HPE、包括的なセキュリティのイノベーションを発表

HPE
2026年04月15日

HPE
安全なAI活用およびレジリエンスをビジネスの中核に据えるためのクラウドからコア、エッジまで一貫した保護を実現するソリューションを提供

- AI活用の最大化に向けて分散環境への対応が求められる中、新しいHPE Juniper Networking SRX400 Series Firewallsが、コアからエッジまで一貫した保護を展開
- ハイブリッドメッシュ型ファイアウォールの拡張により、生産性への影響を抑えながら、セキュリティガードレール適用による安全なAI活用を支援
- ハイブリッドクラウド基盤全体にわたり、ビジネスの中核要件としてのレジリエンスを支援するセキュリティ強化機能を実装

HPE（日本ヒューレット・パッカード合同会社　本社：東京都江東区、代表執行役員社長：望月弘一）は、AIの導入が加速する中、分散環境の運用範囲拡大、サイバーリスクの低減、ならびに一貫したガバナンスの維持を支援する新たなセキュリティイノベーションを発表しました。HPEは、企業がAIを安全に活用し、レジリエンスをビジネスの中核に据えることができるよう、クラウドからコア、エッジに至るまでの環境全体にわたって一貫した保護の拡張を可能にするソリューションとして、新しいHPE Juniper Networking SRX400 Series Firewallsに加え、拡張されたハイブリッドメッシュ型セキュリティアーキテクチャーおよびレジリエンス重視の機能強化を提供します。

SASEおよびネットワーキングセキュリティ担当シニアバイスプレジデント兼ゼネラルマネージャーであるデビッド・ヒューズ（David Hughes）は次のように述べています。
「AI活用の最大化に向けて分散環境への対応が求められる中、セキュリティを後付けしたり、単独で管理したりすることはもはや通用しません。リスクの低減、可視性の向上、そして企業が求める信頼性の確保に向けて、ネットワーキングとセキュリティを緊密に統合する必要があります。HPEは、お客様による分散環境全体におけるポリシーの標準化とその適用の徹底を支援し、パフォーマンス、レジリエンス、運用性、ならびに制御性を維持しながら、確信をもってAIを導入できるようサポートします」

キャリアグレードのセキュリティをエッジに拡張
全方位統合セキュリティ（Integral security）は、HPEの自律運用ネットワークを構成する基盤となる構成要素です。AIネイティブな自律運用に、組み込みのゼロトラスト、可視性の共有、エンドツーエンドのポリシー適用を組み合わせることで、ネットワークはリアルタイムでの最適化、自己修復、および自己保護を実現できます。AIの活用が店舗、医療機関、キャンパス、支社・支店などへも広がる中、管理されていないAIアクセス、ポリシー適用の不整合、データ露出の新たな経路の最前線となりつつあります。

HPE Juniper Networking SRX400 Seriesは、キャリアグレードのセキュリティ機能を小規模拠点や設置スペースに制約のある環境にまで拡張し、強固な保護機能を持つハードウェアにより、コアからエッジまで標準化されたセキュリティ体制の実現を支援するとともに、改ざんへの耐性を強化し、デバイスの完全性の確保を支援します。コンパクトな筐体でありながら高性能と運用管理の効率化を実現したSRX400は、リモート拠点が組織全体のセキュリティ戦略における弱点となることを防ぐことを支援します。

ハイブリッドメッシュの機能強化により、AI活用にエンタープライズグレードのガバナンスを実現
HPEが後援したPonemon Instituteによる「2026年版ITセキュリティギャップ解消に関するグローバル調査（注1）」によると、過半数の組織がAIを活用する一方で、新たな課題として、生産性の向上を図りながら、機密データへの意図しないアクセスや共有のリスクを低減する必要性が高まっていることが明らかになっています。HPEの最新のハイブリッドメッシュファイアウォールにおける機能強化は、可視性およびポリシー制御に関する新機能を通じて、分散環境全体で一貫したAI活用の統制を可能にします。新たなツールの利用を妨げることなく、組織が確信をもってAI活用を進められる環境の実現を支援する主な機能は以下のとおりです。

