製品ライフサイクルでセキュリティを担保
HPEが実現するハードウェアセキュリティとはどのようなものなのか? 橘氏は、製造・流通――構築・運用――廃棄という製品のライフサイクルになぞって説明した。
製造段階の脅威として橘氏があげるのが、「サプライチェーンリスク」だ。サプライチェーンの弱点を悪用した攻撃で、情報処理推進機構(IPA)が作成した2021年の「情報セキュリティ10大脅威(組織編)」(PDF)でも、2年連続で4位に入っている。
橘氏によると、HPE製品は「サーバー構成ロック」「プラットフォーム証明書」などの技術で、これに備えることができるという。
サーバー構成ロックは、デジタルフィンガープリントの生成により、サーバーの構成の変更を起動時にチェックするもの。システムボード、CPU、メモリ、PCIeスロット、セキュリティ構成、システムファームウェアが対象で、HPEの工場から顧客先への出荷、顧客が拠点間で移送する際などでの利用を想定している。
[画像クリックで拡大]
プラットフォーム証明書は、製造時から改ざんが行われていないことを証明するもので、より強固なサプライチェーンリスク対策として提供するもの。こちらは、現在北米工場にて、一部の製品で開始しているという。
橘氏はもう一つ、ゼロトラスト対応として顧客ネットワークへの安全な接続のための機能も紹介した。標準技術である「802.1 AR(Secure Device Identity)」を利用するもので、HPE工場でIDevID(Initial Device Identifier)をサーバーに格納する。これにより、各設置場所に専任の技術者を派遣することなく、ゼロタッチで安全な接続が確立するという。この機能も、北米工場の一部製品でスタートしている。
[画像クリックで拡大]
