HPEがAIセキュリティを全面刷新——SRX400ファイアウォールとハイブリッドメッシュ
AI導入が企業ネットワークのセキュリティ境界を根本から変えようとしている。2026年3月、**Hewlett Packard Enterprise(HPE)は、AI時代のエンタープライズセキュリティを全面的に刷新する大規模なイノベーションパッケージを発表した。その中核を成すのは、2024年に完了したJuniper Networks買収(約140億ドル)**の成果を結実させた3つの柱だ。
- Juniper Networking SRX400シリーズファイアウォール: AI推論処理に最適化された次世代ファイアウォール
- ハイブリッドメッシュセキュリティアーキテクチャの拡張: クラウド・コア・エッジを統合する一貫したセキュリティファブリック
- AI導入保護(AI Adoption Protection): 企業のAIワークロードを標的とする新種の攻撃への防御
HPEのネットワーキング事業責任者は、「AIは企業にとって最大の成長ドライバーであると同時に、最大の攻撃対象でもある。我々のアプローチは、AIを守るだけでなく、AIを使ってセキュリティそのものを強化することだ」と述べている。
この発表は、Cisco、Palo Alto Networks、Fortinetといった競合がAIセキュリティへの投資を加速させる中、HPEが統合プラットフォーム戦略で差別化を図る明確なシグナルだ。
Juniper Networking SRX400シリーズとは
SRX400シリーズは、HPEがJuniper Networksの技術基盤をベースに開発した**次世代ファイアウォール(NGFW)**だ。従来のSRXシリーズの後継として位置づけられるが、AI時代のネットワークトラフィックに対応するため、アーキテクチャレベルで刷新されている。
主な特徴
- AIトラフィック最適化エンジン: GPU間通信(RoCE v2 / InfiniBandゲートウェイ)やAI推論APIトラフィックを識別し、レイテンシを最小化しながらセキュリティ検査を実施
- スループット: 最大400Gbps(SRX4600の80Gbpsから5倍向上)
- TLS 1.3インスペクション: AIサービス間の暗号化通信を復号化して検査する能力を従来比3倍に強化
- Junos OS Evolved: マイクロサービスアーキテクチャベースの新OS。コンテナ化されたセキュリティ機能をオンデマンドで追加可能
- ゼロトラスト統合: HPE Aruba Networking ClearPassとの連携で、ユーザー・デバイス・ワークロード単位のマイクロセグメンテーションを実現
SRXシリーズの進化
| 項目 | SRX4600(従来モデル) | SRX4800(新モデル) | 改善幅 |
|---|---|---|---|
| ファイアウォールスループット | 80 Gbps | 400 Gbps | 5倍 |
| IPsec VPNスループット | 35 Gbps | 200 Gbps | 5.7倍 |
| 同時セッション数 | 1,000万 | 6,000万 | 6倍 |
| TLS検査スループット | 15 Gbps | 50 Gbps | 3.3倍 |
| AIトラフィック識別 | 非対応 | 対応 | 新機能 |
| 消費電力 | 850W | 650W | 23%削減 |
この性能向上は、AIワークロードが生成する膨大なネットワークトラフィックに対応するために不可欠だ。大規模言語モデル(LLM)の推論リクエストは、従来のWebトラフィックと比較してペイロードサイズが大きく、レイテンシ要件も厳しい。SRX400シリーズは、こうしたAI特有のトラフィックパターンを「理解」した上でセキュリティポリシーを適用する。
ハイブリッドメッシュセキュリティアーキテクチャ
HPEが今回発表した最も戦略的な概念が**ハイブリッドメッシュセキュリティ(Hybrid Mesh Security)**だ。これは、従来のSSE(Security Service Edge)やSASE(Secure Access Service Edge)の枠組みを拡張し、クラウド・データセンターコア・キャンパスエッジ・IoTエッジの全てを単一のセキュリティファブリックで覆うアーキテクチャだ。
従来のSSE/SASEの限界
