NIST CSF に基づくセキュリティアプローチ HPEで実現する多層的なデータ保護 ランサムウェア時代のサイバーレジリエンス

ランサムウェアをはじめとするサイバー攻撃は年々高度化しており、企業の重要データを守るためには、
侵入防止だけでなく検知・対応・復旧までを含めたセキュリティ対策が求められています。
日本ヒューレット・パッカード(以下、HPE)は、インフラからデータ保護までをカバーする
ポートフォリオにより、多層的なセキュリティ対策を実現します。

HPE製品に関するお取引のお問い合わせ、
お見積り依頼はこちら

BPプラチナ会員の方 BPプラチナ非会員の方

セキュリティ対策を支えるフレームワーク

サイバーセキュリティ対策の指針として広く参照されているのが、米国国立標準技術研究所(NIST)が策定したサイバーセキュリティフレームワーク(CSF)です。
NIST CSFではセキュリティ対策を識別・防御・検知・対応・復旧の5つの機能で整理しています。

OSのライフサイクルもサイバーリスクの重要な要素

Windows Server 2016 は2027年1月にサポートが終了いたします。
サイバー攻撃の多くは、OSやミドルウェアの既知の脆弱性を起点として侵入します。
特に、サポートが終了したOSを使い続けることは、セキュリティ更新が提供されない状態で運用を続けることを意味します。
OSの利用状況を把握し、計画的な移行を検討ご検討ください!

HPEはネットワーク、サーバー、ストレージ、バックアップなどインフラからデータ保護までをカバーするポートフォリオにより、これらの各フェーズに対応するソリューションを提供しています。

NIST CSF

多層的なデータ保護で実現するサイバーレジリエンス

ランサムウェアをはじめとするサイバー攻撃では、データの暗号化や破壊によって企業の業務が停止するケースも少なくありません。そのため現在では、侵入を防ぐセキュリティ対策だけでなく「データの保護」や被害発生時の「迅速な復旧」を可能にする仕組みが重要になっています。
ストレージ、レプリケーション、バックアップ、アーカイブなど、複数のレイヤーでデータを守る多層的なデータ保護アーキテクチャが求められています。

多層的なデータ保護

データ保護を強化するバックアップ戦略

~3-2-1-1ルール~

企業データを確実に保護するためには、単にバックアップを取得するだけでは十分とは言えません。HPEがデータ保護のベストプラクティスとして推奨するのが3-2-1-1ルールです。

3-2-1-1ルール

HPEで実現する 3-2-1-1 バックアップ

ミッションクリティカルな仮想マシンのデータ保護
RPO数秒、RTO数分
それ以外のデータ保護(バックアップ・長期保存)
RPO数分~, PTO数時間~
HPE 3-2-1-1ソリューション

HPEデータ保護ソリューションの特長

特長1

HPEはネットワーク、サーバー、ストレージ、バックアップなど、ITインフラからデータ保護までをカバーする幅広いソリューションを提供しています。これらを組み合わせることで、多層的なデータ保護環境を構築できます。

特長2

HPEのストレージやバックアップソリューションには、Immutable Snapshotやエアギャップバックアップなど、ランサムウェア対策に有効な機能が備わっています。これにより、攻撃によるデータ改ざんや暗号化から重要データを保護します。

特長3

HPE ZertoはCDP(Continuous Data Protection)により、数秒単位でデータを保護するリアルタイムレプリケーションを実現します。障害やサイバー攻撃が発生した場合でも、迅速なデータ復旧を可能にします。

HPEデータ保護ソリューションのご紹介

HPEはネットワーク、サーバー、ストレージ、バックアップなど、データ保護を支える幅広い製品・サービスを提供しています。ここでは、サイバー攻撃対策やデータ保護において中核となるHPEの主要ソリューションをご紹介します。

HPE Aruba Networking

ネットワークレイヤーでのセキュリティ対策

ネットワーク管理 ネットワーク防御

HPE Aruba Networkingは、ネットワーク上で発生する脅威の検知や防御を行い、安全なITインフラ運用を支えるネットワークソリューションです。ネットワーク機器や端末の状態を可視化し、セキュリティ対策を強化します。

Aruba
  • WIDS/IPSによるネットワーク防御
  • AIを活用したIoTデバイスに対する脅威検知
  • Webフィルタリングやマルウェア対策
  • HPE Aruba Networkingインフラ機器の統合管理

HPE ProLiant Compute

ハードウェアレベルのセキュリティとサーバー管理

端末防御 パッチ適用 対象端末検知

HPE ProLiant Computeは、企業システムの基盤となるサーバーであり、ハードウェアレベルのセキュリティ機能と高度なサーバー管理機能を備えています。HPE独自のSilicon Root of Trustによるセキュリティに加え、HPE iLO(Integrated Lights-Out)によってサーバーの状態を遠隔から管理・監視できます。

ProLiant
  • Silicon Root of Trustによるファームウェア改ざん検知
  • 改ざん検知後の自動復旧機能
  • HPE iLOによるリモート管理・監視
  • ハードウェア状態の可視化と安全な運用

HPE Alletra Storage MP B10000

ストレージレベルでのランサムウェア対策

端末防御 ネットワーク防御 対象データ検知

HPE Alletra Storageは、AIを活用した異常検知機能により、ランサムウェアを含む不審な挙動を検知しデータを保護するストレージソリューションです。

Alletra
  • ストレージI/Oパターンからランサムウェアの挙動を検知
  • 異常検知時にスナップショットを自動生成
  • Immutable Snapshotによる改ざん防止
  • 高性能・高可用性ストレージ

HPE Zerto Software

リアルタイムデータ保護と迅速な復旧

環境分離 対象データ検知 バックアップからのリストア

HPE Zerto Softwareは、CDP(Continuous Data Protection)により、数秒単位でデータを保護するリアルタイムレプリケーションを実現します。サイバー攻撃や障害発生時でも、迅速な復旧を可能にします。

Zerto
  • 数秒間隔のリアルタイムデータ同期
  • 攻撃直前の状態への迅速な復旧
  • ストレージと連携した変更不可レプリケーション
  • 各種セキュリティソフトウェアとの連携

HPE StoreOnce Systems

ランサムウェア対策を強化するバックアップ

バックアップからのリストア

HPE StoreOnce Systemsは、バックアップデータを効率的に管理しながら、ランサムウェア対策として重要なバックアップデータ保護を実現するバックアップアプライアンスです。

StoreOnce
  • 重複排除による効率的なバックアップ
  • 仮想テープ/Catalystプロトコルによる攻撃回避
  • 多要素認証・二重承認によるデータ保護
  • 不変ストレージ(Immutable)による改ざん防止

HPE StoreEver

エアギャップによる安全な長期データ保護

HPE StoreEverは、テープストレージを活用した長期保存およびエアギャップバックアップを実現するソリューションです。

StoreEver
  • テープによる大容量データの長期保存
  • オフライン環境によるエアギャップバックアップ
  • ランサムウェアからのデータ保護
  • 低コストでの長期アーカイブ

HPEで強化するサイバーレジリエンス

HPEはインフラからデータ保護までをカバーするポートフォリオにより、
企業の重要データを守るセキュリティ対策を支援します!

HPE製品に関するお取引のお問い合わせ、
お見積り依頼はこちら

BPプラチナ会員の方 BPプラチナ非会員の方