インフラストラクチャセキュリティ

インフラストラクチャセキュリティとは

インフラストラクチャセキュリティは、クリティカルシステムと重要な資産を物理的な脅威とサイバー脅威から守る手法です。ITの観点による保護の対象には一般に、エンドユーザーデバイス、データセンターリソース、ネットワーキングシステムおよびクラウドリソースなどハードウェア資産およびソフトウェア資産が含まれます。

インフラストラクチャセキュリティのメリット

企業は、事業の運営維持をテクノロジー資産に依存しています。つまり、テクノロジーインフラストラクチャを保護することは組織自体を保護することにもなります。自社データおよび知的財産 (IP) は、市場で非常に高い競争力を多くの企業にもたらします。この情報が失われたりアクセスできなくなったりすると、企業の収益性に重大な影響が及びます。

関連するHPEのソリューション、製品、サービス

ITインフラストラクチャに対する共通のセキュリティ脅威

テクノロジーインフラストラクチャへのサイバー攻撃の脅威は、フィッシング詐欺の試みやランサムウェア攻撃から、分散型サービス拒否 (DDoS) 攻撃およびモノのインターネット (IoT) のボットネット攻撃まで幅広く存在します。物理的な危険には、火事や洪水などの自然災害、民衆の暴動、公共サービスの停止、ハードウェア資産の盗難や損壊があります。これらのどれを取っても、事業を停止し、組織の公的な評判を傷つけ、収益を悪化させる可能性があります。

セキュアなITインフラストラクチャのオプション

物理的保護の一般的な要素には、アクセス制御、監視システム、警備員、ペリメターセキュリティがあります。デジタルペリメターを保護するために、組織はファイアウォールを導入しています。侵入テスト、ネットワーク監視、バーチャルプライベートネットワーク (VPN)、暗号化テクノロジーおよびトレーニングプログラムにより、フィッシング詐欺メールやネットワーク認証情報を窃取する他の試みを特定し対応する方法を従業員に教育します。

インフラストラクチャセキュリティのベストプラクティス

相互接続が増えたことに加えて、クラウドサービス、マイクロサービスおよびソフトウェアコンポーネントを異なるクラウドプラットフォームや企業ネットワークのエッジにまたがって採用することが増えたため、テクノロジーインフラストラクチャのセキュリティがかつてないほど複雑で重要になっています。ゼロトラストセキュリティアーキテクチャーの採用は、企業がこの課題に対応する一つの方法です。アイデンティティ/アクセス管理の理論的なアプローチであるゼロトラストでは、どのユーザーやワークロードもデフォルトでは信頼されません。ゼロトラストでは、すべてのユーザー、デバイス、アプリケーションインスタンスが身元を証明するとともに、必要なリソースへのアクセス権を付与されている必要があります。

パスワードおよび認証情報セキュリティについて従業員をトレーニングすることは、ITインフラストラクチャ保護における重要な役割も果たしています。よくあるのは、組織のセキュリティストラテジにおいて人的要素がリンクの最も弱い部分になることで、執拗に侵入を試みた結果、セキュリティペリメターにおける、さほど重大にも思えないちょっとした誤りが重大なダメージにつながることがあります。

新しいタイプの脅威は常に生まれており、災害が想定以上の影響を及ぼすこともあるため、定期的で堅実なバックアップ戦略が、事業継続性に対する重要なセーフティネットになります。データボリュームは着実に増えているという状況を受けて、企業が求めているのは、複数のクラウドにまたがり、アプリやデータのシームレスな移動とグローバルに一貫した運用とサービス停止からシンプルで高速にリカバリできる、継続的な可用性を確保するためのデータ保護ソリューションです。

インフラストラクチャセキュリティが重要である理由

多くの事業がデジタルで遂行され、企業はクリティカルなビジネス決定の情報源としてデータへの依存度を強めているため、これらのアクティビティを可能にするリソースの保護が一層重要になっています。企業ネットワークに多くのデバイスがアクセスするようになり、世界各地にあるセキュリティが確保されていないパブリックネットワークを使用して貴重な企業の知的財産 (IP) にアクセスするユーザーが増え、エッジやクラウド全体で多くのデータが生成され消費されているため、多くの組織において、脅威に対して脆弱な攻撃対象領域が拡大しています。

犯罪者、ハクティビスト、敵対国家の攻撃者、テロリストなどは、高度な方法により、業種や規模を問わず世界中の組織をターゲットにしています。セキュリティ脅威がすべて悪意をもっているとは限りません。ヒューマンエラーや自然災害によっても、組織のテクノロジーインフラストラクチャの完全性は危険に晒されかねません。事業継続性を守るためには、すべてのキーシステムおよび資産 (エッジおよびクラウド内も含む) に対するサイバーおよび物理セキュリティに対応するストラテジを実行することが、現在のデジタルでつながった世界で事業を続けるための不可欠な要件です。