- AIサイトおよびアプリケーションに対する可視性とアクセス管理
新しいコントロール機能により、AIアプリケーションの利用状況を即座に把握できるほか、ワンクリックでのアクセス制御や、未承認・高リスクAIサイトへの事前遮断を可能にし、分散環境におけるAI活用の統制とガバナンスの強化を支援します。
- プロンプトレベルでの検査機能
データ損失を防ぐため、セキュリティチームは新たに、プロンプトレベルでの検査を実装できるようになりました。これにより、キーワードのフィルタリングや外部AIツールへのファイルアップロードの制御を行いながら、業務を妨げることなく承認されたアプリケーションを利用できる環境を実現します。
- 集中管理型のIDベース保護
物理環境、仮想環境、コンテナ環境を含むすべての環境にわたって、統合されたセキュリティファブリックを提供します。セキュリティポリシーはデバイス単位にとどまらず、ユーザーおよびワークロード単位にも適用され、分散環境全体で一貫した統制とガバナンスを実現します。
- AIネイティブな運用
HPE Security Directorは、複雑なセキュリティ運用ワークフローを自動化することで、セキュリティ運用を簡素化し、業界のベストプラクティスに沿った対応を可能にします。また、強化されたチャットボット機能により、手順に沿った支援（ステップ・バイ・ステップ）やオンデマンドの構成ガイダンスを提供し、基本的なトラブルシューティングにとどまらない運用支援を実現します。

HPE Threat Labsによる脅威インテリジェンスの高度化と実装
巧妙化・深刻化の一途をたどるサイバー脅威に先手を打つため、HPEは、研究から得た知見を実装につなげるインテリジェンス組織である HPE Threat Labsにネットワーキング分野のテレメトリーや専門知見を取り込み、リアルタイムかつAIネイティブな脅威インサイトの強化に取り組んでいます。こうした取り組みにより、蓄積された脅威インテリジェンスをより迅速に具体的な対策へと結び付け、自律運用型かつゼロトラストに基づくセキュリティアーキテクチャーへの業界の移行を支援します。

HPE Threat Labsでは、サイバー脅威に関する調査レポート In the Wild（注2）を公開しました。
本レポートは、2025年1月1日から12月31日までの期間に世界中で観測された 1,186件のサイバー攻撃キャンペーンを分析した結果、攻撃者エコシステムが、高度な専門性、自動化を備え、戦略的にターゲットを定めて攻撃を行う産業的な形態へと進化している実態を示しています。分析の結果、攻撃者は、既知の脆弱性につけ込むとともに、攻撃基盤を再利用することで、社会的影響の大きい業界・分野を狙った攻撃を効率的に展開しており、攻撃活動は大規模化・組織化・高速化していることが明らかになっています。

本レポートでは、効果的な防御対策の実現には、単にセキュリティツールを追加することよりも、ネットワーク全体にわたる可視性、連携、対応力の強化が重要であることを強調しています。脅威インテリジェンスの共有、ゼロトラストの適用、AIネイティブな検知に加え、自宅環境やサプライチェーン環境を含めたセキュリティ対策の拡張を通じて、リスクの低減と、高度化・組織化が進む脅威への対応力を高めることが提言されています。
英語のプレスリリースはこちらに公開しています。

組み込み型セキュリティで高度化・深刻化する脅威に対応
HPEは、ソブリン対応のセキュリティおよびレジリエンスを中核に据えた機能拡張をHPEのソフトウェア、ストレージ、サーバー製品ポートフォリオ全体に展開することで、重要な業務を支えるワークロードの保護と迅速な復旧を支援し、脅威が高度化・深刻化する環境下においても、安定した運用を継続できるようお客様を支援します。

- ワークロードと復旧のレジリエンス強化
HPEは、HPE Zerto Softwareの仮想化およびクラウド環境のワークロードのサイバーリカバリーおよびディザスタリカバリー機能を強化しています。復旧対象プラットフォームの拡充、新たなリカバリーランブックの追加、AIおよびAI関連ワークロード（vGPUを含む）への対応の強化、Microsoft Defenderとの連携により、復旧対応を強化します。さらに、HPE StoreOnce上の不変データへセキュアに直接アクセスできるようにすることで、マルウェアスキャンやサイバーフォレンジックを行うことができ、既知のクリーンな状態への迅速な復旧を支援します。
- 機密コンピューティング
HPE Morpheus Softwareに機密コンピューティング（Confidential Computing）機能を搭載し、ソブリン対応のセキュリティ基盤をさらに強化します。AMDおよびIntelが提供するハードウェアベースの信頼実行環境（TEE）と、Thales CipherTrustによる鍵管理の集中制御を組み合わせることで、HPEは、利用中のデータであっても暗号化を維持します。これにより、ハイブリッド環境やエアギャップ環境においても、機密データを扱うワークロードの安全な運用を支援し、ソブリン要件および規制要件を満たす環境を提供します。
- ポスト量子暗号への対応量子コンピューティングが現在の暗号技術にもたらすと予想される脅威に対応するため、HPEはJunos OS Evolvedにポスト量子暗号（PQC）対応機能を追加しました。さらに、2026年夏にはJunosへも広範にPQCサポートを拡張する予定です。これらのアップデートは、米国国立標準技術研究所（NIST）のコンプライアンス基準に準拠しており、FIPS 203/204をサポートするアップグレード版暗号ライブラリ、FIPS 204ベースのソフトウェア署名、およびSSH用量子バッファが含まれます。このアップデートは、HPE Integrated Lights-Out（iLO）7を搭載したHPE ProLiant Compute Gen12サーバーなど、ポートフォリオ全体で推進しているHPEの広範なPQC対応をさらに強化するものです。