従来のSSE/SASEは、主にリモートワーカーがクラウドアプリケーションにアクセスする際のセキュリティに焦点を当てていた。しかしAI時代のネットワークでは、以下のような新しいトラフィックパターンが出現している。
- GPUクラスタ間通信: データセンター内のAI学習トラフィックはイースト-ウェスト(横方向)が主体で、従来のノース-サウス(縦方向)のセキュリティモデルでは検査困難
- エッジAI推論: 工場のIoTデバイスやリテールの店頭端末でAI推論を行う場合、クラウドを経由しない通信が増加
- マルチクラウドAIパイプライン: データ前処理がAWS、学習がGCP、推論がオンプレミスといった分散アーキテクチャでは、セキュリティポリシーの一貫性維持が困難
以下の図は、HPEのハイブリッドメッシュセキュリティアーキテクチャが、これらの課題にどう対応するかを示しています。
この図からわかるように、ハイブリッドメッシュセキュリティの核心は、セキュリティポリシーの定義と実行を分離し、どこでトラフィックが発生しても一貫したポリシーが適用される点にある。
ハイブリッドメッシュの3つのレイヤー
1. ポリシープレーン(統合管理)
HPE Aruba Networking Centralをベースとしたクラウドネイティブなポリシー管理基盤。セキュリティポリシーを一元的に定義し、全てのセキュリティエンフォースメントポイントに配布する。
- AI駆動のポリシー推奨: ネットワークトラフィックの分析に基づき、最適なセキュリティポリシーをAIが提案
- コンプライアンスマッピング: NIST CSF、ISO 27001、SOC 2などの規制フレームワークへの準拠状況を自動チェック
- 統合ダッシュボード: クラウド・オンプレミス・エッジの全てのセキュリティイベントを単一画面で可視化
2. データプレーン(分散実行)
セキュリティポリシーの実行をトラフィックが発生する場所のできるだけ近くで行う。これにより、レイテンシの増加を最小限に抑えながら、セキュリティ検査のカバレッジを最大化する。
- クラウドエンフォースメント: AWS、Azure、GCPの仮想ファイアウォール(vSRX)
- コアエンフォースメント: データセンターのSRX400シリーズ物理ファイアウォール
- エッジエンフォースメント: HPE Aruba CX スイッチに組み込まれたインラインセキュリティ機能
3. インテリジェンスプレーン(脅威情報)
HPE Threat Intelligence Centerから配信されるリアルタイムの脅威情報を、全てのエンフォースメントポイントに即座に反映する。
- AI駆動の脅威検知: 既知の攻撃パターンだけでなく、ゼロデイ攻撃やAI生成マルウェアも検知
- サプライチェーン脅威インテリジェンス: ソフトウェアサプライチェーン攻撃(SolarWinds型)の兆候を自動検出
- グローバルハニーポットネットワーク: 世界40カ国以上に配置されたセンサーから収集した攻撃データを活用
AI導入保護(AI Adoption Protection)
HPEの発表で最も新しい概念がAI導入保護だ。これは、企業がAIを導入する際に直面するセキュリティリスクを包括的にカバーするフレームワークであり、以下の4つの領域で構成される。
1. AIモデルの保護
- モデル毒性検知: 学習データの改ざん(データポイズニング)や敵対的入力(Adversarial Attack)を検知するリアルタイムモニタリング
- モデルアクセス制御: 誰がどのAIモデルにアクセスできるかを、ゼロトラストの原則に基づいて制御
- 推論データの暗号化: AI推論のインプット/アウトプットをエンドツーエンドで暗号化し、中間者攻撃を防止
2. AIインフラの保護
- GPUクラスタのマイクロセグメンテーション: AI学習用GPUクラスタを他のネットワークセグメントから隔離し、横方向の攻撃拡散を防止
- AIパイプラインの完全性検証: データ前処理からモデルデプロイまでのCIパイプラインにおいて、各ステップの完全性を暗号学的に検証
3. AIを活用したセキュリティ
- Security Copilot(HPE版): セキュリティアナリストがAIアシスタントと対話しながらインシデント調査を行うインターフェース
- 自動インシデント対応: 検知された脅威に対して、AIが最適な封じ込めアクションを提案・実行