インフラストラクチャセキュリティの異なるレベルとは

多くのエンタープライズITインフラストラクチャのセキュリティフレームワークでは、4種類のセキュリティタイプ (レベル) に対応します。

データ

より多くのデータが生成および保存され、またその場所 (中核データセンター、コロケーション、複数クラウド、エッジ) も増えているため、これらのデータを保護することは一層複雑になっています。私物デバイスの業務利用 (BYOD) ポリシーや、IoTの採用などにより、エンタープライズ ネットワークに接続するデバイスが増加しているため、保護する必要があるエンタープライズ ネットワークへのエントリーポイントつまりエンドポイントも増えています。よくあるエンタープライズエンドポイントセキュリティ措置には、URLフィルター、ウイルス対策ツール、サンドボックス化、セキュアメールゲートウェイ、およびエンドポイント検出/対応 (EDR) ツールがあります。さらにデータ暗号化テクノロジーは、適切な復号キーを保持するユーザーのみがアクセスできるようにデータを暗号化することで、データを保護できます。

アプリケーション

サポート期間を過ぎたソフトウェアには脆弱性が含まれることがあり、サイバー攻撃者はそれを悪用してITシステムにアクセスします。エンタープライズネットワーク全体でソフトウェアおよびファームウェアアップデートを必ず配布し適用すること (パッチ適用) により、企業アプリケーションのセキュリティホールを塞ぎ、さらに新機能、パフォーマンス改善、バグ修正を利用できます。

ネットワーク

一般にファイアウォールは、ネットワークセキュリティの防御の最前線です。企業の信頼できるネットワークと信頼できないネットワーク (パブリックWi-Fiなど) の間でバリアとして働きます。受信および送信ネットワークトラフィックをルールセットに基づき監視することで、セキュリティポリシーで定義されたネットワークトラフィックのみが、信頼できるネットワークのリソースにアクセスできます。多要素認証 (MFA) は、2種類以上の検証方式を要求してから、ネットワークリソースへのアクセスを許可することで、エンタープライズ ネットワークも保護します。

物理

最も堅牢なサイバーセキュリティおよびデジタル保護であっても、テクノロジー資産を窃取、損壊、または災害から物理的に保護することはできません。地理的に異なる拠点にオフサイトのバックアップを実現するデータリカバリ計画も、物理セキュリティストラテジの一部です。

インフラストラクチャセキュリティ向けのHPEソリューション

HPEでは、クリティカルエンタープライズテクノロジーインフラストラクチャに対して、シリコンレベルからクラウドまでのセキュリティ機能を提供します。セキュリティに対するHPEのアプローチは、サプライチェーンでの実施やシリコンレベルの作り込みなど、基盤から始まっています。インフラストラクチャのあらゆるレベル、ソフトウェア階層のレベルを、ネットワークにまたがって継続的に検証しています。HPEでは、お客様が複雑化する環境に対処し、新たな脅威の一歩先を行くことができるように、ゼロトラストテクノロジーおよびソリューションを組み込み、データやアプリケーションを動的に認証しています。

HPEには世界中に最高レベルのセキュリティを確保したサプライチェーンがあり、HPE Trusted Supply Chainイニシアチブにより実現されています。米国の公共機関や政府機関のお客様に特に提供されていますが、認定を受けた米国内製造のサーバーを購入するための追加のサプライチェーンとオプションが用意されています。特に認定されたHPE従業員をTrusted Supply Chain製品を製造する設備に配属し、認可のない不正なファームウェアやコンポーネントをHPEコンピュート製品に組み込むことが不可能になっています。

HPE独自のSilicon Root of Trustを使用すれば、最も低いレベルのファームウェアからBIOSやソフトウェアにわたって一連の信頼できるハンドシェイクにより、既知の正常な状態を保証します。Silicon Root of Trustサーバー設計から固有のネットワーキングおよびストレージオプションまで、HPEには内蔵型セキュリティ機能があり、サイバー攻撃を防御し、検出しリカバリできます。Marsh社 (保険仲介とリスク管理におけるグローバルリーダー) が作成したCyber CatalystSMプログラムで保険会社により、リスクを低減する機能が認められています。Cyber Catalystはサイバーセキュリティ評価プログラムで、対象のテクノロジーを導入した組織は、プログラムに参加する各保険会社によるサイバー保険の契約条件の拡張対象となります。

さらにProject Auroraは、HPEのSilicon Root of Trustを拡張することにより、署名、重大なパフォーマンスのトレードオフ、またはロックインを必要とすることなく、インフラストラクチャ、オペレーティングシステム、ソフトウェアプラットフォーム、およびワークロードを継続的かつ自動的に保護する、組み込み型のゼロトラストセキュリティプラットフォームを提供します。Project Auroraは、クリティカルなコンポーネントの妥当性を絶えず確認してオペレーティング環境の悪意のあるコードによる変更を特定することにより、インフラストラクチャ、プラットフォーム、およびワークロードの忠実性と価値の維持をサポートします。