は影響を受けません。

フィッシングサイトからユーザー情報を保護

HP Identity Protectionの拡張機能によって、高度な監視技術を駆使しあらゆるログインを検証。
オンラインにおけるユーザー情報などのアイデンティティ盗難攻撃から保護します。
HP Sure Click Enterprise Secure Browser、Google Chrome、Microsoft Edge(Chromium)等のブラウザで使用可能です。

Eメール添付・ダウンロードファイルからの保護

EメールやWebサイトから保存した対象ファイルは保護された状態となり、開く場合は個別の仮想マシンコンテナの中に隔離して動的解析を実施、安全性を確認してから実行されます。ドキュメントの場合はアプリケーション全体をマイクロVMで実行します。

脅威の調査・分析

隔離後に攻撃を検知した場合は安全を確保した状態で悪意のある実行を観察。
その後マイクロVM内でフォレンジックトレースをリアルタイムで取得し、調査・分析することができます。
エンドポイントやネットワーク上のアクセスログを調べる必要はありません。

導入事例

  • CASE01
    金融系企業 A社
    課題背景
    ランサムウェア対策としてアンチウイルスやEDRを導入したが、検知後のヒューマンエラーまでカバーしきれず侵入を防ぎきれない状況だった。
    導入後
    どのようなマルウェアを開いたとしても、隔離環境の中でマイクロVMを閉じてしまえば実害はないため、安心して外部との取引ができるようになった。 また、担当者による緊急的な対応がなくなったことで工数削減につながった。
  • CASE02
    損保系企業 B社
    課題背景
    インターネット分離のため、数年前にWeb無害化ソリューションを導入。しかし利便性が悪く、業務に支障が出ていた。
    導入後
    操作性に与える影響がほかのツールより少なく、ネイティブブラウザと同じようにアプリケーションを使用できるようになった。 セキュリティのレベルをキープしつつ業務効率改善に成功したため、利便性を重視する社内IT担当者からも高い評価を得た。
  • CASE03
    社会インフラ系企業 C社
    課題背景
    物理的にネットワークを分離する方法を検討していたがコストや準備に難航。また、担当部署の業務負担によるパフォーマンス低下が懸念されていた。
    導入後
    HP Sure Click Enterpriseの論理的分離を選択。結果的に物理的分離よりトータルコストが低く、セキュリティ強度も高かった。 さらに利便性にも優れているため担当部署の業務圧迫が少なく、パフォーマンスを低下させずにインターネット分離要件を満たすことができた。

動作フロー

Flow

エンドポイントの主要なアプリケーションはPC本体と隔離されたマイクロVM内で実行。

信頼できるファイルはそのまま実環境で利用でき、 リスクのあるものはマイクロVM内から外に出ることができず封じ込められます。

動作フロー 動作フロー

Webブラウザを使用する場合 (URL入力またはリンクをクリック)

Webブラウザを使用する場合 Webブラウザを使用する場合
※信頼されたサイト以外はタブごとにマイクロ仮想マシン(HPSecureBrowser)へ隔離し実行
さらに、お客様ニーズに合わせた柔軟なカスタマイズが可能
お客様が求めるセキュリティに応じてユーザー環境、 アクセスなどの各種ポリシー設定がカスタマイズできます。
設定項目 概要
Web Browsing 信頼済サイトに関する設定やProxy認証、イントラサイトへのアクセス設定など
Secure Browser マイクロVMで隔離実行されるChromiumベースのセキュアブラウザに関する設定
Files DLやメール添付等ファイルの信頼に関する設定 (ユーザーの信頼権限、自動信頼、ファイルハッシュによるアクセスブロック等)
User Interaction ユーザー環境の設定 (エンドポイント構成変更時の再初期化、確認・警告ダイアログ表示、信頼できないファイルのアイコンへ 視覚的なタグ付け、トレイアイコン表示等)
Security ユーザーのファイル操作に関するBlock設定、リアルタイムの脅威データを提供する Threat Intellgence Cloud Serviceへのデバイスの接続許可、カット&ペーストの制限などクリップボードに 関する設定、OUTLOOK受信メールへのProactive scanに関する設定等
Manageabillty 詳細な分離ログファイル、ポリシー更新やリモートコマンドチェックイン頻度、ライセンスキー表示等
Monitoring PCの監視、PC内の既存ファイルハッシュリスト抽出と分析、VTテクノロジーのないエンドポイントへの監視 のみの実行モード
Advanced 既存設定項目にないカスタム

HP Sure Click Enterpriseの保護対象

Protection

Micro-VMで実行可能なアプリ

  • Internet Explorer
  • HP Sure Click Secure Browser(Chromium)
  • Adobe Acrobat
  • Word
  • Excel
  • PowerPoint
  • Notepad
  • Windows Photoviewer
  • Windows Media Player

Micro-VMで検査が可能なアプリ/ファイルタイプ

  • Adobe Acrobat Reader
  • Browser
  • Word
  • Excel
  • PowerPoint
  • Photoviewer
  • Windows Media Player
  • Archive
  • Scripts/Executable

PC側システム要件

ハードウェア/ソフトウェア 要件
CPU Intel CPU の場合、Intel Virtualization Technology (Intel VT-x) およびExtended Page Tables (EPT) がシステムBIOSで有効になっていること
AMD プロセッサの場合、AMD-V および Rapid Virtualization Indexing (RVI)がシステムBIOSで有効になっていること
メモリ 8 GB 以上
ディスク 6 GB のディスク空き容量
オペレーションシステム Windows 10 64-bit (Professional, Enterprise)
ソフトウェア
  • Microsoft Internet Explorer version 11
  • Microsoft .NET Framework 4.5+ (Windows 10にプリインストール)
  • Microsoft Office 2010 以上 (任意)
  • Chrome のサポートされているリリース (任意)
  • Firefox ESR のサポートされているリリース (任意)

各種ご相談やご質問など、お気軽にお問い合わせください。

資料ダウンロード

お役立ち資料を無料でダウンロードいただけます

お問い合わせ

お気軽にお問い合わせください

ご検討中のお客様

製品導入をご検討中のお客様はまずはこちらから