HP Sure Click Enterprise｜BROAD Security Square

HP Sure Click Enterprise（略称：SCE、旧製品名：Bromium）は従来のマルウェア対策製品とは全く異なる発想で、外部からの脅威に対して防御・検知・分析します。

外部から送信されてきたファイルや外部のWebサイトへのアクセスはすべて「MicroVM」と呼ばれる隔離された仮想環境で展開されます。
サイバー攻撃はこのMicroVMの中でのみ実行されるため、たとえマルウェアや感染したファイルを開いてしまったり、メールに記述してあるリンク先にアクセスして不正プログラムをダウンロードしてしまったとしても、PCには影響が及びません。

ユーザはもう何も意識する必要はありません。面倒な操作や設定は一切不要で、使用感は今までと何も変わりません。社内でも社外でも、いつでもどこでも安心してPCを使用することができます。
欧米では既に重要な公的機関および有名企業がSCEを採用しています。

Bromiumは、HP Sure Click Enterprise (SCE) に進化しました

今後も引き続き、エンドポイントのサイバー対策に関するご相談・お問い合わせはブロードにお任せください。

エンドポイントセキュリティの課題

脅威の現実

成功しているネットワーク侵入のうち2/3が、悪意のメール添付によるもの^（*1）

99%のマルウェアが多彩な機能を有している^（*1）

92%の組織が、フィッシング攻撃を識別して避けるようエンドユーザに指導^（*2）

社会は、ほぼ44％の侵入にさらされている ― フィッシングが最も一般的^（*1）

88%の組織が、セキュリティ上の懸念からWebサイトのアクセスを制約している^（*3）

71%のWebサイトは24時間以内に永久に消滅したと分析され、悪意のあるコンテンツの配信後、検出を避けるには理想的な環境^（*4）

（*1）The Verizon Data Breach Investigations Report (DBIR) 2017

（*2）Beyond the Phish 2017 - Wombat Security

（*3）The Hidden Cost of Detect-to-Protect Security - Vanson Bourne

（*4）Symantec Internet Security Threat Report 2017

脅威の侵入経路

メールの添付ファイル

ランサムウェア
マクロウイルス
悪意のあるファイルへのリンク

外部サイトへのリンク

ドライブ・バイ・ダウンロード攻撃
水飲み場攻撃
不正広告
侵害されたDNS
チャットクライアント経由のリンク

ファイルのダウンロード

キャプティブポータル
ドライブ・バイ・ダウンロード攻撃
不正広告
スピアフィッシング攻撃

セキュリティ向上のための方策

多くの企業や組織がセキュリティ対策のため、複数の分野のセキュリティ製品を用いた『多層型セキュリティ』に取り組んでいます。

クラウド制御

CASB^（*1）とクラウドAV^（*2）は、クラウドアプリケーションに影響を及ぼす既知のマルウェアを特定し、企業ネットワーク外でセキュリティポリシを強制的に実行するのに効果があります。

プロキシ&ファイアウォール制御

サイト分類やSSLインスペクション / コンテンツ分析などはすべてプロキシとファイアウォールの制御で実現しており、企業ネットワークへの侵入を試みる既知のマルウェアの特定に効果があります。

ネットワーク制御

ネットワークAV / サンドボックス化 / セキュリティ解析などはすべてネットワーク境界内に入りこむ、または既に入り込んだ既知（または場合により未知）のマルウェアを特定するためのネットワーク制御です。

ホスト制御

エンドポイントAVとアプリケーションのホワイトリスト化はエンドポイントデバイスのためのホスト制御であり、既知のマルウェアによる侵害を防止します。

（*1）CASB

Cloud Access Security Brokerの略。例えばIT管理部門が認識しないファイルのアップロードや共有を行うなど、エンドユーザが自分で自由にクラウド上のサービスの利用を開始してしまう問題について、管理可能にするような製品分野の総称。

（*2）クラウドAV

SSLインスペクション、コンテンツ分析、ネットワークAV、サンドボックス化、セキュリティ解析。

しかし、これらの多層型セキュリティをすり抜けてマルウェアが侵入する危険性が！

SCEは「最後の防衛線」

外部から送信されてきたファイルや外部WebサイトへのアクセスはすべてMicroVM内で展開
ファイルを閉じれば環境は破棄され、元の安全な状態に

HP SCE

関連WEBセミナーのご案内

ランサムウェアがセキュリティ製品をすり抜ける理由

[オンデマンド] 詳細はこちら

ランサムウェアがセキュリティ製品をすり抜ける理由

従来のマルウェア対策製品との違い

SCEなら、新種のマルウェア・未知のマルウェアであってもPCに感染しません。ユーザビリティを低下させることなく高いセキュリティを保ちます。

検知・判定に頼らない保護

従来のマルウェア対策製品は主にファイルの形態で侵入するマルウェアを「検知・判定」し、不正なもの（＝攻撃）を防ぐ方法が模索されてきました。
SCEは「外部から持ち込まれるファイルを実行するアプリケーションごと隔離」することで、検知・判定の成功率とは無関係にPCを100%保護します。

ネットワーク常時接続不要

SCEはブラウザを経由して侵入する脅威に対して既知のものは勿論、未知のものであっても、ホストであるPCから分離します。
常時ネットワークに接続する必要がないため、出張や在宅勤務など、PCを社外に持ち出して使用する場合でも安心です。

