EnterpriseZine Press（AD）

ハードウェアだけじゃない！　“全システムの一貫性”を担保するHPE流セキュリティ展開戦略

“サプライチェーンからゼロトラストまで”を支援する新たな取り組み「Project Aurora」とは

2021/10/29 14:00

通知

サプライチェーンリスクに対応するHPE製品の独自技術

――近年、サプライチェーン攻撃が増加しており、サイバーセキュリティのトレンドとなっています。HPEはこの分野で、どのような取り組みを行っているのでしょうか。

橘氏：サプライチェーン攻撃について、日本企業の中からは、「本当にそのようなリスクがあるのか」という声も聞かれます。ですが、グローバルでは深刻な問題となっており、IPA（情報処理推進機構）が発行した「情報セキュリティ10大脅威組織編」では、2年連続で4位にランクインしています。

　HPEはグローバルで展開をしているので、この問題にいち早く対応しました。具体的には「サーバー構成ロック」という、サーバー構成の変更をサーバー起動時に検知する機能を備えており、製品ごとにデジタルフィンガープリントを発行することで、出荷時から一切の変更がないことを担保しています。この機能は、システムボード／CPU／メモリ／PCIe（PCI Express）スロット／セキュリティ構成／システムファームウェアを対象に実装されています。また、工場からお客様への出荷だけでなく、お客様が製品を別の環境へ移送する際など、使用中の状態でも利用できます。

すべてのライフサイクルでセキュリティを標準搭載【画像クリックで拡大】 — すべてのライフサイクルでセキュリティを標準搭載
【画像クリックで拡大】

　これ以外にも、HPEは製品ライフサイクル全体でセキュリティ機能を提供しています。

　たとえばサーバー使用中は、ハードウェアセキュリティとして、ファームウェアより下の部分から安全性を担保する機能「Silicon Root of Trust」があります。iLO5ハードウェアが起点となって、ファームウェア、System ROMへと認証をつないでいくというものです。HPEがiLO5などを自社開発しているからこそ実現した機能といえるでしょう。

iLO5を自社開発しているHPEならではの優位性【画像クリックで拡大】 — iLO5を自社開発しているHPEならではの優位性
【画像クリックで拡大】

　そして廃棄段階では、サーバー初期化をワンボタンで実行して、工場出荷時と同じ状態に戻す「One-button セキュア消去」があります。オプションとして、使い終わった機器を顧客自身で廃棄することができたり、廃棄をHPEに依頼することができたりといったサービスも用意しています。

――日本企業からは、どのような機能が特に評価されているのでしょうか。

橘氏：セキュリティ機能はどれも喜ばれていますが、その中でもSilicon Root of Trustはかなりの評価をいただいています。

　ファームウェアを狙った攻撃が増加傾向にありますが、もしファームウェアが改ざんされてしまうとシステムレベルでの障害につながります。改ざん部分を見抜く、そして万が一改ざんがあれば元のファームウェアへ戻すという点で、HPEのSilicon Root of Trustは業界に先駆けた技術です。他社の場合、起点がシリコンレベルまでさかのぼっていないことが多いほか、認証のループ数が少ないケースもあります。このことからも、iLO5を起点とする点はHPE独自の強みだと考えています。

業種・規模に関係なく“グローバルレベル”のセキュリティを提供

――具体的には、顧客のセキュリティにおけるニーズに対し、どのように応えているのでしょうか。

なぜモンテールがHPEを選んだのか【画像クリックで拡大】 — なぜモンテールがHPEを選んだのか
【画像クリックで拡大】

橘氏：たとえば洋菓子メーカーのモンテール様では、社内の情報システム担当者が少なく、セキュリティリスクへの対策を自社で隅々まで実施することはできないと考え、採用するサーバーに対してはセキュリティと信頼性を重視されていました。そんな中で採用されたのが、クラス最高水準の性能と拡張性を持つインテル® Xeon® スケーラブル・プロセッサー・ファミリーを搭載したHPEの「HPE ProLiant DL360 Gen10」です。このときは、セキュリティ機能が標準で組み込まれている点を高く評価していただきました。

　より大きな規模の企業では、中電シーティーアイ様があります。プライベートクラウドの基盤として、同じく「HPE ProLiant DL360 Gen10」を導入していただきましたが、現在はHPE GreenLakeを利用して、as-a-serviceで運用していただいています。

　中電シーティーアイ様は、ファイアウォールなど多層防御を中心としたセキュリティ対策を講じていらっしゃいます。しかし、それらが突破された際に、そこから下のレイヤーにおける対策が不十分という課題がありました。そこで、HPEのProLiantサーバーはファームウェアレベルでの攻撃にも対応でき、未知のリスク対策になるとされ、標準機として選定していただいたのです。

　これらをはじめとする多くの経験からわかることは、組織の規模や業種に関係なく、皆様がセキュリティに同じような機能を求めているということです。HPEは、グローバルレベルのセキュリティ対策を標準で提供するという点で、様々な規模・業種のニーズに応えることができると自負しています。

第3世代インテル® Xeon® スケーラブル・プロセッサー・ファミリーは、インテル® Crypto Acceleration を採用し、SSL ウェブサービング、5G インフラストラクチャ、VPN／ファイアウォールなど、暗号化を多用するワークロードのパフォーマンスを向上させることでデータ保護とプライバシーを強化しつつ、暗号化による広範なパフォーマンスへの影響を軽減します。

次のページ
Edge to Cloudで提供する“ゼロトラストの輪”