ユーザーが意識せずに使える 端末内リスク分離でEPSを実現

日本HPでは自治体におけるエンドポイントセキュリティ(以下EPS)で、端末内リスク分離のソリューション「HP Sure Click Enterprise」を提案している。自治体では、沖縄県那覇市で今年10月に稼働を開始、他にも複数の自治体で今年度の導入を予定している。

日本HP サービス・ソリューション事業本部 クライアントソリューション本部
ソリューション営業部の三好 健夫氏(左)、澤田 亮太氏(右)

コスト面や利便性に関する
三層分離の課題も解決

全国の自治体では人口減少に伴い、税収や職員数が減少傾向にある。住民サービス向上や行財政業務の効率化、そのためのIT環境見直しを行うことが必要だ。一方、コロナ禍でリモートワークが増えたこともあり、セキュリティ・リスクは増大している。マルウェアEmotet(エモテット)に代表されるようなエンドユーザーの意識の脆弱性を狙った攻撃も増えており、EPSの重要性が増している。

「自治体のEPSを実現し、コストや運用面でもメリットが多いソリューションとして、私たちはHP Sure Click Enterpriseを提案しています。自治体の、従来の三層分離の仕組みではコスト面や利便性に課題があると聞いており、この製品はそれらを解決するものでもあります」と、日本HPサービス・ソリューション事業本部クライアントソリューション本部ソリューション営業部の三好健夫氏は言う。

表 インターネット仮想分離ソリューションの比較

端末内仮想ブラウザソリューション(HP Sure Click Enterprise)とサーバ型ソリューションを
比較した際のメリット。ユーザ操作性などで優れる

HPはパソコンメーカーのため、元々パソコンの中の、ハードウェアベースのセキュリティを得意としている。HP Sure Click Enterpriseもハードウェアベースでセキュリティを高めるソリューションで、EPS実現に向けた最新技術の1つである「端末内リスク分離アプローチ」を取り入れている。他社のパソコンにもインストールできるソフトウェアの提供・販売で、日本HPでは主に大企業や中央省庁、自治体、金融機関向けに導入を提案中だ。

「端末内リスク分離の仕組みでは、1つのパソコンの中に仮想空間の『マイクロ仮想マシン』がいくつも立ち上がります。このような仮想技術は従来、VDI(仮想デスクトップ基盤)や仮想ブラウザサーバといったサーバ型ソリューションが一般的でしたが、HP Sure Click Enterpriseは端末内で仮想環境を立ち上げ、かつ動作が軽いのが特長です」。

日本HPサービス・ソリューション事業本部クライアントソリューション本部ソリューション営業部の澤田亮太氏は、こう解説する。HP Sure Click Enterpriseではアプリケーション単位で仮想マシンを立ち上げ、終わったら消すといった使い捨ての環境になるため、ウイルスが実行された場合も本体側に影響はなく、仮想環境を消せばウイルスの実行はなかったことになる。

さらに「ウイルスが実行されても問題ない」という逆転の発想から、ウイルスを泳がせて攻撃者の意図どおりに実行させ、どのような挙動を示すかを分析することができる。これにより、システム管理者は容易に何が起こったかを把握できる。

米国防総省では55万
ライセンス導入の実績

HP Sure Click Enterpriseは米国を中心に10年以上の販売実績があり、最大の顧客である米国防総省では55万ライセンスが導入されている。日本の自治体に向けては2021年から本格的に提案を開始。沖縄県那覇市でいち早く、2022年10月に稼働を開始した。他にもいくつかの自治体で、今年度の導入を予定している。

「自治体向けではネットワーク強靭化モデル、いわゆるインターネット分離を実現するソリューションとして提案しています。αモデルとβモデルではポイントが変化するため、それぞれに異なる提案をします」(澤田氏)。

現在、多くの自治体が採用している一般的なαモデルの構成は、VDIサーバなどサーバ型でインターネットにアクセスし、画面転送するというイメージだ。また、ファイルは無害化サーバを介して無害化するという構成だが、この場合、インターネット閲覧のパフォーマンスやファイル利用の利便性、サーバ構築運用コストが課題になる。

これに対し、HP Sure Click Enterpriseは端末の中で仮想環境を実行するため、パフォーマンス向上が図れるほか、ファイルを端末に直接持ってくることで利便性が向上する。また、サーバが不要になるため、構築運用コストの削減というメリットも見込める。

那覇市ではαモデルに適用、
職員の利便性向上を目指す

10月に稼働を開始した沖縄県那覇市の導入事例でも、αモデルに適用している。澤田氏は「サーバ型のソリューションと比べ、端末内で仮想分離するので操作性やファイル利用が楽という利点があるほか、そもそもサーバが不要になることによる構築、運用コストの削減にもつながります。また、無害化サーバと連携させており、ダウンロードしたファイルを即時、無害化して利用できます」と説明する。

HP Sure Click Enterpriseをインストールすると、独自のブラウザである「HPセキュアブラウザ」がインストールされる。職員がインターネットサイトを閲覧する際は、そのアイコンをクリックして使用する。ブラウザの認証は不要で、普通のブラウザを動かすようにそのままインターネットを閲覧できる。一方、総合行政ネットワーク(LGWAN)のサイトを見る時は、ネイティブのブラウザを利用するという使い分けができる。ブラウザが端末内で脆弱性を狙われた場合も仮想空間で動いているため、Windows OS本体に影響することはない。

ファイルのダウンロードは、普通のブラウザと同様の操作でできる。那覇市では、ダウンロードするとすぐに無害化する構成にしているため、無害化のために何かの処理をする必要もない。若干のタイムラグはあるが、無害化されたダウンロードファイルが、ダウンロードファイル用のフォルダに保存されるという仕組みだ。

「日本HPでは実証実験用の無償プログラムも用意しているほか、『自治体情報システム強靱性向上研究会』にも協力しています。自治体コンサルタントによる連載コラムや、過去のイベント資料などのコンテンツがあるので、この機会にぜひご登録いただきたいです」と澤田氏は話した。

 

お問い合わせ


株式会社 日本HP
URL:https://jp.ext.hp.com/business-solution/wolf/
JPN_Public_Sales@hp.com

この記事に関するお問い合わせは以下のフォームより送信してください。