最近の調査によると、フォーブス2000社の92%が過去1年間に攻撃を受けたことがあると回答しており、業界をリードする組織でさえハッキング事件を経験している一方で、中小企業(SME)の状況はさらに悲惨なものとなっているようです。今日、ハッキング業界は非常に確立されており、セキュリティ担当者はハッカーとの果てしない戦いに直面しています。HPは最近、新しいセキュリティ方法論とそれに対応する製品を発表し、あらゆる側面のライフサイクルから攻撃を解読することを望んでいます。
IT変革期におけるセキュリティの課題
ITが大きく変化する今日、クラウドコンピューティング、モバイルインターネット、モノのインターネットなどは、利便性を向上させる一方で、セキュリティ上の新たな課題も増加しています。HPのエンタープライズ・セキュリティ製品部門北アジア担当ゼネラル・マネージャーであるヤオ・シアン氏の意見によると、現在、主に以下のような課題に直面しています:
日本ヒューレット・パッカード株式会社 エンタープライズ・セキュリティ製品 北アジア担当ジェネラル・マネージャー ヤオ・シアン氏
第一の課題は、その性質上、攻撃の手法や動機が変化していることです。今日では、国家間の政治的闘争を動機とする攻撃が増加しています。攻撃はより巧妙になり、攻撃者は侵入を開始する前に、まずターゲットを調査し、そのネットワークの状態やセキュリティ製品の使用状況などの情報を入手し、非常に合理的なデータ出力を行うようになりました。例えば、どのサーバーに財務データがあるかがわかれば、攻撃者はそのデータを盗み出し、分割して外部に送信します。このような攻撃は、攻撃が発生した瞬間から始まるのではなく、月単位で攻撃経験時間が計算されます。とはいえ、セキュリティ・インシデントが発生していないからといって、ハッカー集団に狙われていないわけではありません。
2つ目の課題は、組織にセキュリティ上の脅威があるかどうかにかかわらず、多くの大規模な業界では、政府からのコンプライアンス要件があり、組織は顧客データが漏洩しないように仕様を整える必要があります。コンプライアンス要件には、サーベンス・オクスリー法などの多くの法案が含まれます。さらに、SEC や電気通信グループなど、新しい業界標準が数多く発表されており、企業はセキュリティ脅威の有無にかかわらず、一定レベルのセキュリティ標準を満たす必要があります。
3つ目の課題は、データセンターとモバイルオフィスがもたらすセキュリティ上の課題です。現在、世界中で多くの攻撃が携帯電話を通じて行われており、BYODの普及に伴い、企業はモバイルからの脅威にさらに直面することになるでしょう。ビッグデータの時代には、大量のビジネスデータもハッカーの新たな標的となります。セキュリティの分野では、ログはセキュリティインテリジェンスプラットフォームの非常に重要なデータソースであり、どのようにビッグデータのログを分析するか?これは考える価値のある問題です。
第4の課題は、クラウドに起因するものです。例えば、クラウドにデータをアップロードする際、クラウドサービスを提供する組織の脅威を考慮しないわけにはいきません。
新しいセキュリティ手法 キーワード:攻撃、防御、コンプライアンス、拡張
新しいセキュリティ手法の下、HPは最近、アプリケーション層からハードウェアおよびソフトウェア・インターフェース層に至るまで、攻撃のライフサイクル全体を破壊することができる情報セキュリティの統一されたビューを通じて、組織がセキュリティの課題に対処し、ハッキングを阻止し、リスクを管理し、セキュリティ保護を拡張するのに役立つ新製品とサービスを発表しました。
HPの新しいポートフォリオと強化されたポートフォリオは、リアルタイムの脅威防御と自己回復技術を提供します:
業界初のコミュニティベースのセキュリティインテリジェンスプラットフォームであるHP Threat Centralは、サイバー脅威との戦いにおいて、企業全体のリアルタイムで自動化されたコラボレーションを促進します。HP Threat Centralでは、コミュニティメンバーが脅威のデータ、分析、緩和策を提出することができ、HPはこれにHPのセキュリティリサーチやパートナーからのデータや分析も追加します。
HP TippingPoint Next-Generation Firewallは、企業のセキュリティ効率を改善し、あらゆるアプリケーションの可視化と制御を実現する、使いやすく信頼性の高い高性能な製品を提供することで、クラウド、モバイルアプリケーション、BYODがもたらすリスクからの保護を支援します。HPは5つの新製品を発表することで、ネットワークセキュリティのポートフォリオを拡充し、ネットワークが侵害された場合に攻撃を取り締まることができるよう支援します。
HPArcSightとHPFortifyは、HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight、HP ArcSight Enterprise Security Manager (ESM) v6.5cなどのデータ駆動型セキュリティテクノロジーを提供し、HP ArcSight Application Viewソリューションと高速かつリアルタイムのアプリケーション脅威検出を提供するHP ArcSight Risk Insightを組み合わせることで、セキュリティ運用チームの効率的な運用を支援します。hp ArcSight Application View ソリューションは、HP ArcSight Security Information and Event Management プラットフォーム(HP ArcSight ESM、HP ArcSight ESM、HP ArcSight Enterprise Security Manager(ESM))を HP ArcSight Enterprise Security Manager(ESM)v6.5cと組み合わせることで、セキュリティ運用チームの効率的な運用を支援します。HP ArcSight ESMとHP ArcSight Expressは、HP Fortify Runtimeと統合され、アプリケーション・セキュリティ・イベント・ログを自動的に検査して記録し、アプリケーションに対する攻撃をリアルタイムで阻止するのに役立ちます、HP ArcSight Management Center は、企業規模の集中型セキュリティ管理ハブであり、一元化された構成管理とコンプライアンスを合理化し、システム変更やポリシー変更の実施にかかる時間を短縮します。HP ArcSight Management Center は、セキュリティ・インテリジェンスとビジネス・リスクを結び付け、企業の経営陣に戦略的かつ逐次的なセキュリティ・データに関する洞察を提供するために設計された、明確に定義された主要なリスク評価指標を提供します。
HP SureStartは、攻撃や損傷の際にシステムの基本的なPC入出力システムを安全な状態に自動的に復元する業界初で唯一の自己修復技術であり、HP EliteBookのお客様に先進的で画期的な技術を提供します。この製品は、HP BIOSphereの一部であり、HPビジネスPCの自動データ保護と堅牢な設定および管理性を可能にするファームウェアエコシステムです。