HP SCEは、Emotet・ランサムウェア対策にも有効！

検出を回避し増殖を続けるEmotetには、従来の検知型マルウェア対策製品では対処できません。

Emotetについての詳細は、こちらのブログ記事をご覧ください。またEmotetの出現傾向については、脅威情報レポートをご覧ください。

特長

SCEは文書を開く都度フレッシュなOSで開いて、終わると同時にMicroVMごと消去します。MicroVM内にはユーザの文書や資格情報といった「価値のある情報」は一切存在しないため、詐取されるものは何もありません。

リスクがある操作はMicroVM内で実行

SCEは、リスクがある操作の一つ一つ（ブラウザの個々のタブと信頼しない個々のファイル）に対して独立した「マイクロ仮想マシン（以下、MicroVM）」を生成します。

ユーザは個々の操作の実行がPC本体上かMicroVM内なのかを意識する必要はなく、表示上も差はありません。
ユーザは通常使用している機能をそのまま使うことができます。ファイルの保存、一つの文書ファイルから別の文書もしくはウェブページからドキュメントへのコピー&ペーストなども可能です。
アプリケーションはMicroVM内に隔離されています。仮にマルウェアが存在したとしてもMicroVMの内部と外部のインターネットにしかアクセスできない仕組みのため、ユーザのPC本体ばかりでなく、ユーザ自身の資格情報や社内ネットワークも安全に保たれます。

技術的階層での位置づけ

SCEはWindowsのエンドポイント上で仮想化を使ってアプリケーションを隔離します。

自己防衛し、自己修復するエンドポイントの実現。
ユーザタスク単位で、最小権限しかもたされていない、ハードウェア強制施行の使い捨て仮想マシン環境。

個々のMicroVMはカーネルを含むOSが備わっています。

攻撃は「OSとアプリケーション」から「ハイパーバイザーとCPU」に絞られ、実際に影響を受ける事は非常に限定的になります。
ハードウェアで施行されるコンテナは、実際のPCと個々のMicroVM間の「仮想のエアギャップ」の役割をします。

SCEを導入したPCでの操作

マルウェアに感染したファイルを開いた場合

その他の特長

多様なファイルに対応
高いユーザビリティ
クライアントPCを一括管理

Officeファイル（Word、Excel、PowerPoint）、PDF、画像ファイル、動画ファイルなど多様なファイルに対応しています。

SCEはWeb分離やネットワーク分離などを行う必要がないため、ユーザビリティを損なうことがありません。

SCEの動作設定は管理サーバで一括管理可能。クライアントPC用ソフトウェアも一般的なプログラム配布システムで配布できるため、管理も簡単です。

解決できる課題

SCEは、このような課題を解決します。

メールに添付されたマルウェア対策

詳細はこちら

マルウェアが含まれていたとしても、Microsoft OutlookやWebメールへの添付ファイルを安全に開けます。
添付ファイルの扱いなど、制約の多いセキュリティ上のルールからユーザを解放します。
添付ファイルを自由に開けるようにすることで、ユーザの生産性を向上させます。

悪意のあるリンク対策

詳細はこちら

ユーザが危険を冒すことなく、すべてのWebサイトに安心してアクセスできるようになります。
分類を逃れたWebサイトに潜むマルウェアから資産を保護できます。
ITセキュリティ管理者の負担になる、例外設定登録をするための長大なレビューの参照をせずに済むようになります。

ファイルダウンロード対策

詳細はこちら

仮想化ベースのセキュリティ技術により、ダウンロードされたファイルは他のアプリケーションから切り離されます。
ファイルは保護されたMicroVM内で開かれ、ファイルを閉じると脅威はMicroVMと共に終了します。

保護されていないネットワーク上でユーザを守る

詳細はこちら

MicroVM内から悪意のあるウェブサイトや疑わしいキャプティブポータルにアクセスし、PCを保護します。
ハードウェア的に強制される隔離機構の採用で、ブラウザの各々のタブがそれぞれ独立したMicroVM内で実行されます。

インターネット分離とユーザビリティ

詳細はこちら

ユーザはこれまで通り1台のPCで運用可能。
ネットワーク側の設定や構成を変更せずに、ブラウザがアクセスできるネットワークをインターネットに制限可能。
ブラウザでのダウンロードはもちろん、メールその他のクライアントソフトで受信するファイルも隔離された環境で実行。

重要なサーバーを信頼できないクライアント端末から保護

詳細はこちら

信頼できない端末PCからでも常に安全な状態で重要なサーバーにアクセス
使用する都度生成される、クリーンなマイクロ仮想マシンから重要なサーバーにアクセス
端末PCの管理者権限があろうともサーバーとのコピペやファイル転送、スクリーンショットを制御

機能

SCEは以下のモジュールから構成されます。

Sure Click Enterprise［クライアントモジュール］
HP Sure Controller［管理サーバー］

既知 / 未知両方の脅威に対して完全な保護を実現

エンドポイント侵入を防御するためにWebサイト・Eメール・文書・USB・その他実行ファイルをハードウェア隔離するためにMicro-virtualization（Microvisor）を活用
会社のネットワークから外れた場合であっても、攻撃からモバイルユーザをプロテクト
イントラネットや高価値のSaaSサイトへの攻撃者のアクセスをブロック
自動復旧機能を通じて根気良くマルウェアを除去

中央管理機能でAgentの展開やSCE全体の脅威管理に利用

情報システム担当者が集中化されたダッシュボードからリアルタイムに、危険なセキュリティイベント・攻撃のキルチェーン・リスクプロファイルを監視・分析・レポートすることを可能に
エンドポイントの隔離と監視能力のすべてに亘る完全な、きめ細かなポリシー制御を提供
完全に自律的なインストールとアップデートエンジンで大規模な展開も加速
多層化防御を提供するために、リアルタイムにSIEMシステムやネットワークセキュリティツールへの脅威インテリジェンスを発行