日本HP、クラウドやモバイル環境に対応するセキュリティソリューション群


HP エンタープライズ・セキュリティ・プロダクツ統括本部長の新造宗三郎氏

 日本HPは13日、クラウドやモバイル環境のリスクにも対応するセキュリティソリューション群「HP Security Intelligence and Risk Management」を発表した。買収したArcSight、Fortify、TiipingPointの製品やセキュリティリサーチラボのリサーチなどを包括している。

 「HP Security Intelligence and Risk Management」は、顧客のアプリケーションやインフラをサイバー攻撃から包括的に防御するソリューション。クラウドやモバイル環境にも対応し、ArcSight、Fortify、TiipingPointを包括した「HP EnterpriseView」「PCI Compliance Stack」「Mobile Application Security」「Application Security Monitor」という4つのソリューションコンポーネントから構成される。

 脅威は企業の外部と内部に存在する。「重要なのは、外部からの攻撃を防御しつつ、内部の監視を強めることだ」と、HP エンタープライズ・セキュリティ・プロダクツ統括本部長の新造宗三郎氏は話す。4つのソリューションコンポーネントでそれを実現しつつ、コンサルティングサービス、インプリメンテーションサービス、マネージドサービスなどで「評価」「構築・実装」「管理・運用」のプロセス確立も支援するという。

HP Enteprise Securityソリューション全体像「HP Security Intelligence and Risk Management」の概要図
HP EnterpriseView概要。セキュリティリスクが2次元事象にマッピングされ、詳細をドリルダウンできる。各リスクはスコアリングされ、一目で状況が把握できるという

 「HP EnterpriseView」は、あらゆる要素からセキュリティリスクを洗い出し、包括的に可視化するソリューション。セキュリティ統合管理製品「HP ArcSight」、不正侵入防御製品「HP TippingPoint」、静的解析製品「HP Fortify」、ならびにセキュリティサーチラボ「DVLabs」の機能を統合し、セキュリティを可視化する。分析結果はダッシュボードに明確なセキュリティスコアとして表示され、ビジネスユニットごとのリスク詳細をドリルダウンして確認できる。ダッシュボードの閲覧はスマートデバイスからも可能。

PCIDSS各要件への順守を支援

 「PCI Compliance Stack」では、物理・仮想、クラウド環境において、カードセキュリティ基準・PCIDSSの遵守を支援する。ユーザー企業のアプリケーションやサービスがPCIDSSのコンプライアンス要件に準拠しているかを検証して報告。HP ArcSight、HP TippingPoint、HP Fortify、Webアプリ脆弱性診断製品「HP WebInspect」、ハードウェアベースの暗号化製品「HP Atalla」のセキュリティ機能を提供する。

モバイルにおけるアプリとサーバー(ゲートウェイ)双方のセキュリティをチェックする

 「Mobile Application Security」では、モバイル環境のWebアプリケーションやサーバーに対してセキュリティテストを実施。AndroidとiOSのモバイルプラットフォームに対応し、各プラットフォームに特化したセキュリティルールを基にテストを実施し、脆弱性を検証する。

 「Application Security Monitor」では、モバイルを含むあらゆる環境におけるアプリケーションへの攻撃をモニタリング。HP ArcSightを活用して、アプリケーションで起きている現象についてモニタリングし、サイバー攻撃を報告する。

関連情報