- 異常検知の精度向上: 従来のルールベース検知に加え、LLMを活用した自然言語ベースの異常パターン記述が可能
4. シャドーAIの可視化
- 未承認AIサービスの検出: 従業員が企業ネットワークから利用しているChatGPT、Claude、Geminiなどの外部AIサービスを検出
- データ漏洩防止(DLP): AIサービスへの機密データ入力をリアルタイムでブロック
- 利用ポリシーの自動適用: 部門やロールに応じて、利用可能なAIサービスを自動制御
主要ネットワークセキュリティベンダー比較
HPEの今回の発表を、競合するCisco、Palo Alto Networks、Fortinet、Zscalerの戦略と比較する。
| 項目 | HPE (Juniper) | Cisco | Palo Alto Networks | Fortinet | Zscaler |
|---|---|---|---|---|---|
| NGFWスループット | 400 Gbps | 300 Gbps (Firepower 9300) | 320 Gbps (PA-7500) | 600 Gbps (FG-4800F) | N/A (クラウド専業) |
| AI専用トラフィック検査 | 対応 | 部分対応 | 対応(AIOps連携) | 非対応 | N/A |
| ハイブリッドメッシュ | 対応(新発表) | SecureX + Meraki統合 | Prisma SASE + NGFW | FortiSASE + FortiGate | ZIA + ZPA(クラウド中心) |
| SASE統合度 | 中(構築中) | 高 | 非常に高 | 高 | 非常に高 |
| AI導入保護 | 包括的 | 部分的(Hypershield) | 包括的(AI Security) | 部分的 | 部分的(DLP中心) |
| SD-WAN統合 | Juniper Session Smart | Catalyst SD-WAN | Prisma SD-WAN | FortiSD-WAN | SD-WAN非対応 |
| 買収統合リスク | 高(Juniper統合中) | 低(成熟済み) | 中(QRadar統合中) | 低(自社開発中心) | 低 |
| ゼロトラスト成熟度 | 高 | 非常に高 | 非常に高 | 高 | 非常に高 |
| 年間セキュリティ売上 | 約$5B(推定) | 約$6B | 約$7.5B | 約$5.5B | 約$2.5B |
| 主な顧客層 | 通信・金融・政府 | 全業種 | 大企業・政府 | 中堅〜大企業 | クラウドネイティブ企業 |
以下の図は、主要ベンダーのポジショニングを視覚的に整理しています。
この比較から浮かび上がるHPEの差別化ポイントは、ネットワークインフラとセキュリティの垂直統合だ。Cisco同様にネットワーク機器メーカーであるHPEは、スイッチ、ルーター、無線APからファイアウォール、SASEまでを一貫して提供できる。一方、Palo Alto NetworksやZscalerはセキュリティ専業であり、ネットワークインフラとの統合は外部パートナーに依存する。
料金体系
HPEは今回の発表で具体的な価格を公開していないが、業界アナリストの推定と競合製品の価格帯から以下のような水準が予想される。
SRX400シリーズ(ハードウェア)
| モデル | 想定価格(USD) | 想定価格(日本円) | 対象規模 |
|---|---|---|---|
| SRX4200 | $15,000〜$25,000 | 約225万〜375万円 | 中規模拠点 |
| SRX4600 | $40,000〜$70,000 | 約600万〜1,050万円 | 大規模DC |
| SRX4800 | $80,000〜$150,000 | 約1,200万〜2,250万円 | ハイパースケール |
ハイブリッドメッシュセキュリティ(サブスクリプション)
- HPE GreenLake for Security: ユーザー単位の月額課金。推定$15〜$30/ユーザー/月(約2,250〜4,500円)
- AI導入保護アドオン: 追加$5〜$10/ユーザー/月(約750〜1,500円)
