日本HPは、エンタープライズ・セキュリティソリューションのポートフォリオを拡張し、オンプレミスに限らず、クラウドやモバイル環境におけるリスクにも対応可能な新セキュリティソリューション群「HP Security Intelligence and Risk Management」を発表。「HP EnterpriseView」、「PCI Compliance Stack」、「Mobile Application Security」、「Application Security Monitor」の4つのソリューションを追加した。
「HP Security Intelligence and Risk Management」は、企業におけるあらゆるリスクを分析・可視化することで、アプリケーションおよびITインフラストラクチャをサイバー攻撃から包括的に防御するエンタープライズ・セキュリティソリューション群。
米HPではこれまで数々のセキュリティ企業を買収しており、2009年には米3Comを買収することでTippingPointを、2010年にはArcSightとFortify Softwareを傘下におさめてきた。今回の製品群は、これらの製品テクノロジーを活用し、セキュリティの脅威を可視化する。それにより、予兆の把握と未然防止のほか、発生時の被害最小化を目指す。
日本HP、HPソフトウェア事業統括 エンタープライズ・セキュリティ・プロダクツ統括本部 統括本部長 新造宗三郎氏は、「可視化にあたっては、ログ、イベントの相関分析ができる点が強み」と話す。また、分析にあたっては、協力会社などから提供される各種情報や同社がこれまでや培ったナレッジが活用されているという。
「HP EnterpriseView」は、 セキュリティ統合管理製品「HP ArcSight」、不正侵入防御製品「HP TippingPoint」、静的解析製品「HP Fortify」、セキュリティリサーチラボ「DVLabs」の機能を統合化して提供することで、IT運用をベースにしたセキュリティリスク分析を行うソリューション。分析結果は、ダッシュボードにスコアとして表示し、ビジネスユニットごとのセキュリティリスクの詳細をドリルダウンで確認することができる。価格は2,500万円程度~。
「PCI Compliance Stack」は、アプリケーションやサービスが、セキュリティ対策基準の「PCI DSS(Payment Card Industry データセキュリティスタンダード)」のコンプライアンス要件に準拠しているかを検証して報告するソリューション。セキュリティ統合管理製品「ArcSight」、不正侵入防御製品「TippingPoint」、静的解析製品「Fortify」、Webアプリケーション脆弱性診断製品「HP WebInspect」、ハードウェアベースの暗号化製品「HP Atalla」におけるPCI DSS準拠機能を包括的に提供する。
「Mobile Application Security」は、モバイル端末で動作するアプリケーションに対してセキュリティテストを行うソリューションで、AndroidとiOSに対応。各プラットフォームに特化したセキュリティルールをもとにテストを実施し、ぜい弱性を検証する。
「Application Security Monitor」は、セキュリティ統合管理製品「ArcSight」を活用して、アプリケーションで起きている現象についてサーチ、モニタリングし、モバイルを含むあらゆる環境におけるアプリケーションへの攻撃をモニタリング するソリューションとなっている。