NVIDIA、ゼロトラスト サイバーセキュリティ プラットフォームを開発

投稿者: Alex Shapiro

BlueField、DOCA 1.2、Morpheus により、クラウド ネイティブ アーキテクチャ上で高速化されたサイバーセキュリティを展開する開発者に、 CPU のみの場合と比較して 600 倍の高速な行動分析と脅威検出を提供

成長中の企業は、データセンターにて爆発的に増加するユーザー、データ、デバイス、アプリケーションの管理という問題に直面しています。それに伴ってサイバーセキュリティの脅威も高まっています。

こうした企業がこれまで以上に高度な脅威に対抗できるよう、NVIDIA は、サイバーセキュリティ業界がカスタマー データセンターをリアルタイムで防御可能なソリューションを構築するための一連の機能を備えた、ゼロトラスト サイバーセキュリティ プラットフォームを発表しました。

ゼロトラスト プラットフォームは、NVIDIA BlueField DPUNVIDIA DOCANVIDIA Morpheus サイバーセキュリティ AI フレームワークの 3 つのテクノロジを組み合わせたものです。開発パートナーは、アプリケーションをインフラストラクチャから分離し、次世代ファイアウォールを強化。そして高速コンピューティングとディープラーニングの力で継続的に脅威を監視および検知することにより、データセンターに対して、NVIDIA アクセラレーションを搭載しないサーバーと比べて 600 倍も高速に新しいレベルのセキュリティをもたらすことができます。

NVIDIA のネットワーキング担当シニア バイス プレジデントであるケビン ディアリング (Kevin Deierling) は次のように述べています。「AI、5G、スマートデバイスなどの革新的なイノベーションの台頭により、最新のデータセンターを移動するトラフィックが劇的に拡大し、潜在的な侵害や攻撃を特定することがより困難になっています。NVIDIA の 3 本柱のゼロトラスト セキュリティ プラットフォームにより、開発者は、クラウド ネイティブ データセンターのほぼすべての側面をリアルタイムで保護できるようになります」

BlueField と DOCA1.2

NVIDIA BlueField は、セキュリティ ソフトウェアの実行による CPU の負担を軽減し、NVIDIA DOCA 1.2 の新しいサイバーセキュリティ機能を使用して、リソースアクセスを制御し、各アプリケーションとユーザーを検証しながら、侵害された可能性のあるマシンを分離、データの侵害や盗難からデータを保護する従量制のクラウドサービスを構築できるようにします。

DOCA 1.2 で利用可能なその他の高度なゼロトラスト機能 (ライブラリおよびコンテナ化されたサービスとして利用可能) には、ソフトウェアとハードウェアの認証、ハードウェアで高速化されたラインレートでのデータ暗号化、分散型ファイアウォールとスマート テレメトリのサポート、ロールベースのアクセス制御やマイクロサービスまたはテナント間のセキュリティ分離などのポリシーの適用が含まれます。

Morpheus:大規模なアクセラレーテッド サイバーセキュリティ AI

DOCA 1.2 は、高速コンピューティングによって強化されたディープラーニング サイバーセキュリティ フレームワークである NVIDIA Morpheus を補完します。NVIDIA Morpheus の最新リリースには、教師なし学習を使用してデジタル指紋を作成し、サイバー攻撃者がユーザーアカウントまたはマシンを乗っ取ったことを検出する新しいワークフローが含まれています。

NVIDIA Morpheus は、NVIDIA RAPIDS に基づいて構築されており、データ サイエンス パイプラインと NVIDIA AI を高速化し、企業がデータセンター ファブリック全体のすべてのテレメトリを同時に検査できるようにする事前トレーニング済みモデルを備えています。

潜在的な脅威が破壊を行う前に認識するよう、Morpheus は、BlueField DPU、ネットワーク トラフィック、アプリケーション、クラウドログなどのさまざまなソースからのストリーミング テレメトリを監視します。すべてのユーザー、マシン、およびサービスによって生成されたデータセンター特性のわずかな偏移をリアルタイムで分析し、セキュリティ運用チームに問題を即座に警告します。

パートナーがソフトウェア デファインドのハードウェア アクセラレーション アプリケーションを構築

DOCA 1.2 ゼロ トラストセキュリティ プラットフォーム は、データセンター インフラストラクチャ タスクをオフロード、高速化、および分離する NVIDIA BlueField DPU を強化するための基本ソフトウェアです。NVIDIA CUDA によって開発者が NVIDIA GPU を活用したアプリケーションを構築できるようになったと同様に、DOCA を使用すると、開発者は BlueField DPU 用のソフトウェア デファインド ハードウェア アクセラレーション ネットワーク、セキュリティ、ストレージ、管理アプリケーションの構築が可能になります。

Juniper Networks は、BlueField と DOCA を活用した最初のサイバーセキュリティ業界のリーダーです。

Juniper Networks の CTO であるラジ ヤヴァトカル (Raj Yavatkar) 氏は次のように話しています。「ゼロトラスト セキュリティは、あらゆるセキュリティ戦略の基本的な柱であるべきです。この技術を運用するための新しい方法を導入することで、業界全体に浸透するようになるでしょう。当社は、顧客が確実に選択できるようにするために、オープン アーキテクチャを長い間提唱してきました。DOCA を使用すると、個々の組織は、それぞれのデジタルト ランスフォーメーションのニーズを満たすために適切に連携することができます。こうしたアプローチの適用が、お客様にクラウド ワークロードの安全性を高め、そしてゼロトラストの原則採用を可能にすることができます」

提供時期

NVIDIA DOCA 1.2 の早期アクセスは 11 月 30 日より開始します。NVIDIA Morpheus は現在利用可能です。

BlueField DPU は、ASUS、Atos、Cisco、Dell Technologies、GIGABYTE、H3C、Inspur、Lenovo、Nettrix、Quanta/QCT、Supermicro のシステムで近日中に利用可能となり、Canonical、OVHcloud、Red Hat、UCloud、StackPath、Vmware などの十数社以上のインフラストラクチャ パートナーがサポートを提供します。BlueField をサポートするその他のパートナーには、Aria Cybersecurity Solutions、Check Point Software、Cloudflare、DataDirect Networks (DDN)、Excelero、F5、Fortinet、Guardicore、Juniper Networks、Nebulon、NetApp、Nutanix、VAST Data、WekaIOなどがあります。

11 月 11 日までオンラインで開催される NVIDIA GTC無料登録すれば、DOCA についてより多く学ぶことができます。11 月 9 日にライブ配信され、再視聴も可能な、NVIDIA の創業者/CEO であるジェンスン フアン (Jensen Huang) の GTC 基調講演をぜひご視聴ください。