DX時代の要請に応える“シリコンレベル”のセキュリティとは 4領域を柱としたHPEのDX支援戦略
製造から廃棄まで、製品ライフサイクルを通じたHPE独自のセキュリティ対策
製品ライフサイクルでセキュリティを担保
HPEが実現するハードウェアセキュリティとはどのようなものなのか? 橘氏は、製造・流通――構築・運用――廃棄という製品のライフサイクルになぞって説明した。
製造段階の脅威として橘氏があげるのが、「サプライチェーンリスク」だ。サプライチェーンの弱点を悪用した攻撃で、情報処理推進機構(IPA)が作成した2021年の「情報セキュリティ10大脅威(組織編)」(PDF)でも、2年連続で4位に入っている。
橘氏によると、HPE製品は「サーバー構成ロック」「プラットフォーム証明書」などの技術で、これに備えることができるという。
サーバー構成ロックは、デジタルフィンガープリントの生成により、サーバーの構成の変更を起動時にチェックするもの。システムボード、CPU、メモリ、PCIeスロット、セキュリティ構成、システムファームウェアが対象で、HPEの工場から顧客先への出荷、顧客が拠点間で移送する際などでの利用を想定している。
[画像クリックで拡大]
プラットフォーム証明書は、製造時から改ざんが行われていないことを証明するもので、より強固なサプライチェーンリスク対策として提供するもの。こちらは、現在北米工場にて、一部の製品で開始しているという。
橘氏はもう一つ、ゼロトラスト対応として顧客ネットワークへの安全な接続のための機能も紹介した。標準技術である「802.1 AR(Secure Device Identity)」を利用するもので、HPE工場でIDevID(Initial Device Identifier)をサーバーに格納する。これにより、各設置場所に専任の技術者を派遣することなく、ゼロタッチで安全な接続が確立するという。この機能も、北米工場の一部製品でスタートしている。
[画像クリックで拡大]
この記事は参考になりましたか?
- Security Online Day 2021レポート連載記事一覧
-
- DX時代の要請に応える“シリコンレベル”のセキュリティとは 4領域を柱としたHPEのDX支...
- 次世代に生き残るのは「セキュリティ×ディープラーニング」 コスト削減にもつながる多様性
- 急拡大する“セキュリティ格差”――時代に適応し「説明責任を果たせる」セキュリティとはなにか
- この記事の著者
-
末岡 洋子(スエオカ ヨウコ)
フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
