SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2018 イベントレポート(AD)

セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み 独自開発チップiLO 5が鍵

ファームウェア改ざんを防ぐ鍵 HPE独自開発チップのiLO 5

 セキュリティ対策としてハードウェアそのものの防御にも注目が高まり、HPE Gen10サーバーではセキュリティを大幅に強化している。阿部氏は「Gen10サーバー開発では、サーバーセキュリティ強化がNo.1プライオリティでした。HPE Gen10サーバーは防御、検知、復旧まで全ライフサイクルに渡りお客様の大切なサーバーを保護することができる、『世界標準の安心サーバー』です」と話す。

 Gen10サーバーでは製造段階で自社シリコンチップ(iLO 5)に物理的に「Root of Trust」を埋め込んでいるため、その健全性を保証されている。そのiLO 5が信頼の起点となり、その後に読み込まれるファームウェア群の信頼性も定期的に検証を行い、万一改ざんがあった場合にも自動でそのことを検知しファームウェアを安全に自動復旧する。

HPE Secure Compute Lifecycle[画像クリックで拡大表示]

 鍵となるのがiLO 5(Integrated Lights-Out)。HPE Gen10サーバーに内蔵されている小型コンピューターで、実体は切手よりも小さいサイズのチップだ。CPUやメモリなどサーバーのリソースとは独立した専用ASICで、サーバーのライフサイクル全般をカバー。縁の下の力持ちのような存在として22年にわたって、HPEによって投資が行われ開発され続けている、HPEのコアテクノロジーとも言うべき存在だ。

 一般的なCPUベースのファームウェア検証プロセスでは、BIOS以上のファームウェアをブート時のみ検証するようになっている。そのため低い層にあるマザーボードのコントローラーやファームウェアが攻撃されると対処できない。一方、HPE Gen10サーバーではハードウェアやファームウェアを検証できるようにできている。それも起動時だけではなく、稼働時も毎日自動的に検証し、自動的に復旧できるような仕組みを確立している。ここが他社サーバーとの明確な違いだ。

HPE Gen10サーバーの場合のファームウェア検証&復旧プロセス[画像クリックで拡大表示]

 自社製カスタムシリコンチップにファームウェアを検証する不変のアルゴリズムを直接焼き付けて組み込んでいることは、自社開発を行うHPE独自の他社にはない強みだ。外部機関のペネトレーションテストでも、複数のベンダーの比較においてNo.1を獲得するなど、高いセキュリティを実現している。またHPE Gen10サーバーはOEM版Windows Server OSを一括提供しており、サポート面でも価格面でもメリットがある。セキュリティ更新プログラムの提供でOSレイヤーも安心して使える。最新のOSとセキュリティに優れたHPE Gen10サーバーにより、HWからOSまでをセキュアに保つことができるのだ。

次のページ
ライフサイクル全体でサーバーセキュリティ向上、事業継続を確実に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2018 イベントレポート連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11194 2018/10/31 06:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング