- Community Home
- >
- HPE Community, Japan
- >
- HPE Blog, Japan
- >
- HPEのセキュリティへの取り組みとユースケース
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
HPEのセキュリティへの取り組みとユースケース
HPEがセキュリティソリューションも提供していることを、ご存知でしょうか?
実は、HPEのセキュリティ分野の歴史は長く、HPE Pointnextにも、最先端の技術力と抱負な経験を持つエキスパートが在籍しています。
今回は、その一人である木村健一より、HPEのセキュリティへの取り組みを紹介します。
Pointnext事業統括 GreenLake & コンサルティング推進本部 ネットワーク&セキュリティソリューション部の木村健一です。
私はプリセールスコンサルタントとして主にセキュリティに関連する案件を担当しています。皆さんは「HPE=セキュリティ」と聞くと、どのようなイメージをお持ちでしょうか?
HPEは世界的な3つの市場メガトレンドである「エッジ」「クラウド」「データ」に呼応すべく、「Edge to Cloud戦略」を推進しています。その中で、昨年開催した弊社グローバルイベントであるHPE Discoverにおいて、Edge to Cloud アーキテクチャにゼロトラストのセキュリティを実現するProject Auroraの発表を行いました。
Project Auroraは、従来弊社のハードウェアチームが推進してきたサーバーのハードウェアセキュリティだけではなく、OS、プラットフォーム、ワークロードまで一貫したセキュリティを可能にします。
昨今ではテクノロジーの進化やワークプレイスの多様化に伴い、企業や組織が必要とするセキュリティはますます複雑さを増してきています。
HPE Pointnext では、これまでも様々なお客様のビジネスや情報資産の保護をご支援させていただきました。今後Project Auroraで実装される予定のOS/ハイパーバイザーよりも上の領域、つまりアプリケーションやデータ、ワークロードに関するセキュリティ対策の提供が可能で、数多くのコンサルティング実績があります。
今回の私の記事では、弊社がIT環境の全体を最適にデザインする際に最優先でフォーカスしている、セキュリティの3つの領域に関してご紹介させていただきます。
セキュリティアナリティクス
まず最初にセキュリティアナリティクスです。
セキュリティの品質を維持、管理してゆくためには、常日頃からシステム環境のセキュリティの状態を監視しておく必要があります。多様化したシステム環境、例えばオンプレミスやパブリッククラウド、IoT基盤などに跨るIT環境において、それらを横断的に可視化・分析するためのプラットフォームが必要になります。ログを中心とするデータ分析によりサイバーリスクに包括的にアプローチします。
具体的には、各システムから出力されるログを「収集」し、「分析」し、ダッシュボードやアラートなどでリスクの「可視化」を行うことによって、「課題を特定」し、対策し、「客観性」をもってスコア化行う、という改善に向けたフィードバックループを繰り返しながら、セキュリティの着実な強化に結びつけます。
これらを実現する具体的なソリューションとしては、脆弱性管理やログ管理/インシデント管理、可視化/傾向分析などがございます。
インフラストラクチャーセキュリティ
次にインフラストラクチャーセキュリティです。
企業のITインフラは新しいテクノロジーの進展とともに大きな変化を遂げてきました。利用するサービスの特性によって、オンプレミスをそのまま採用されていたり、あるいはクラウド環境に移行されたりなど、実際にはハイブリッドクラウドでご利用されているお客様も多数いらっしゃると思います。しかしながら、環境の違いがあったとしても、上記図内に記載しているようなマルウェア対策や特権管理などの要素は、今も昔も変わらず、オンプレミスでもクラウドでも必要となる基本となるセキュリティ対策です。
このような様々なインフラとして実装すべきセキュリティ対策の多くの共通項を意識しながら、変化する環境に柔軟に対応できるようなインフラストラクチャーセキュリティの検討が重要となります。
エンドツーエンドセキュリティ
最後にエンドツーエンドセキュリティです。
