コミュニティ
HPE Blog, Japan
1755671 メンバー
4119 オンライン
108837 解決策
新規ポスト
 
RSS フィードを購読する
|
NaomiN

HPEのセキュリティへの取り組みとユースケース

‎03-03-2022 10:20 AM

HPEがセキュリティソリューションも提供していることを、ご存知でしょうか?

 

Image11.jpg

 

 

 

 

 

 

 

 

実は、HPEのセキュリティ分野の歴史は長く、HPE Pointnextにも、最先端の技術力と抱負な経験を持つエキスパートが在籍しています。

今回は、その一人である木村健一より、HPEのセキュリティへの取り組みを紹介します。

profile11.jpg

Pointnext事業統括 GreenLake & コンサルティング推進本部 ネットワーク&セキュリティソリューション部の木村健一です。

私はプリセールスコンサルタントとして主にセキュリティに関連する案件を担当しています。皆さんは「HPE=セキュリティ」と聞くと、どのようなイメージをお持ちでしょうか?

 

HPEは世界的な3つの市場メガトレンドである「エッジ」「クラウド」「データ」に呼応すべく、「Edge to Cloud戦略」を推進しています。その中で、昨年開催した弊社グローバルイベントであるHPE Discoverにおいて、Edge to Cloud アーキテクチャにゼロトラストのセキュリティを実現するProject Auroraの発表を行いました。
Project Auroraは、従来弊社のハードウェアチームが推進してきたサーバーのハードウェアセキュリティだけではなく、OS、プラットフォーム、ワークロードまで一貫したセキュリティを可能にします。

 

Edge to Cloudまでを守る難しさ.jpg

PROJECT AURORA.jpg

 

昨今ではテクノロジーの進化やワークプレイスの多様化に伴い、企業や組織が必要とするセキュリティはますます複雑さを増してきています。

HPE Pointnext では、これまでも様々なお客様のビジネスや情報資産の保護をご支援させていただきました。今後Project Auroraで実装される予定のOS/ハイパーバイザーよりも上の領域、つまりアプリケーションやデータ、ワークロードに関するセキュリティ対策の提供が可能で、数多くのコンサルティング実績があります。

今回の私の記事では、弊社がIT環境の全体を最適にデザインする際に最優先でフォーカスしている、セキュリティの3つの領域に関してご紹介させていただきます。

 

セキュリティアナリティクス

 

セキュリティアナリティクス.png

 

まず最初にセキュリティアナリティクスです。

セキュリティの品質を維持、管理してゆくためには、常日頃からシステム環境のセキュリティの状態を監視しておく必要があります。多様化したシステム環境、例えばオンプレミスやパブリッククラウド、IoT基盤などに跨るIT環境において、それらを横断的に可視化・分析するためのプラットフォームが必要になります。ログを中心とするデータ分析によりサイバーリスクに包括的にアプローチします。

具体的には、各システムから出力されるログを「収集」し、「分析」し、ダッシュボードやアラートなどでリスクの「可視化」を行うことによって、「課題を特定」し、対策し、「客観性」をもってスコア化行う、という改善に向けたフィードバックループを繰り返しながら、セキュリティの着実な強化に結びつけます。

これらを実現する具体的なソリューションとしては、脆弱性管理やログ管理/インシデント管理、可視化/傾向分析などがございます。

 

インフラストラクチャーセキュリティ

 

インフラストラクチャセキュリティ.png

 

次にインフラストラクチャーセキュリティです。

企業のITインフラは新しいテクノロジーの進展とともに大きな変化を遂げてきました。利用するサービスの特性によって、オンプレミスをそのまま採用されていたり、あるいはクラウド環境に移行されたりなど、実際にはハイブリッドクラウドでご利用されているお客様も多数いらっしゃると思います。しかしながら、環境の違いがあったとしても、上記図内に記載しているようなマルウェア対策や特権管理などの要素は、今も昔も変わらず、オンプレミスでもクラウドでも必要となる基本となるセキュリティ対策です。
このような様々なインフラとして実装すべきセキュリティ対策の多くの共通項を意識しながら、変化する環境に柔軟に対応できるようなインフラストラクチャーセキュリティの検討が重要となります。