これらの価格はCisco SecureXやPalo Alto Prisma SASEとおおむね同等の水準だが、HPEは「GreenLakeのas-a-serviceモデルで初期投資を抑えられる」ことをセールスポイントとしている。
HPEのセキュリティ戦略の背景
Juniper Networks買収の意義
HPEは2024年に**約140億ドル(約2.1兆円)**でJuniper Networksを買収した。この買収の主目的はAIネットワーキング(Juniper Mistの技術)の強化だったが、セキュリティ分野でも大きな資産を手に入れた。
Juniper Networksはセキュリティ分野で長い歴史を持つ。SRXシリーズファイアウォールはキャリアグレードの信頼性で知られ、通信事業者や大規模金融機関で広く採用されている。また、JuniperのAI-Driven Enterprise(旧Mist Systems)のAI/ML技術は、ネットワーク異常検知やセキュリティ分析に直接応用可能だ。
AIセキュリティ市場の急成長
Gartnerの予測によれば、AIセキュリティ市場は2026年の120億ドルから2030年には480億ドルに成長する見込みだ。特に、以下の3つのセグメントが急成長している。
- AI for Security(AIを活用したセキュリティ): CAGR 35%。脅威検知、インシデント対応の自動化
- Security for AI(AIワークロードの保護): CAGR 42%。モデル保護、データ保護、推論保護
- AI Governance(AIガバナンス): CAGR 50%。コンプライアンス、監査、説明可能性
HPEの今回の発表は、この3つのセグメントすべてをカバーする包括的なアプローチだ。
競合各社の動向
Cisco: Hypershield
Ciscoは2025年にHypershieldを発表している。これはAIを活用して、ネットワーク上のすべてのエンドポイントにセキュリティ機能を「コーティング」するコンセプトだ。eBPFカーネルテクノロジーをベースに、アプリケーションレベルのマイクロセグメンテーションを実現する。HPEのハイブリッドメッシュセキュリティと直接競合する。
Palo Alto Networks: AI Security
Palo Alto Networksは2025年後半からAI Runtime SecurityとAI Access Securityを展開している。前者はAI推論環境のリアルタイム保護、後者はシャドーAIの検出と制御に特化する。HPEのAI導入保護と機能的に重複する部分が多い。
Fortinet: FortiAI
Fortinetは自社のASIC(カスタムチップ)による高スループットを武器に、FortiAIブランドでAIセキュリティを展開。FortiGate 4800Fは600Gbpsのスループットを誇り、純粋な処理性能ではHPEのSRX400シリーズを上回る。ただし、AI専用トラフィックの識別機能はまだ限定的だ。
日本市場への影響と考察
日本企業のAI導入とセキュリティ課題
日本企業のAI導入は加速しているが、セキュリティ面での備えは十分とは言えない。IDC Japanの調査によれば、日本企業の72%が「AI導入にあたってセキュリティが最大の懸念」と回答しているにもかかわらず、具体的なAIセキュリティポリシーを策定している企業は18%にとどまる。
この「AIセキュリティギャップ」は、HPEのようなベンダーにとって大きなビジネスチャンスであると同時に、日本企業にとっては喫緊の課題だ。
HPE/Juniperの日本での存在感
HPEは日本法人(日本ヒューレット・パッカード合同会社)を通じて、金融、通信、製造業を中心に強固な顧客基盤を持つ。Juniper Networksも日本の通信キャリア(NTT、KDDI、ソフトバンク)で広く採用されてきた。両社の統合は、日本市場でのセキュリティ事業強化に直結する。
特に注目すべきは、日本の金融機関やメガバンクが進めるAI活用だ。三菱UFJフィナンシャル・グループ、みずほフィナンシャルグループなどがAIを業務に本格導入する中、AIワークロードのセキュリティ確保は規制要件(金融庁のサイバーセキュリティガイドライン)を満たす上でも不可欠だ。
日本固有の規制環境
2025年に施行された改正個人情報保護法では、AIによる個人データの処理に関する追加的な保護措置が求められている。HPEのAI導入保護が提供するデータ漏洩防止機能やシャドーAI検出機能は、こうした規制コンプライアンスの観点からも日本企業にとって価値が高い。
