日本HP、重要データとシステムを保護する「HP Sure Access Enterprise」を提供

株式会社 日本HP（本社：東京都港区、代表取締役 社長執行役員：岡戸 伸樹）は、エンドポイント保護ポートフォリオ「HP Wolf Security」を強化する「HP Sure Access Enterprise（以下、SAE）」をリリースしました。

近年、自社のみならず、グループ会社やサプライヤーのエンドポイントを経由したアカウント情報の漏洩が、重大なセキュリティインシデントにつながるケースが増加しています。SAEは、重要なデータ、システム、アプリケーションへのアクセス権を持つユーザーを保護します。エンドポイントが侵害された場合でも、特権アクセスの乗っ取りを防ぎ、重要データやシステムへの安全なアクセスを維持するため、重大なセキュリティインシデントへ発展するリスクを低減します。

SAEは、HP製および非HP製PCデバイスに対応しています。独自の仮想化技術を活用し、各特権アクセスのセッションを、ハードウェアベースの独自仮想マシン（VM）内で実行します。VM内にマルウェアを隔離することで、対象データの機密性と完全性が確保されます。ユーザーは、1台のPCデバイスで特権アクセス、非特権アクセス、および個人利用を安全に実行できます。これにより、生産性の向上に加え、IT管理者の負担軽減、セキュリティ強化を同時に実現します。

特権アクセスが可能なPCデバイスへの侵害は、攻撃チェーンにおける最も重要な侵入口の一つです。攻撃者は侵害したエンドポイントを足がかりに認証情報を盗み、権限昇格、横展開を経て、最終的に重要データへ到達します。SAEは、こうした攻撃プロセスの中核となる特権アクセスを分離・保護することで、権限昇格やセッションの乗っ取りを防止します。その結果、攻撃者による侵害の拡大を初期段階で封じ込め、重大なセキュリティインシデントへの発展を抑制します。

組織には、重要データ、システム、アプリケーションへの日常的なアクセスを必要とするさまざまな従業員が存在します。その中には、IT管理者、IoTおよびOTのサポート担当者に加え、カスタマーサポートや財務部門が含まれます。同一のPCデバイス上で特権アクセスと非特権アクセスの両方を実行できるようにすることは、多大なリスクを伴います。たとえ特権アクセス管理（PAM）によって機密システムへのアクセスを制御していたとしても、PCデバイスが侵害された場合、攻撃者が特権アクセスを乗っ取る可能性は残ります。その結果、機密データや認証情報の窃取に加え、悪意のあるコードやコマンドの実行が行われるおそれがあります（例：キーストロークの注入、クリップボードのキャプチャ、メモリのスクレイピングなど）。これは、多くの従来型セキュリティ対策では十分に防ぎきれない領域です。

従来は、特権ユーザーに対し、専用のPCデバイスを用意する方法が一般的でした。しかし、この方法は利便性を損なうだけでなく、複数のデバイス調達・運用によりIT部門の負担を増大させます。SAEを使用すれば専用のPCデバイスは不要となり、データの機密性と完全性を確保することができます。

SAEはサーバーにアクセスするシステム管理者の保護に加え、さまざまな業務領域における機密資産の保護にも適用可能です。例えば、小売業におけるクレジットカード情報、医療分野における患者データ、製造業における産業用制御システムへのアクセス保護などに活用できます。

HP Sure Access Enterpriseは、以下の機能を備えています：

• 特権アクセス管理（PAM）ソリューション（CyberArk、BeyondTrustなど）、IPSecリモートアクセストンネル、多要素認証（MFA）との強力な連携。

• 職務分離と柔軟なポリシー設定を可能にする集中管理機能。特定のPCデバイスやユーザーへの接続を制限、プライバシー保護のためにHP Sure Viewの有効化を必須にすることが可能です。

• 最新のIntel®テクノロジーによるハードウェア・ルート・オブ・トラストにより、マルウェアによるセキュリティ制御の迂回を防止。

• 機密データや認証情報を記録することなくアクセスを追跡する暗号化・改ざん防止機能を備えたセッションログが、コンプライアンス対応を容易にします。

詳細については、https://jp.ext.hp.com/services/business/sureaccessenterprise/をご覧ください。

HP Wolf Securityについて
HP Wolf Securityは、世界有数のエンドポイントセキュリティソリューションです。HPが提供するハードウェアによるセキュリティ対策と、エンドポイントに特化したセキュリティサービスの組み合わせにより、組織のPCデバイスやプリンター、従業員をサイバー攻撃から守ります。HP Wolf Securityは、ハードウェアレベルから、ソフトウェアやサービスまで包括的なエンドポイント保護、復旧を提供します。詳しくは、https://hp.com/wolfをご覧ください。

*「HP Wolf Security for Business」をご利用いただくには、Windows 10または11 Pro以降が必要です。本製品にはさまざまなHPセキュリティ機能が搭載されており、HP Pro、Elite、RPOS、ワークステーション、シンクライアント製品でご利用いただけます。セキュリティ機能の詳細については、各製品の仕様をご確認ください。

HP Sure Access Enterpriseの製品要件

• エンドポイント要件：HP Wolf Security Controllerは、Intel®およびAMDの最新CPUを搭載したWindows 10デバイス上で動作します。

• コントローラーの要件：HP Wolf Security Controllerは、HPのクラウドでサービス提供されるほか、オンプレミスにインストールすることが可能です。

• サポートされるソフトウェア：HP Sure Access Enterpriseは、RDPセッション、Citrix® ICAセッション、およびChromiumベースのブラウザをサポートしています。

Wolf Security Controllerは、「HP Sure Click Enterprise」または「HP Sure Access Enterprise」を必要とし、デバイスやアプリケーションに関する重要なデータを提供する管理および分析プラットフォームであり、単体サービスとして販売されていません。HP Wolf Security Controllerは、厳格なGDPRプライバシー規制に準拠しており、情報セキュリティに関してISO27001、ISO27017、およびSOC2 Type2の認証を取得しています。HP Cloudへの接続を伴うインターネットアクセスが必要です。完全なシステム要件については、https://enterprisesecurity.hp.com/s/documentation?language=en_USをご覧ください。

HPについて

HP Inc.（ニューヨーク証券取引所：HPQ）は、未来の働き方（Future of Work）を支援する世界的なテクノロジーリーダーです。180カ国以上で事業を展開し、ビジネスの成長とプロフェッショナルの充実した働き方を促進する、革新的なAI搭載デバイス、ソフトウェア、サービス、サブスクリプションを提供しています。

＃  ＃  ＃

文中の社名、商品名は、各社の商標または登録商標です。

◆お客様からのお問い合わせ先（記事掲載時のお問い合わせ先もこちらでお願いいたします。）

カスタマー・インフォメーションセンター 　

TEL：0120-436-555

ホームページ　 http://www.hp.com/jp/