日本HPのセッションでは、サービス・ソリューション事業本部クライアントソリューション本部ソリューション営業部部長の渕上弘士氏が「ゼロトラスト時代のエンドポイントセキュリティ～マイクロ仮想マシンを活用した最適なセキュリティ運用とは？～」と題して講演した。


　イントラネット中心の時代は、境界型防御も有効であった。しかし、ビジネス環境が変化してクラウド利用が増加、コロナ禍によるテレワークの加速で境界の意味がなくなっている。しかも、攻撃が巧妙化し「組織の内外を区別せず、全てを信頼しない＝ゼロトラストのアプローチが必要」と渕上氏は語る。

　従来のエンドポイント防御は、ネットワーク階層防御が中心だった。しかし、攻撃者が組織に侵入するための最も簡単な方法は、ユーザーを騙して「クリック」させること。マルウェアは、92％がeメールで配信され、67％がWord文書に埋め込まれて、階層防御をすり抜けようとして実際にすり抜けている。

　「そこでエンドポイント対策が重要になるが、従来の検知に依存した運用はゼロデイ攻撃への対策が困難で、特にリモート環境と相性が悪い」と渕上氏。

　その解決手段として日本HPが提供するのが、マイクロ仮想マシン（マイクロVM）を活用したセキュリティ運用だ。マイクロVMとは、PC内に作成された仮想環境を指し、メール添付ファイル、リンク、Webブラウザーをその中で隔離実行することで、マルウェアが動作しても影響が外に及ばないようにする。マイクロVMは使い捨てのため、アプリやブラウザーを閉じるとマルウェアも一緒に破棄される。

　日本HPでは、マイクロVMを「HP Sure Click」の名称で提供しており、「エンドポイントの攻撃対象領域を9割以上減らすことができる」という。また、Sure Clickはマルウェアの動作を完全にキャプチャーし、感染することなくリアルタイムに脅威分析も実行する。

　信頼性も高く、「今までに80億以上の電子メールの添付ファイル、Webページ、ダウンロードファイルを開いたが侵害報告は一切ない」という。米国国家安全保障局（NSA）が検証し、米国国防総省（DoD）が55万台のPCを対象に採用。セキュリティ運用がシンプルになることを大きな理由に挙げている。

　「Sure Clickサービスは、EPPとEDRの間を埋めるものであると同時に、防御、検知、対処、復旧までの広範囲をカバーする」と渕上氏は語った。