ゼロトラストの原則をエンドポイントに適用する「HP Sure Click Enterprise」
こうしたことから、HPでは前述の4つの「ゼロトラストの基本原則」をエンドポイントセキュリティに適用するアプローチこそが、今後必要とされるセキュリティソリューションであると考えているという。
この方針に従い、現在同社ではハードウェアとソフトウェアの両面で多様なエンドポイントセキュリティソリューションを提供しているが、中でも特にユニークな存在が「HP Sure Click Enterprise」というソフトウェア製品だ。
この製品は元々米国のセキュリティ企業Bromiumが開発したもので、2019年にHPが同社を買収したことによりHPブランドの製品として提供されるようになった。独自の「アプリケーションの隔離と封じ込め」の技術によって、先ほど挙げた4つの基本原則をエンドポイントセキュリティに適用することを可能にするという。
具体的には「電子メールの添付ファイルやWebダウンロードを開く」「URLリンクをクリックする」など、一般的にセキュリティリスクが高いと考えられるタスクを実行する際に、独自の仮想化技術を用いてアプリケーションをそれぞれ個別の仮想マシンの中で実行させる。
もし万が一そのアプリケーションの処理に起因するセキュリティ侵害が発生したとしても、CPUハードウェアの機能を用いた強力な仮想化技術を用いているため、その影響が他の仮想マシンやホストOSに及ぶことはない。
この技術は、元々Xenプロジェクトの中心メンバーとして活躍し、仮想化やOSの技術について知り尽くしている旧Bromium社の技術者たちによって設計・開発されているため、仮想マシンの起動や動作は極めて軽量かつ安定しているという。
「日本HPの社内でも実際にHP Sure Click Enterpriseを運用していますが、PC上で仮想マシンが20~30個立ち上がっていても処理が重くなる感覚はほとんどありません。また仮想マシン内で動かすといっても、アプリケーションの使い勝手自体は一切変わりませんから、ユーザーの生産性に影響を及ぶこともありません」(大津山氏)
