エッジセキュリティ
エッジセキュリティの仕組み
エッジセキュリティは、エッジ、つまりエンドユーザーがより大規模なネットワークでデータを作成および格納している場所でネットワークのセキュリティを確保するプロセスです。この形態の境界型セキュリティは、エッジコンピューティング環境では不可欠です。
エッジセキュリティのメリット
エッジセキュリティのメリットは、保護がデバイス上で行われることが多いため、大規模なネットワークセキュリティプロトコルのフルパワーを必要としないことです。そのため、可能性がある障害点や悪意のある関係者からの攻撃が軽減されます。
エッジセキュリティの課題
エッジセキュリティには以下の課題があります。
· より大規模なデータセンターが脆弱性にさらされる可能性がある、分散型セキュリティおよび増大する境界防御のリスク。
· パスワード、および安全機構としてのITプロフェッショナルがいないというローカルセキュリティのリスク。
· ドライブまたはデータセット全体に物理的にアクセスまたは侵入できるという、物理ハードウェアのリスク。
エッジセキュリティがIoTと連携する仕組み
IoTデバイスにより、いくつかの理由でエッジセキュリティに特有の困難がもたらされます。1つ目の理由として、非常に多くのIoTデバイスがあり、その多くはコンシューマーグレードであるため、堅牢なセキュリティを考慮して設計されていません。そのようなデバイスのライフサイクルは短くなりがちであり、エッジベースのセキュリティプロトコルよりも普及率、使いやすさ、ユーザーエクスペリエンスに関心がある企業が開発しています。
また、そのようなデバイスの多くでは、脅威が公開または検出されている場合のセキュリティパッチに不可欠であるソフトウェアアップデートをユーザーが行うことができません。
見込みがある2つの最先端のアイデアは、人工知能 (AI) による脅威検出と、ピアツーピア (PtP) のアップデートです。
機械学習とAIを利用することで、異常な挙動を検出してリスクを特定、軽減、無力化することができます。特定のネットワークやセンサーデータによってリアルタイムアラートがトリガーされることで、未知の脅威のリスクが軽減されます。
PtPネットワークを使用してファームウェアアップデートをユーザー間で共有することができ、既知の脅威に基づいた最新のセキュリティアップデートのパッチをデバイスのネットワークに適用できるため、IoTデバイスのネットワークがより堅牢でセキュアになります。
HPEとエッジセキュリティ
200の国で活動する1万5,000人のエキスパートと業界で広く認められているITトランスフォーメーションの専門知識により、HPE Pointnext Servicesは企業が適切な戦略を策定できるよう支援できます。HPEは、世界中のお客様と連携する中で積み重ねてきた経験を活かしつつ、それぞれのお客様に特有の課題と目標を重視して、ニーズに合ったサービスを提供するという点で他とは異なります。
HPE Pointnext Serviceは、組織におけるリモートワークの課題への対応、効率の向上、機能の強化、およびオンサイトへの安全な復帰を積極的にサポートしており、信頼できるパートナーとして、他にはないマルチベンダーの手法でデジタルトランスフォーメーションを加速させます。
今日では、今まで以上に迅速に行動を起こして素早く変化に適応する必要がありますが、HPE GreenLakeはアプリケーションとデータにどこでもクラウドのエクスペリエンスをもたらし、革新的なテクノロジーを迅速に導入して運用を簡素化できるようにします。HPE GreenLakeは、エッジ、共同配置施設、およびデータセンターにおいて、従量制課金モデルで完全管理型の、オンプレミスのワークロード向けのパブリッククラウドサービスとInfrastructure as a serviceを提供します。
HPEでは、動的に変化するエッジが場所、時間、種類を問わず常に保護されるようサポートするソリューションを提供しています。よりインテリジェントなエッジを構築するには、次の3つのコンポーネントが必要です。
· エッジにある「モノ」から収集したデータを活用してビジネスの問題を解決できるIoTソリューション。
· 安全かつ効率的な方法で組織のその他の部分にIoTソリューションを接続できるネットワーク。
· そして最後に、IoTソリューションとネットワークを導入したら、そのすべてを利用して、従業員とお客様がどのようにビジネスに関与したりビジネスを行ったりするかを定義するデジタルワークプレイスを構築する必要があります。