データセキュリティ

概要
...にジャンプ
お問い合わせ
お問い合わせ
ご購入に関するご質問・ご相談
メールによるご案内
メールによるご案内
セールスチャット
セールスチャット

データセキュリティとは

データセキュリティは、物理的なセキュリティの侵害、データ侵害、またはサイバー攻撃によって引き起こされる可能性がある未許可アクセス、破損、盗難からデジタルデータを保護するプロセスです。

ゼロトラストとは

その名が示すとおり、ゼロトラストとは、「決して信用せず、常に検証せよ」という考えに基づいたセキュリティコンセプトです。つまり、接続されたデバイスを決して最初から信用してはいけないという意味です。ゼロトラストの方法論では、ネットワークまたはデータへのアクセス要求のすべてが潜在的な脅威として扱われるため、アクセスを許可する前にIDの認証と検証を行う必要があります。また、ユーザーは頻繁にデバイス、プラットフォーム、ロケーションを変える可能性があるため、ゼロトラストでは継続的な認証と検証によってアクセスを制御する必要があります。

HPE GreenLakeでデータを保護

データ中心のセキュリティ

Data-Centricセキュリティは、セキュリティプログラムを構成する人員、プロセス、および/またはネットワークに重点を置く広範なアプローチではなく、データの保護に重点を置いたアプローチです。従来型のアプローチでは、保護する必要がある多くの要素のうちの1つとしてデータを扱うのに対して、データ中心のセキュリティでは、データを保護イニシアチブの中心として考えます。

セキュアデプロイメントライフサイクル (SDLC) とは

すべての製品はライフサイクルを進んでいきます。計画と設計から始まり、製造、テスト、保守、アップデートによって発展し、最終的には処分されます。セキュアデプロイメントライフサイクルでは、これらの各ライフサイクルステップにセキュリティ対策を組み込み、製品 (一般的にはソフトウェア) の設計と発展にセキュリティシンキングを取り入れます。

関連するHPEのソリューション、製品、サービス

HPEのデータ保護ソリューション 

セキュリティとデジタル 

 

関連トピック

クラウドセキュリティ 

ITセキュリティ 

ゼロトラスト 

データセキュリティが重要な理由

データは企業アセットであるため、内部または外部からの不正なアクセス、破損、盗難から保護することが不可欠です。ただし、テクノロジーが進化し、企業のネットワークがより複雑になるにつれて、データ侵害が発生する経路も多様化し、セキュリティに対する従来型のアプローチも非常に複雑化しています。

データセキュリティは、企業のネットワーク、データ、アプリケーション、サービスへのアクセスが、アクセス権を与えられる前に認証および検証されていることを保証します。データセキュリティが十分でない場合は、知的財産が侵害されたり、顧客情報が漏洩したりするだけでなく、セキュリティ侵害の後処理は企業にとって極めて多額のコストがかかる可能性があります。2021年におけるデータ侵害の平均コストは424万ドルで、この数字は増え続けています。

データセキュリティが必要なのは誰か

多くの人が、自分のスマートフォン、職場のコンピューター、タブレットや自宅のコンピューターにパスワードを設定しています。個人レベルでは、誰もがデータを保護したいと考えています。そのため、ほとんどの人が、企業レベルでも消費者や個人のデータを保護したいと考えるのは理にかなっています。誰もがデータセキュリティを必要としています。組織はビジネスの健全性に密接な関係があるものとしてデータセキュリティを扱わなければなりません。

現在、多くの国でデータセキュリティに関する規制を遵守することが求められています。さらに、データ侵害やサイバー攻撃が消費者個人の機密データの漏洩につながった場合を想定して、責任条項を設けることを検討している国も少なくありません。データ、クラウドベースのビジネスオペレーション、消費者体験に対するこのセキュリティファーストのアプローチは、株式公開されていない家族経営の店舗から、上場されている国際企業まで、あらゆる規模の組織にとって必要です。

HPEとデータセキュリティ

HPEはサーバーからハイパーバイザー、ネットワーク、ストレージまで、データセキュリティサービスのイノベーターとして、「データは新しい石油である」と言われる時代に組織を守り続けるための専門知識とコスト削減方法を提供してきました。

HPEのProject Auroraが可能にするエッジからクラウドまでを網羅するゼロトラストセキュリティアーキテクチャーは、HPE Silicon Root of Trustをはじめとする組み込みおよび統合型セキュリティソリューションによる完全なセキュリティアーキテクチャーを提供することで、セキュリティを単なる障壁からイノベーションの加速役へと変えます。Project Auroraのセキュリティ機能の初期リリースは、ハードウェア、ファームウェア、オペレーティングシステム、プラットフォーム、およびセキュリティベンダーのものも含むワークロードの完全性を自動的かつ継続的に検証できるよう、HPE GreenLake Lighthouseに組み込まれます。この継続的な検証によって、HPEは高度な脅威を秒単位で迅速に検出し、データの損失や貴重なデータおよび知的財産の不正な暗号化 (および破損) を最小限に抑えます。

HPEは、Cloud Native Computing Foundation (CNCF) の、最近CNCFインキュベーターとして承認されたSPIFFEとSPIREのオープンソースプロジェクトのメインの出資者です。SPIFFEおよびSPIREは、シークレットベースやネットワークベースのセキュリティ制御を必要とせずにソフトウェアサービス間で信頼を確立するための標準およびツールです。SPIFFEは、ダイナミックな異機種混在環境で、プラットフォーム非依存の暗号化アイデンティティを使用した、ソフトウェアサービスをセキュアに認証するための一連のオープンソース標準です。SPIREは幅広い環境にSPIFFE仕様を実装するオープンソースシステムです。SPIFFEとSPIREは、クラウド、コンテナ、オンプレミスのエンタープライズITインフラストラクチャにわたって継続的に認証されたサービスIDを提供することで、ゼロトラストを実現します。これらのプロジェクトにより組織は、異機種混在環境で「ダイヤルトーン」APIを使用して、サービス間で一貫した細かいレベルの認証を展開できます。

DevOpsおよびセキュリティエンジニアが絶えず検証されるHPEハードウェアに根差したワークロードのIDを提供できるよう、HPEは今後、Project AuroraにSPIFFEやSPIREなどのオープンソーステクノロジーを組み込む予定です。この機能は最終的に、HPE GreenLakeクラウドサービスHPE Ezmeralソフトウェアポートフォリオ全体に組み込まれることになります。