また、経済産業省が推進する「AIガバナンスガイドライン」は、企業にAIシステムのリスク管理体制の構築を求めている。HPEのフレームワークは、このガイドラインへの準拠を技術的にサポートする位置づけにある。
日本のネットワークセキュリティ市場
日本のネットワークセキュリティ市場は2026年に約8,000億円規模と推定されている。この市場では、Cisco(約25%)、Fortinet(約18%)、Palo Alto Networks(約15%)がトップ3を占め、HPE/Juniperは約10%のシェアだ。今回の大規模なセキュリティ刷新は、HPEが日本市場でのシェア拡大を狙う明確な戦略的一手と言える。
今後の展望
HPEの今回の発表は「プレビュー」的な側面も強く、製品の一般提供開始は2026年Q3〜Q4が見込まれている。今後注目すべきポイントは以下の通りだ。
短期(2026年後半)
- SRX400シリーズの一般提供開始と初期ベンチマーク結果
- HPE GreenLake for Securityの価格体系の正式発表
- 日本市場向けのローカライズ(日本語管理画面、国内データセンターでのクラウドサービス提供)
中期(2027年)
- Juniper Networks技術の完全統合完了(管理ツール、APIの統合)
- ハイブリッドメッシュセキュリティのマルチクラウド対応拡張(AWS、Azure、GCPのネイティブ統合)
- AI導入保護の機能拡張(LLMのハルシネーション検知、プロンプトインジェクション防御)
長期(2028年〜)
- ポスト量子暗号(PQC)のファイアウォールへの統合
- 自律型セキュリティオペレーション(SOCの完全自動化)の実現
- エッジAI(工場、リテール、車載)向けの軽量セキュリティソリューション
まとめ
HPEの今回の発表は、Juniper Networks買収の成果をセキュリティ分野で具現化した重要なマイルストーンだ。SRX400シリーズの400Gbpsスループット、ハイブリッドメッシュセキュリティのクラウド・コア・エッジ統合、AI導入保護の包括的フレームワーク——この3つの柱は、AI時代のエンタープライズセキュリティが「ポイントソリューションの寄せ集め」から「統合プラットフォーム」へ進化する方向性を明確に示している。
日本企業にとっては、AI導入のセキュリティ課題を解決するための選択肢が増えたことを意味する。ただし、HPE/Juniper統合の過渡期にあるリスク(製品ロードマップの変更、サポート体制の混乱など)も考慮した上で、慎重に評価する必要がある。
読者が今すぐ取るべき3つのアクション
- 自社のAIセキュリティギャップを評価する: AI導入済みまたは検討中の企業は、AIワークロードに対するセキュリティポリシーの有無を確認し、「シャドーAI」の利用実態を把握する。HPEの発表に限らず、AI導入保護は全ての企業にとって喫緊の課題だ
- ネットワークセキュリティの更改計画にAI対応を組み込む: ファイアウォールやSASEの次期更改で、AIトラフィックの検査能力を評価基準に加える。SRX400シリーズ、Cisco Hypershield、Palo Alto Prisma、FortiGateを横断的に比較検討する
- HPE/Juniper統合の進捗をモニタリングする: 大規模買収後の製品統合は2〜3年を要する。HPE GreenLake for Securityの正式GA(一般提供開始)時期と、日本市場向けのサポート体制を確認した上で導入判断を行う
「セキュリティ」カテゴリの記事
- セキュリティ
Drift Protocolから$2.85億流出——Solana史上2番目のDeFiハッキング
- セキュリティ
FCC、外国製ルーターの新規輸入を禁止——Salt Typhoon攻撃が引き金に
- セキュリティ
DatabricksがAIエージェント型SIEM「Lakewatch」発表——セキュリティ運用コスト80%削減
- セキュリティ
FBI盗聴システムに重大サイバー侵害——中国ハッカーの影
- セキュリティ
Cisco DefenseClawが登場——AIエージェント時代のセキュリティをOSSで変える
- セキュリティ
Tenex.aiが$2.5億調達でユニコーンに——AIセキュリティの新星