Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ゼロトラストのハードウェアでサプライチェーンリスクを根絶 HPE Gen10とiLO 5の最新機能

edited by Security Online   2019/10/18 11:00

 サイバー攻撃はビジネス化し、攻撃者は攻撃コストが低く、高い効果が得られるところを狙う。サーバーであれば、狙い目はファームウェアだ。OSの前に起動するため、検知されにくく、ハードウェアの制御を握れるため効果が高い。HPE Gen10サーバーはiLOチップで攻撃を無効化する強力なセキュリティを備えている。

サーバーやIoT機器のファームウェアを狙う脅威が高まっている

 HPEの最新戦略は「Data is the New Currency」。データはこれからの通貨であり、価値を生み出す源泉になるという考えだ。そのためにデータセンターだけではなく、クラウドやエッジに至るまで、どこまでもデータをシームレスに扱えるコンピューティング環境を提供することを目指している。

 もちろん価値の源泉となるデータを保護することも欠かせない。HPEにおけるセキュリティ戦略ではゼロトラストを主軸にしている。一般的にこれまでのセキュリティはファイアウォール(境界)で外側の脅威から防御し、内側は信頼するという考えだった。しかし今では侵入された後も考える必要があり、内部不正もある。そのため「信頼しない、常に検証する」ことを大前提としたゼロトラストをセキュリティの根幹に据えている。

日本ヒューレット・パッカード株式会社 阿部 敬則氏
日本ヒューレット・パッカード株式会社 阿部 敬則氏

 近年ではサイバーセキュリティの脅威は増大している。「2021年までにサイバー犯罪は世界経済に6兆米ドルの損害を与える」という予測もある(Cyber Security Ventures Researchより)。日本のGDPが約5兆米ドルなので、相当な規模だ。

 今やサイバー攻撃はビジネス化しており、攻撃者はROIを考え、コストが少ないところを狙っている。それは対策があまり施されてなく、攻撃しやすいところとなる。サーバーならファームウェアだ。OSよりも先に起動するため検知されにくく、マルウェアを埋め込めばハードウェア制御ができて高い成果が得られるためだ。

 ファームウェア保護の重要性はNIST(米国国立標準技術研究所)のSP800ガイドラインでも指摘されている。2018年5月に改訂されたガイドラインではファームウェアの保護や(破損や改ざんの)検知に加え、復旧すること(回復能力)の重要性が強調されている。


関連リンク

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • 丸毛透(マルモトオル)

    インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。  

バックナンバー

連載:Security Online Day 2019レポート
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5