テレワークやクラウドサービスの利用拡大によって、端末やアプリケーションは社内外にどんどん分散されており、これまでのような固定的なリソースを前提としない新しいセキュリティデザインが求められています。このような、あらゆる端末やアプリケーション、ネットワークにまたがるセキュリティへのアプローチをHPE Pointnextではエンドツーエンドセキュリティと呼び、特に昨今、お客様の関心が非常に高い領域です。
エンドツーエンドセキュリティにおいては、全てのトラフィックを信頼しないことを前提とし、認証、検査、ログ取得を行うという考え方に基ついた、いわゆる「ゼロトラスト」に代表されるようなセキュリティの考え方が中心となります。
ただし、この「ゼロトラスト」は単一のソリューションでの実現は困難であり、複数ソリューション(NW/セキュリティ/端末/認証など)の連携・組み合わせが必須となります。組み合わせのパターンは多岐に渡り、企業の既存のIT資産やセキュリティ対策の状況によって最適解は異なります。この時に重要なのは、場当たり的に個別の検討、対策を実施するのではなく、アーキテクチャの全体像の検討を一気通貫で行う事がポイントとなります。
HPE Pointnext には、これまでお伝えしたセキュリティのユースケースに対してコンサルティングを提供するセキュリティの専門部隊がございます。
国際セキュリティ資格CISSPの保持者も多数在籍しており、単純に「製品」を提案、構築するだけではなく、「ソリューション」を取り扱うチームとなります。
お客様の課題や要件に対して、様々なセキュリティ機能の配置や強度をRight Mixし、それぞれの連携や将来性を加味しながら適切なデザインの提案をさせていただきますので、ぜひ我々にお声がけください!!
==========
(2022/04/06追記)
本ブログ記事の木村が出演するオンラインセミナーのご案内
セキュリティの高度化と柔軟性の両立 HPEの考えるゼロトラストセキュリティへのアプローチ
https://register.paloaltonetworks.com/hpezerotrust0422
開催日時:4月22日(金) 13:00 - 14:00
概要:
世の中の大きな変化に対応するために、いま企業において働き方の変革というテーマは非常に重要な位置づけになっています。
働き方に多様性をもたせることによって課題が浮き彫りになっているのがセキュリティ。
場所やシーンにとらわれない柔軟な働き方は、実は大きなセキュリティリスクを伴います。そうした課題に対するアプローチとして、いま市場で注目されているのがゼロトラストセキュリティという考え方です。
本セミナーでは、HPE Pointnextのコンサルタントがゼロトラストを検討するにあたって重要なポイントを、事例を交えてお伝えするとともに、Palo Alto Networksのエンジニアに最新のゼロトラストセキュリティの実装、テクノロジーについてお話させていただきます。
==========
【関連過去HPE Blog】
ゼロトラストのゴールとは?~ゼロトラストを検討する際に知っておきたいポイント~
HPEの考えるWX ~新しい働き方を実現するビジョンと意識改革~
DXを実現するために、これからのネットワークに求められるもの
DXを支えるWorkstyle Transformation(WX)とInfrastructure Transformation(IX)
HPE DXプラットフォーム デジタルワークプレイス
https://www.hpe.com/jp/ja/solutions/dx-platform.html#digitalworkplace
HPE Pointnext Serviceで一歩先の未来へ
https://www.hpe.com/jp/ja/services/pointnext.html
- ブログへ戻る
- より新しい記事
- より古い記事
- MiwaTateoka 場所: Windows Server 2019のCertificate of Authenticity (C...
- OEMer 場所: タイトル: HPE OEM Windows Serverのライセンスに関する質問にすべて回答しましょ...
- いわぶちのりこ 場所: 【連載】次世代ハイパーコンバージド「HPE SimpliVity」を取り巻くエコシステム ー 第3回...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (2)...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (...
- 三宅祐典 場所: 「HPE Synergy」 発表! ~ (3) この形・・・ ブレードサーバー??