コンプライアンス確保と認定の取得

HPE Aruba Networkingのセキュリティ最優先、AI搭載のネットワークがデジタルトランスフォーメーションを加速します。ネットワークをセキュリティソリューションとして活用し、サイバーセキュリティに関する基準と規制を効率的に順守しましょう。

サプライチェーンのセキュリティとコンプライアンスに関する懸念が足かせとなっていませんか

サイバー脅威の高度化と規制要件の進化が多くの組織にとって課題となっています。
  • サプライチェーン攻撃が増加しています。攻撃者は、お客様のデータとリソースにアクセス可能なパートナー企業やテクノロジーベンダーを経由して、システムに侵入します。
  • 新しい規制により、一部の組織では、サプライチェーンのサイバーセキュリティと完全性の強化を必要としています。
  • 地域や業界で設けられるサイバーセキュリティの認定資格制度やプログラムは複雑で、対応が難しい場合があります。

信頼できるセキュアネットワーキングベンダー

HPE Aruba Networkingの強力なセキュリティ機能を利用すれば、ミッションクリティカルおよびビジネスクリティカルなデジタルトランスフォーメーションを確実に実現できるだけでなく、コンプライアンスを確保し、大切なものを守ることができます。

製品およびサービス

製品およびサービス

HPE Aruba Networkingの製品とサービスには、ガバナンス、リスク、コンプライアンス (GRC) の要件に対応するためのツールが組み込まれています。さらに、製品は、ソフトウェア開発ライフサイクル (SDLC) とセキュアなソフトウェア開発フレームワーク (SSDF) のベストプラクティスに従って開発されており、米国大統領令14028、NIST Special Publication 800-218 ( Secure Software Development Framework)、Network and Information Security (NIS/NIS2) 指令などのサイバーセキュリティ関連の規制に対応しています。

インフラストラクチャセキュリティ

インフラストラクチャセキュリティ

HPE Aruba NetworkingのエンタープライズITチームが、チームメンバーの皆様、お客様、パートナー様に代わって組織を守ります。ラボのシステムとネットワークは、広く認められているゼロトラストセキュリティの原則とベストプラクティスに基づいてセキュリティが保護されています。アプリケーションの安全な開発のために、チームがソースコードリポジトリを保守します。IDおよびアクセス管理、PKIの運用、脆弱性の継続的なスキャンおよび改善、事業継続計画が、重要なビジネスイニシアチブを中断なくサポートします。

HPE Aruba Networking Threat Labs

HPE Aruba Networking Threat Labs

HPE Aruba Networking Threat Labsのセキュリティインシデント対応チーム (SIRT) は、製品の設計段階からのセキュリティ確保、迅速かつ完全な脆弱性の解決で重要な役割を果たしています。脆弱性の阻止を第一の目的とするHPE Aruba Networking Threat Labsは、製品からのセキュリティ脆弱性の検出と除去に専念しています。

コンプライアンスを確保し、認定を受けたソリューション

HPE Aruba Networkingソリューションを利用すれば、コンプライアンスを達成し、法規制と業界規制に基づいて事業を運営することができます。

お客様のネットワークはコンプライアンスを確保していますか

セキュリティコンプライアンスを確保しているかどうかを便利なチェックリストで確認してみましょう。

HPE Aruba Networkingでサイバーセキュリティのコンプライアンス対応を加速

HPE Aruba Networkingソリューションを利用することで、ネットワークをセキュリティソリューションとして使用できるため、地域におけるサイバーセキュリティの基準と規制を効率的に順守できます。詳細をご覧ください。

米国連邦政府の認定を取得

HPE Aruba Networkingのセキュアネットワークテクノロジーは、米国の主要行政部門、軍、州および地方自治体から信頼されています。コモンクライテリア、FIPS-140、DoDIN-APL、USGv6、FedRAMPなどの指令やプログラムに準じて使用します。

HPE Aruba Networkingのセキュアなソフトウェア開発

脆弱性を軽減し、ソリューションのコストと可用性を最適化するHPE Aruba Networkingのセキュアな開発プロセスをご覧ください。

要件分析

セキュリティリスクを分析し、高レベルのセキュリティ要件を設定します。

定義

セキュリティ脅威のモデリングと分析を行います。

設計

要件ごとにセキュリティリスクを軽減するための設計を行います。オープンソースとサードパーティのコンポーネントを特定します。

コーディング

セキュアなコンポーネントを再利用します。セキュアなコーディングプラクティスを実装します。コードをレビューし、静的なコード分析ツールを使用します。

テスト

セキュアな構成を実現するために、セキュリティスキャン、入力検証、侵入テストを実行してセキュリティ機能をテストします。

展開

コードの完全性を検証するためにソフトウェアにデジタル署名 (コード署名) を行います。マルウェアをスキャンし、オープンソースコードのレビューを行います。ソフトウェア部品表 (SBOM) を提供します。

メンテナンス

HPE Aruba Networkingサポートポータルに投稿します。必要に応じて、パッチの提供とリリースのメンテナンスを行います。

HPE Aruba Networkingのセキュアなソフトウェア開発

さあ、始めましょう