2021年07月12日 08時00分 公開
特集/連載

「マイクロ仮想マシン」でマルウェアを防ぐ「HP Wolf Security」ハード&ソフトによるセキュリティ機能

HP Wolf SecurityはPCに実装されたセキュリティ機能とソフトウェアによってBIOSレベルからPCを保護する。OSにソフトウェアをインストールするだけでは不十分という時代が来るかもしれない。

[Aaron Tan,Computer Weekly]

 テレワーク中の従業員を標的にしたサイバー脅威を企業は懸念している。

 幾つかのITサプライヤーがこの機を捉え、異常なネットワークトラフィックを検出するセキュリティ製品やマルウェアの兆候を示すストレージアクセスパターンをAIで分析する製品を提供している。

 「HP Wolf Security」はPC用のエンドポイントセキュリティスタックで、ハードウェアとソフトウェアで構成されている。Wolf Securityの核となるのはHPのPCに組み込まれるエンドポイントセキュリティハードウェアコントローラーだ。このコントローラーは、「HP Sure Run」と連携して各コンピューティングタスクを独自の「マイクロ仮想マシン」に分離する。そう話すのは、HPのコー・コン・メン氏(アジア圏のパーソナルシステムのリーダー)だ。

 コー氏によると、メールに添付されたマルウェアをクリックしてもその動作はマイクロ仮想マシン内で完結し、ユーザーセッションが閉じられると終了するという。

 この技術はOSよりも下位に位置し、マルウェアの兆候に頼ることもユーザーの行動を分析する必要もないため、未知の脅威でも効果的にブロックするという。HPの顧客はこれまで侵害を受けることなく「数十億」のマイクロ仮想マシンを実行していると同氏は説明する。

 コー氏は、ユーザーのタスクをマイクロ仮想マシンに分離することでVDI(仮想デスクトップインフラ)を補完すると言う。VDIでは企業全体のエンドポイント端末に対応しきれない恐れがある。

 BIOSへの攻撃を防ぐため、Wolf Securityには「HP BIOSphere」も含まれている。マスターブートレコードを標的とする攻撃や侵害の試みからシステムを保護する。

 Wolf SecurityにはOSレベルに常駐するソフトウェアも存在する。「Sure Sense」はSure Runと連携して全てのファイルをスキャンし、従来のシグネチャベースのウイルス対策ソフトウェアでは見逃されるかもしれないゼロデイ攻撃などをディープラーニングで突き止める。

 HPは日本の公共機関とも協力してWolf Securityを試しているとしている。

ITmedia マーケティング新着記事

news072.jpg

超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...

news204.jpg

新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。

news069.jpg

「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...