ALSI、「ゼロトラストソリューション」のラインアップにHP Sure Click Enterpriseを追加

　アルプス システム インテグレーション株式会社（以下、ALSI）は29日、「ALSIゼロトラストソリューション」のラインアップに、アプリケーション隔離ソリューション「HP Sure Click Enterprise」を追加し、同日より提供開始すると発表した。

　「ALSIゼロトラストソリューション」は、クラウド型セキュアWebゲートウェイサービス「InterSafe Advanced SecureConnect」を軸に、通信暗号化や端末個体認証、インターネットブレークアウト、アクセス制御といった複数の製品・サービスを組み合わせ、ゼロトラストのベースとなる機能を提供するソリューションである。

　今回はその製品ラインアップに、アプリケーション隔離によってサイバー攻撃対策を実現する、株式会社日本HPの「HP Sure Click Enterprise」を追加した。

　インターネットアクセスなどに利用するマイクロ仮想マシン（MicroVM）をPC内に構築し、その中でWebブラウザを利用するため、インターネット経由でマルウェアが流入しても、その影響はMicroVM内にとどまり、MicroVM外の端末や社内ネットワークには悪影響を及ぼさないといった特徴を持つ。

　このため、標的型攻撃メールやゼロデイ攻撃、DNSハイジャック、DBD（ドライブバイダウンロード）などの攻撃を受けた場合でも侵入を防げるほか、管理者のクレデンシャル情報取得による機密情報の窃取や、外部の攻撃者が企業ネットワークに侵入した後で、ネットワーク内を横移動し侵害範囲を拡大するラテラルムーブメントを防止できるという。また、サーバーを利用せずPC内のローカル環境でアプリケーション隔離を実行するため、リアルタイム処理と低コストでの運用を実現する点も特徴とのこと。

　なお「HP Sure Click Enterprise」は、ネットワーク分離環境で安全なファイル転送を可能とするALSIのソリューション「InterSafe FileTransporter」と、そのファイル無害化オプション「InterSafe FileSanitizer Powered by OPSWAT」を組み合わせた利用にも対応する。

　ネットワーク分離環境では、分離されたネットワーク間でのファイル授受に手間がかかる点が課題となっているが、上記の組み合わせにより、インターネット接続系のネットワークからダウンロードしたファイルを隔離・保存した後、ファイルを自動で無害化し、基幹系ネットワークへ転送できるようになるため、ネットワーク分離環境における安全かつ利便性の高いファイル授受が可能になるとしている。