EnterpriseZine Press（AD）

ハードウェアだけじゃない！　“全システムの一貫性”を担保するHPE流セキュリティ展開戦略

“サプライチェーンからゼロトラストまで”を支援する新たな取り組み「Project Aurora」とは

2021/10/29 14:00

通知

Edge to Cloudで提供する“ゼロトラストの輪”

――HPEのセキュリティは、今後どのように進化していくのでしょうか。

「Project Aurora」で変革する5つのレイヤー【画像クリックで拡大】 — 「Project Aurora」で変革する5つのレイヤー
【画像クリックで拡大】

橘氏：先に、新たな取り組みとして「Project Aurora」を打ち出しました。戦略の柱の1つである「Edge to Cloud Platform」でゼロトラストセキュリティアーキテクチャを実現する取り組みで、サプライチェーン、インフラストラクチャ、OS／ハイパーバイザー、プラットフォーム、ワークロードという5つのレイヤーに分かれています。

　このうちサプライチェーンとインフラストラクチャは、従来我々が推進してきたハードウェアセキュリティに当たりますが、今後は、さらにその上となるOS、プラットフォーム、ワークロードまで一貫したセキュリティを提供します。この取り組みに向けて、社内で様々な準備が行われていますが、ほかにもクラウドネイティブセキュリティ技術を持つ企業であるSkytail社を買収するなど、外部の技術やノウハウを吸収することも積極的におこなっているところです。

――DXプラットフォームとの関係はどのようになっていくのでしょうか。

橘氏：DXプラットフォームは業界ごとに領域が分かれていますが、根底には共通して「Edge to Cloud Platform」があります。Project Auroraは、ここのセキュリティ部分を担うものとなります。

Edge to Cloudで築くゼロトラスト基盤【画像クリックで拡大】 — Edge to Cloudで築くゼロトラスト基盤
【画像クリックで拡大】

　今後は、継続的な認証機能を活用して、サプライチェーンから上位に向けて1つずつ検証していきます。OS／ハイパーバイザーでは、カーネルやドライバー、OSファイルシステム、そのほかの重要なOSプロセスの改ざんを防ぎ、OSの起動と実行状態を検証。プラットフォームでは、ミドルウェアレベルで主要なプラットフォームプロセスが変更していないことを検証し、ワークロードでも同様に開始時、実行中に変更がないことを継続的に検証します。これにより、“ゼロトラストの輪”をレイヤーをまたがって提供することができるのです。

――Project Auroraは、日本ではどのように展開していくのでしょうか。

複数のクラウドサービスをオンデマンドで実行できる「HPE GreenLake Lighthouse」【画像クリックで拡大】 — 複数のクラウドサービスをオンデマンドで実行できる「HPE GreenLake Lighthouse」
【画像クリックで拡大】

橘氏：HPEは、6月に「HPE GreenLake Lighthouse」を発表しました。複数のクラウドサービスをオンデマンドで実行できる、クラウドネイティブなプラットフォームとなっており、これにProject Auroraが組み込まれています。まもなく日本でも正式に発表する予定です。

システム全体の一貫性を重視したセキュリティ支援へ

――サイバーセキュリティ分野における、今後の展望や計画をお聞かせください。

橘氏：ハードウェアとソフトウェアは分離されがちですが、どちらでインシデントが起こってもシステムは影響を受けます。もちろん、現場担当者レベルでは分ける必要がありますが、今後は「ハードウェア／ソフトウェア」と分けるのではなく、トータルで考える必要があるでしょう。つまり、“全体としてセキュリティの考え方が一致しているかどうか”が重要になっていくと考えています。

　この考えに基づき、HPEのProject Auroraは一貫性のある形で、ハードウェアからワークロードまでのセキュリティを担保・支援します。よって、今後はハードウェアにとどまらずプラットフォーム全体としてのセキュリティを提供していくつもりです。

　最後に、HPEはTrusted Computing Group 技術委員会をはじめとする、様々なワーキンググループに所属しています。これまでに紹介した独自の技術を独占するのではなく、業界全体としてサイバーセキュリティの水準を底上げしていきたいと考えています。

下記の動画にて、デモなどを含めてわかりやすく見ていただけます。

中堅・中小企業情報システム部への「お助け」方法（約6分）　（2021/6/14 掲載）
サプライチェーンとサイバーリスクマネジメント（Silicon Root of Trust）（約7分）
（2021/6/14 掲載）
One-buttonセキュア消去（約5分）　（2020/11/13 掲載）

インテル Xeon スケーラブル・プロセッサー搭載インテル Xeon プロセッサー搭載モデルをラインアップ。オフィスに最適な性能とセキュリティ、信頼性、拡張性を備えています。（画像）

インテル Xeon スケーラブル・プロセッサー搭載
インテル® Xeon® スケーラブル・プロセッサー・ファミリーには、最も一般的なワークロード要件に対する数十年のイノベーションの成果が反映されています。その背景には、世界のソリューション・プロバイダーやソフトウェア・リーダーとの緊密なパートナーシップや系列化によるサポートがあります。

インテル® Xeon® スケーラブル・プロセッサー・ファミリーには、さまざまな種類のワークロードやパフォーマンスレベルに最適化された、バランスの良いオープンなインテル® アーキテクチャーを採用し、すべてに一貫性と信頼性があります。内蔵の AI アクセラレーションと高度なセキュリティ機能も備え、ワークロードを安全に実行し、エッジからクラウドまで最高のパフォーマンスを発揮します。