大手パソコンメーカーによる独自セキュリティー競争はハードウエアだけに限らない。独自のソフトウエアを搭載することで、アプリケーションやデータを守る取り組みも増えている。

マイクロVMで攻撃を封じ込める

 特に熱心なのが米HPだ。同社は2019年、仮想化技術を使うセキュリティーツールの専門ベンダーである米ブロミウムを買収。ブロミウムのツールを「HP Sure Click」と改称して、HPの法人向けパソコンに搭載している。ブロミウムはオープンソースソフトウエア(OSS)の仮想化技術を開発する「Xenプロジェクト」の創始者、イアン・プラット氏が2011年に創業した。

 Sure ClickはOSの上で使い捨てのマイクロ仮想マシン(マイクロVM)を起動し、マイクロVM上でWebブラウザーや電子メールソフトを実行したり、PDFファイルを開いたりする。もしマイクロVM上のアプリケーションがマルウエアに感染しても、パソコンの実環境は隔離されているので影響を受けずに済む。Webブラウザーであればサイトを閉じた時点で自動的にマイクロVMがシャットダウンし、マルウエアも除去される。

図 日本HPが提供する独自のセキュリティー対策ツール「HP Sure Click」
マルウエアの攻撃を仮想マシンに封じ込める
[画像のクリックで拡大表示]

 HPはほかにも深層学習(ディープラーニング)によって開発したマルウエア検出エンジンを搭載する「HP Sure Sense」といったツールも提供する。HPはこれらのソフトの運用サービスも有償で提供している。

 米デル・テクノロジーズも傘下に置く米ヴイエムウェアのエンドポイント・ディテクション&レスポンス(EDR)製品である「VMware Carbon Black」や、米ネットスコープからOEM供給を受けたクラウド・アクセス・セキュリティー・ブローカー(CASB)製品の「Netskope」などを法人向けパソコンと組み合わせて販売する。サイバー攻撃を検出するEDRやエンドユーザーによるSaaS(ソフトウエア・アズ・ア・サービス)の利用などを制御するCASBは、「ゼロトラスト」を構築する上でも欠かせないツールだ。

 メーカーとしてはパソコンを売り切るだけでなく、セキュリティー対策のサブスクリプション(購読)サービスの販売を通じて、顧客との接点を維持し続ける狙いもありそうだ。

 HPやデルが提供するセキュリティーツールの対抗馬になりそうなのは、米マイクロソフトのSaaS(ソフトウエア・アズ・ア・サービス)である「Microsoft 365」の「E3」や「E5」ライセンスが提供するセキュリティー機能「Microsoft Defender」である。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。