Tweet

「見える化」で脅威の予兆をとらえる支援

リスクを整理して可視化、HPがセキュリティ新製品群

2012/03/13

　日本ヒューレット・パッカード（HP）は3月13日、企業向けセキュリティ製品を強化し、「HP Security Intelligence and Risk Management」プラットフォームを発表した。同社のセキュリティ製品群が収集するログ／イベント情報や、セキュリティ情報研究部門から得られる最新の脅威の情報を元に、「セキュリティの現状がどうなっているか」を可視化し、企業経営層に伝える役割を果たすという。

　HPは過去数年にわたって、買収を通じてセキュリティ技術を傘下に収めてきた。アプリケーションの脆弱性を解析、検出する「Fortify」や「WebInspect」、不正侵入検知／防止（IDS／IPS）製品の「TippingPoint」、ハードウェアベースのデータ暗号化製品「Attala」、統合ログ管理製品の「ArcSight」などだ。同時に、OSやアプリケーションの脆弱性や悪意あるWebサイトの情報などを収集するセキュリティリサーチラボ「DVLabs」も強化してきた。

　新たに発表したHP Security Intelligence and Risk Managementは、こうした要素から得られるセキュリティ情報を集約し、ダッシュボードとして提供するものだ。単なるログの集約ではなく、「いま、セキュリティはどういった状態にあるか」「どのようなリスクが存在し、優先順位はどうなっているか」といった意味のある情報を提供することで、経営陣の意思決定を支援する。将来的には、IT運用管理と結び付けた形のダッシュボード提供も視野に入れている。

　同社がこうした製品を提供する背景には、APTや標的型攻撃に代表される、脅威の高度化、複雑化がある。ネットワーク境界での防御や脆弱性の解消といった防御策は重要だが、それでも100％攻撃を防ぐことは不可能だ。「防御すると同時に、防御しきれないものの予兆をとらえるためにも、脅威の可視化と監視が重要になってくる」（日本HP HPソフトウェア事業統括 エンタープライズ・セキュリティ・プロダクツ統括本部 統括本部長 新造宗三郎氏）。

日本HP HPソフトウェア事業統括 エンタープライズ・セキュリティ・プロダクツ統括本部 統括本部長 新造宗三郎氏

　HP Security Intelligence and Risk Managementでは、4つの製品を提供する。

　「HP Enterprise View」は可視化とリスク分析を担う製品で、HP ArcSightの上で動作する。企業を取り巻くリスクをスコアリングしてビジュアルに表示し、どのような対策を取るべきかという判断を支援する。価格は2500万円から。

　特徴は、ログ／イベント情報の相関分析に加え、最新の脆弱性／脅威情報を組み合わせて対策を取れることだ。TippingPointなどと連動し、「悪意あるWebサイトへのアクセスを見付けたので遮断する」「アプリケーションの脆弱性を狙う攻撃をフィルタする」といった対応を迅速に実施できるという。「インテリジェント」と表現する所以だ。

　「PCI Compliance Pack」は、セキュリティ対策基準「PCI DSS」へのコンプライアンスを支援する製品だ。ArcSightやFortify、WebInspectなど既存の製品が提供する機能と、PCI DSSの各要件をマッピングし、どの程度準拠できているかどうかを報告する。オンプレミスの環境だけでなく、クラウド環境でも検証できることが特徴だ。

　「Mobile Application Security」は、Android上で動作するアプリケーションのソースコードをFortifyで解析し、脆弱性の有無を検証するもの。iOSにも対応する予定だ。

　「Application Security Monitor」は、Webアプリケーションで起こっている現象をArcSightに転送してモニタリングし、攻撃を検出、報告する製品だ。モバイル／PC両方の環境で、Webアプリケーションに対する攻撃をリアルタイムに把握できるという。