 

エンドツーエンドセキュリティ

 

エンドツーエンドセキュリティ.png

 

最後にエンドツーエンドセキュリティです。

テレワークやクラウドサービスの利用拡大によって、端末やアプリケーションは社内外にどんどん分散されており、これまでのような固定的なリソースを前提としない新しいセキュリティデザインが求められています。このような、あらゆる端末やアプリケーション、ネットワークにまたがるセキュリティへのアプローチをHPE Pointnextではエンドツーエンドセキュリティと呼び、特に昨今、お客様の関心が非常に高い領域です。

エンドツーエンドセキュリティにおいては、全てのトラフィックを信頼しないことを前提とし、認証、検査、ログ取得を行うという考え方に基ついた、いわゆる「ゼロトラスト」に代表されるようなセキュリティの考え方が中心となります。

ただし、この「ゼロトラスト」は単一のソリューションでの実現は困難であり、複数ソリューション(NW/セキュリティ/端末/認証など)の連携・組み合わせが必須となります。組み合わせのパターンは多岐に渡り、企業の既存のIT資産やセキュリティ対策の状況によって最適解は異なります。この時に重要なのは、場当たり的に個別の検討、対策を実施するのではなく、アーキテクチャの全体像の検討を一気通貫で行う事がポイントとなります。

 

HPE Pointnext には、これまでお伝えしたセキュリティのユースケースに対してコンサルティングを提供するセキュリティの専門部隊がございます。

国際セキュリティ資格CISSPの保持者も多数在籍しており、単純に「製品」を提案、構築するだけではなく、「ソリューション」を取り扱うチームとなります。

お客様の課題や要件に対して、様々なセキュリティ機能の配置や強度をRight Mixし、それぞれの連携や将来性を加味しながら適切なデザインの提案をさせていただきますので、ぜひ我々にお声がけください!!

 

==========

(2022/04/06追記)

本ブログ記事の木村が出演するオンラインセミナーのご案内

セキュリティの高度化と柔軟性の両立 HPEの考えるゼロトラストセキュリティへのアプローチ

 
パロアルトネットワークス株式会社と日本ヒューレット・パッカード合同会社が主催する無料のオンラインセミナーです。下記Webサイトからお申込み下さい。
 

https://register.paloaltonetworks.com/hpezerotrust0422

 

開催日時:4月22日(金) 13:00 - 14:00

概要:

世の中の大きな変化に対応するために、いま企業において働き方の変革というテーマは非常に重要な位置づけになっています。

働き方に多様性をもたせることによって課題が浮き彫りになっているのがセキュリティ。

場所やシーンにとらわれない柔軟な働き方は、実は大きなセキュリティリスクを伴います。そうした課題に対するアプローチとして、いま市場で注目されているのがゼロトラストセキュリティという考え方です。

本セミナーでは、HPE Pointnextのコンサルタントがゼロトラストを検討するにあたって重要なポイントを、事例を交えてお伝えするとともに、Palo Alto Networksのエンジニアに最新のゼロトラストセキュリティの実装、テクノロジーについてお話させていただきます。

==========

 

【関連過去HPE Blog

ゼロトラストのゴールとは?~ゼロトラストを検討する際に知っておきたいポイント~

あなたのネットワーク、実は遅くないですか?

HPEの考えるWX ~新しい働き方を実現するビジョンと意識改革~

DXを実現するために、これからのネットワークに求められるもの

DXを支えるWorkstyle Transformation(WX)とInfrastructure Transformation(IX)

 

HPE DXプラットフォーム デジタルワークプレイス
https://www.hpe.com/jp/ja/solutions/dx-platform.html#digitalworkplace

 

HPE Pointnext Serviceで一歩先の未来へ
https://www.hpe.com/jp/ja/services/pointnext.html

 

 

0 感謝
作者について

NaomiN

Pointnext事業統括 コンサルティングビジネス開発部

上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります