ArcSight、TippingPoint、Fortify－買収製品を統合したHPセキュリティ戦略

ソリューションポートフォリオ

　日本HPは20日、エンタープライズセキュリティソリューションに関する事業戦略を説明した。

　同社はここ1～2年でArcSight、TippingPoint、Fortifyといったセキュリティ企業の買収を進めてきた。買収後、これらは独立した組織体として存在していたが、新設された「エンタープライズセキュリティプロダクツ」というビジネスユニットの下に11月1日付けで統合する予定。今回の事業戦略では、これに応じて今後、HPがいかにエンタープライズセキュリティに取り組んでいくかを示した。

　同社の戦略は、企業がセキュリティ投資を「査定（Assess）」「変換（Transform）」「管理（Manage）」、および「最適化（Optimize）」するプラットフォームとして、製品・サービス群を包括して提供することだ。

　リスクを識別し優先順位付けするための「査定（Assess）」としては、「Enterprise Security Discovery Workshop」を提供している。1日のワークショップを通じて、情報管理やセキュリティ運用間で必要なやり取りを識別可能となる。社内外の脅威に対する組織の脆弱性を理解、企業を守るために重要な成功要因を識別し、ベストプラクティスに基づいた変革プログラムの作成に役立つという。

　また、脆弱性、脅威、攻撃データに関する上半期ごとの「HP Digital Vaccine Labs'（DVLabs）サイバーセキュリティリスクレポート」も発行している。

　高度なセキュリティプラットフォームへの「変換（Transform）」のためには、ユーザーアクティビティモニタリング製品「HP ArcSight Express 3.0」を中核に、買収製品を幅広くラインアップ。

　何千ものアプリ脆弱性を識別するテスト製品「HP Fortify Software Security Center」、TippingPointのファイアウォール（FW）・IPS製品、Webアプリの脆弱性検査ツール「HP WebInspect」から得られたテスト結果をWeb FWに適用し“仮想パッチ”として作動させる「HP TippingPoint Web App Digital Vaccine」など、実際のセキュリティ機能を提供する。

　加えて「管理（Manage）」では、セキュリティ環境の包括的な管理画面を提供する「HP Secure Boardroom」を活用したセキュリティ情報管理製品「HP Information Security Management」をはじめ、「HP ArcSight Express 3.0」で収集した情報を効率よく収集し分析する「HP Security Information and Event Management」などをそろえた。

　クラウドサービスもラインアップし、「HP Fortify Software Security Center」のテスト機能をSaaSで提供する「HP Application Security Testing-as-a-Service」も提供する。

　こうした幅広い製品・サービスを整備することで、同社の目指す「Instant-On Enterprise」構想を強化する考え。同構想は「ITの力でビジネスに瞬発力を」というコンセプトの下、エンタープライズとITを一体化してすべてのものと人を接続し、エンドユーザーが求めるものを最適なタイミングで提供できる競争力の実現を描いたものだ。

　その要件として「革新（Innovation）」「俊敏製（Agility）」「最適化（Optimization）」「リスク管理（Risk）」の4つを挙げており、今回のエンタープライズセキュリティソリューションが「リスク管理（Risk）」の領域を担う。

　すでにリリース済みの製品・サービスも一部あるが、11月1日より新体制の下で一元的に提供を開始する予定。