脅威を数秒で自動的に検出してリスクを最小限に抑えるフルスタックのセキュリティ

Project Auroraは、HPEのSilicon Root of Trust (シリコンレベルの信頼性) を拡張することにより、署名、重大なパフォーマンスのトレードオフ、またはロックインを必要とすることなく、インフラストラクチャ、オペレーティングシステム、ソフトウェアプラットフォーム、およびワークロードを継続的かつ自動的に保護する、組み込み型のセキュリティプラットフォームを提供します。

+ もっと見る

包括的なゼロトラストセキュリティフレームワークの基盤となるビルディングブロックを構築

Project Auroraを活用すれば、あらゆるものを対象とする標準化された継続的な対策、認証、および検証により、リモートで管理されているHPEシステムのハードウェアコンポーネントとソフトウェアコンポーネントの侵害を検出して阻止できます。Project Auroraは、シリコンからワークロードまでのセキュリティを障壁から革新的なアクセラレータへと変革するうえで大きな効果を発揮します。

認証と検証でデータの価値を向上

シリコンに根差したProject Auroraは、クリティカルなコンポーネントの妥当性を絶えず確認してオペレーティング環境の悪意のあるコードによる変更を特定することにより、インフラストラクチャ、プラットフォーム、およびワークロードの忠実性 (と価値) の維持をサポートします。

厳格な認証を受けたIDでイノベーションを加速

サプライチェーンからワークロードまでをカバーする検証済みのプラットフォームでセキュアなIDを割り当てることにより、目まぐるしく変化するハイブリッドIT投資のセキュリティを確保できます。

攻撃を特定して投資を保護

Project Auroraのセキュリティ機能は、絶えずゼロデイ攻撃を特定してミッションクリティカルシステムの損失や破損を阻止します。既存のセキュリティ戦略を強化してリスクを最小限に抑えるとともに、既存の投資の効果を最大限まで高めることができます。 

複雑なセキュリティの課題を解決

Project Auroraに関するEnterprise.nxtの記事を読む

複雑なセキュリティの課題を解決

Project Auroraに関するEnterprise.nxtの記事を読む

Project Auroraについて

Project Auroraとパブリッククラウドサービスプロバイダーやシステムプロバイダーが提供する他の業界ソリューションがどのような点で異なるのかをご覧ください。Project Auroraは、シリコンレベルから始まる新しい組み込み型と統合型のセキュリティソリューションを備えた、包括的なセキュリティアーキテクチャーを提供します。Project Auroraがどのようにサプライチェーンで活用され、署名、重大なパフォーマンスのトレードオフ、またはロックインを必要とすることなく、インフラストラクチャからオペレーティングシステム (OS)、ソフトウェアプラットフォーム、ワークロードに至るまでの変更不可能な信頼チェーンを確立するのかをご確認ください。

Project Auroraのセキュリティ機能の初期リリースは、ハードウェア、ファームウェア、オペレーティングシステム、プラットフォーム、およびセキュリティベンダーのものを含むワークロードの完全性を自動的かつ継続的に検証できるよう、HPE GreenLake Lighthouseに組み込まれます。このような継続的な認証により、HPEは数秒で素早く高度な脅威を検出できます。またこれは、貴重なデータと知的財産のデータ損失や不正な暗号化 (と破損) を最小限に抑えるのにも役立ちます。

DevOpsおよびセキュリティエンジニアが絶えず検証されるHPEハードウェアに根差したワークロードのIDを提供できるよう、HPEは今後、Project AuroraにSPIFFEやSPIREなどのオープンソーステクノロジーを組み込む予定です。この機能全体は最終的に、HPE GreenLakeクラウドサービスとHPE Ezmeralソフトウェアポートフォリオのすべてに組み込まれることになります。

シリコンからクラウドへのZero Trustセキュリティ(図)

シリコンレベルから始まる新しい組み込み型と統合型のセキュリティソリューションを備えた、包括的なセキュリティアーキテクチャーをご覧ください。

セキュリティの強度は、攻撃ポイントの下にあるレイヤーの強度より強くはならない(図)

サプライチェーンからワークロードまでの継続的な認証により、素早く高度な脅威を検出できます。ハードウェアベースでのセキュリティの意味についてご覧ください。

サプライチェーンの信頼

HPEのサプライチェーンセキュリティのプロセスでは、製造から出荷、お客様による使用、サポート終了に至るまでの過程ですべてのコンポーネントを認証することにより、改ざんや不正なアクティビティを阻止します。さらに、世界で最も厳格なセキュリティ基準に従って安全を確保したファシリティで構築された特定のサーバーにより、サイバー攻撃に対する新たな防御の最前線を提供できるのは、HPE Trusted Supply Chainをおいて他にありません。

インフラストラクチャの信頼

Project Auroraは、リスクを軽減して世界で最も信頼性の高い業界標準サーバーを実現するという点でサイバー保険会社から高く評価されている、HPEの業界唯一のSilicon Root of Trustテクノロジーをベースとしています。シリコンにセキュリティを組み込むことにより、HPEはハードウェア、ファームウェア、およびサーバー構成の改ざんを防ぎます。HPEのサーバーセキュリティは、サーバーを既知の良好な状態で起動させるとともに、ライフサイクルを通じてその状態で動作させ続けます。

OSとハイパーバイザーの信頼

Project Auroraは、保護を階層化して実行中のオペレーティングシステムまでのセキュリティを確保します。サポート対象のハードウェアとオペレーティングシステムを実行するお客様は、この階層でProject Auroraにより、サポート対象のHPEサーバーのキーコンポーネントが製造の過程とサプライチェーンで侵害を受けていないことをリモートで確認できます。

プラットフォームの信頼

ソフトウェアのサプライチェーンと脆弱なソフトウェアの侵害を防ぐことができます。Project Auroraは、(コンテナなどの) ミドルウェアプラットフォームの改ざんを阻止するとともに、開始時だけでなく、実行中にも継続的に主要なプラットフォームのプロセスが変更されていないことを表明します。

ワークロードの信頼

多くの企業では、IPを保護すること、および自社、顧客、パートナーを保護する目的で作られた、進化し続ける各種の規制要件に対応することが難しくなりつつあります。こうした要件に対応するには、データセンター、パブリッククラウドプロバイダー、およびエッジデバイスに分散されつつあるワークロード間のコミュニケーションの由来と完全性を表明する必要があります。