ソブリンITインフラストラクチャーの採用を進めるにあたって、これらのセキュリティソリューションは、エアギャップ環境を含む環境においても、包括的な制御、コンプライアンス、および保護を提供するよう設計されています。

提供開始時期
- HPE Juniper Networking SRX400シリーズファイアウォールおよびハイブリッドメッシュファイアウォール向けの新しいAIガバナンス機能： 2026年第2四半期に提供開始予定
- HPE Zerto Software 10（次期バージョン）： 2026年4月に提供開始予定／HPE StoreOnce OS 5.2：提供中
- HPE Morpheus Softwareにおける機密コンピューティング： 2026年第3四半期に提供開始予定
- 新しいポスト量子暗号（PQC）標準をサポートするHPE Integrated Lights-Out（iLO）7： 2026年夏に提供開始予定

注記
（注1） The 2026 global study on closing the IT security gap（2026年2月発行）
本調査レポートは、以下の国および回答者数に基づいています。
米国（658名）、英国（305名）、ドイツ（408名）、オーストラリア（190名）、日本（450名）、フランス（208名）
（注2） HPE Threat Labs 2026 In the Wild Threat Reportは、複数のインテリジェンスソースを活用してまとめられました。本レポートに掲載している統計データの大半は、Juniper Advanced Threat Prevention Cloud のお客様環境から提供されるテレメトリー情報と、HPEが独自に運用するグローバルなハニーポットネットワークに基づいています。これらのハニーポットはTCP、SSH、SMB などのプロトコルをサポートし、世界各地に分散配置されており、多様な脅威活動を捕捉できるよう設計されています。また、必要に応じて、オープンソースの脅威インテリジェンスリポジトリや、信頼できる一部のサードパーティー業界団体から提供されるコンテキスト情報や統計データを補完的に活用しています。
本レポートに掲載しているデータの対象期間は、2025年1月1日から2025年12月31日です。

■ HPEについて
HPE(NYSE: HPE)は、AI、クラウド、ネットワーキングの力を結集し、組織が持つ可能性を最大化できるよう支援する、エンタープライズテクノロジーのリーディングカンパニーです。新たな可能性を切り拓く先駆者として、HPEは、イノベーションと高度な知識と経験を通じて、人々の生活そして働き方の向上に貢献しています。HPEは、あらゆる業界のお客様が運用効率を最適化し、データから価値ある示唆を導き出し、その効果を最大化できるよう支援しています。Unlock your boldest ambitions with HPE - HPEはお客様と共に、大きな志の実現に寄与します。詳細は www.hpe.com をご覧ください。

■ プレスルーム
https://www.hpe.com/jp/ja/newsroom/press-hub.html　

＃＃＃

このプレスリリースで使用されているその他の製品名は識別の目的のためのみに使用されており、それぞれの企業の商標である場合があります。

【お客様からのお問い合わせ先】
カスタマー・インフォメーションセンター
TEL：0120-268-186　または03-6743-6370
ホームページ： www.hpe.com/jp/

(C) 2026 Hewlett Packard Enterprise Development LP
製品およびサービスに関する保証条件は製品およびサービスに付属する保証書に明示された保証条件のみによるものとし、本ニュースリリースの記載内容はいかなる追加保証をも行なうものではありません。当社は本レターの記載内容に技術上の誤り、欠落または本ニュースリリース作成にあたっての誤り、記載漏れがあった場合でも何ら責任を負わないものとします。