Discover Performance

 

 


今すぐ登録する

「HP Software Discover Performance」日本語版





HPは、去る2013年6月12-14日に幕張メッセで開催された「Interop Tokyo」に出展しました。HPSWエンタープライズセキュリティは、ミニセッション、セキュリティブースにてNext Generation IPS , TippingPointを中心にセキュリティソリューションをご紹介しました。

 【ミニセッション】

「HP Securityソリューションのご紹介-多様化する、複雑化するセキュリティ対策の解決とは?」
2010年以降、国や企業を標的とした組織的な攻撃が顕著になってきており、日本においても2011年に大手の防衛産業を狙ったサイバー攻撃では、システム情報、原子力発電所の設計情報、防衛相からの受注情報などが漏洩しました。2013年のセキュリティインシデントの調査件数は、2012年よりも196%増加していると報告している調査機関もあります。このような攻撃の増加の背景は、経済的格差の広がりによる自由主義経済への批判、国家間の対立といった原因があげられます。 これらの攻撃の特徴としては、Webサイトからマルウェアを感染させる攻撃、特定企業のユーザをピンポイントでターゲットしてくるAPT攻撃が代表的な例になり、脆弱性を悪用して内部に親友しターゲットをロックして目的を達成するまで持続的に行います。
HPSW エンタープライズセキュリティソリューションは、今日のサイバー攻撃の脅威となっている入り口から出口までの対策を一元的に行うソリューションを提供しています。





図の左側は外部からの攻撃を防ぐ方法です。企業で運用するサーバーをはじめとするITインフラは多種多様であり、OSの種類、バージョンも膨大な数に上がります。たとえばOSのセキュリティホールが発見された場合、ベンダーからパッチが出るまで数週間から数ヶ月かかることがあります。この間の侵入を防ぐためTipping Pointは仮想パッチをネットワーク層に配備し、企業のシステムを防御します。

次に図の下になりますが、ハッカーがアプリケーション層に到達した場合に、容易に侵入されないようにアプリケーションそのものを強固にする対策を施します。前述のように攻撃が成功しているのはこのアプリケーション層が86%にも上ります。開発されたアプリケーション、調達したパッケージシステムの脆弱性を排除し、強くする、人間で例えれば免疫力を高め、変化する環境に耐える体力作りは企業のシステムにおいても必須となっています。このアプリケーションの脆弱性を発見し、強化策をガイドするのがFortifyであり、アプリケーション開発の初期段階から適用するほど高い効果が得られることが実証されています。

3番目はビジネスプロセスを監視し、あらゆる機器、システムからのログデータを収集し、不審なシステム動作や不正な行動が無いかを監視し、企業のコンプライアンスとリスク管理を実現するArcSightのソリューションです。各企業のビジネスリスクに沿ったポリシーに基づき、外部脅威、内部脅威、ビジネスプロセスをモニタリングし、リスクの予防、早期発見、迅速な対策を可能とするセキュリティのPDCAサイクルを確立し未然の防止と、万一の事態の被害の最小化を図れます。高度な情報収集、分析能力を備えており、セキュリティオペレーションセンター(SOC)を構築すれば総合監視と高度なセキュリティリスク管理を実現できます。


HPは現在、業界No1のセキュリティリサーチ組織であるDVLabsを有しており、ここではプロパーの30人程度の研究者と、3,000人ほどの外部のセキュリティリサーチャーが 日々、最新のセキュリティの脅威の研究と、脆弱性の発見に努めています。

ここ数年、当社はセキュリティ分野に大変力を入れており、ここ3年間連続でNo1の脆弱性の発見実績を誇っており、第三者のコンサルティング会社Frost   Sullivan社から Leadership Awardを受賞しました。
右の図は2011年の脆弱性発見数のグラフになりますが、他のセキュリティベンダーより10倍以上、未知の脆弱性を発見しています。
現在、TippingPoint IPSは業界において圧倒的な脆弱性発見率を誇り、今日のサイバー攻撃で狙われる未知の脆弱性を尽いた攻撃に対応できる唯一のソリューションと言えます。


Interop Tokyoでご紹介させていただいている一つのソリューションは、Sentinel Security です。
BYODの採用が増えている昨今、ボットネットやマルウェアなどの脅威やリスクはこれまで以上に大きくなっており、今後も更なるネットワークの動向、監視と共にセキュリティインシデントが発生する前に自動的に検出し、ネットワーク制御を行わなければならないと考えます。
このような対策が実現できるSentinel Security Applicationは、昨年末に発表しましたが既にオーストラリアにあるバララット文法学校様に導入され運用されています。
Sentinel Security Applicationは、HP TippingPoint / HP Arcsight と 100万件のボットネット、マルウェアやスパイウェアサイトの情報が含まれているRepDVレピュテーションデータベースと連携することにより、悪意のあるトラフィックをOpenFlowを使用してキャプチャリングし、HP ヴァーチャルアプリケーションネットワークSDNコントローラからレイヤスイッチに対してネットワーク制御を行うことが可能です。

【セキュリティブース】

【次回のセキュリティセミナーのご案内】


2013年7月18日(木)14:00-17:35
会場: 日本ヒューレット・パッカード株式会社 本社


「目的達成まで手法を変化させ続ける攻撃側に耐えられるのか?
~最新の脅威動向や実例への考察による対策状況再考~」


ご登録はこちら