ゼロトラスト

ゼロトラストとは

• 包括的な可視性: アクティブ/パッシブ検出により、ネットワーク上のすべてのユーザーとデバイスが完全に可視化され、制御の実装に役立ちます。
• 最小権限アクセス: 定義済みのアクセス制御ポリシーにより、ユーザーまたはデバイスが職務を遂行したり機能を実行したりするうえで必要なリソースにのみアクセスが許可され、不要な他のリソースからは分離されます。
• 継続的な監視と適用: ユーザーとデバイスの継続的な監視と動的なポリシー適用により、脅威やマルウェアに関連するリスクが大幅に軽減されます。

HPE Aruba NetworkingのSecurity-first, AI-powered networkingは、本質的にはすべての接続ポイントでゼロトラストの原則を有効化し、可視性、制御、適用を含む包括的な機能セットを提供して、分散型かつIoT主導のネットワークインフラストラクチャの要件に対応します。

モビリティ、IoT、在宅勤務の普及に伴い、ネットワークセキュリティの確保がますます困難になっています。ゼロトラストなら、可視性、制御、適用を強化し、分散型かつIoT主導のネットワークインフラストラクチャのセキュリティ要件に対応できます。

• 脆弱なIoTデバイスに関連するセキュリティリスクにさらされにくくなります。
• 従来の境界型セキュリティ制御では排除できない、高度な脅威のリスクを軽減できます。
• 攻撃者や感染したデバイスのラテラルムーブメントに伴う被害が軽減されます。
• 接続しているユーザーやデバイス、また接続場所を問わず、より包括的なセキュリティ対策を実行できます。
• マイクロセグメンテーションなどの最小権限アクセスをサポートするベストプラクティスを適用できます。

ゼロ トラストアーキテクチャーは、認証、認可、継続的なリスク管理に重点を置いています。導入の手順は次のとおりです。

1. ネットワークに接続されているすべてのデバイスを検出してプロファイリングすることで、ネットワークの死角をなくします。

2. 802.1Xベースの認証技術やIoTデバイス向けの新しいソリューションを使用して、アクセスを許可する前にアイデンティティを確認します。

3. エンドポイントの構成をコンプライアンス基準と比較し、必要に応じて修正を行います。

4. アイデンティティベースのポリシーに基づいてトラフィックを区分し、ITリソースへの最小権限アクセスを確立します。

5. ユーザーとデバイスのセキュリティ状態を継続的に監視し、セキュリティエコシステム内の他の要素と双方向通信を行います。侵害や攻撃が発生した場合にユーザーまたはデバイスのアクセス権を取り消すポリシーを確立します。

Project Auroraは、エッジからクラウドまでカバーするHPEのゼロトラストセキュリティアーキテクチャーであり、今日の極めて高度なマルウェア攻撃のいくつかからお客様を保護します。HPEのSilicon Root of Trustをベースに構築したProject Auroraは、対象が有効化またはリリースされて実行される前に対処し、ランタイム中は継続的にこれを繰り返します。

Project Auroraはポイントソリューションとは異なり、シリコンレベルから始まる新しい組み込みの統合セキュリティソリューションで、エッジからクラウドまでエンドツーエンドのセキュリティに対応します。設計時から組み込まれたセキュリティテクノロジーと、検証と認証の自動化を組み合わせ、シリコンという最下層の基盤から始まる多層防御を確立しています。

Project Auroraで、シリコンからワークロードまでセキュアな信頼の鎖全体にセキュリティを組み込むことで、組織は自身の分散ソフトウェアシステムに大きな信頼を寄せ、アジリティと柔軟性を向上させて、独自のソリューションをコスト効率良く市場に投入できるようになります。

Project Auroraは、HPE GreenLakeとその他のHPE製品全体にわたってさらにゼロトラストサービスを提供するための基盤を築きます。まずは、ハードウェア、ファームウェア、オペレーティングシステム、プラットフォーム、ワークロード (セキュリティベンダーのワークロードも含む) の完全性を自動的かつ継続的に検証できるよう、HPE GreenLake Lighthouseに組み込まれます。またこれは、貴重な企業データと知的財産の損失や不正な暗号化 (および破損) を最小限に抑えるのにも役立ちます。

将来は、HPE GreenLakeクラウドサービスにProject Auroraが組み込まれ、プラットフォームに依存せずにエッジからクラウドまで分散されたゼロトラストアーキテクチャーを定義、作成、展開できるようになります。