SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press(PR)

ハードウェアだけじゃない! “全システムの一貫性”を担保するHPE流セキュリティ展開戦略

“サプライチェーンからゼロトラストまで”を支援する新たな取り組み「Project Aurora」とは

サプライチェーンリスクに対応するHPE製品の独自技術

――近年、サプライチェーン攻撃が増加しており、サイバーセキュリティのトレンドとなっています。HPEはこの分野で、どのような取り組みを行っているのでしょうか。

橘氏:サプライチェーン攻撃について、日本企業の中からは、「本当にそのようなリスクがあるのか」という声も聞かれます。ですが、グローバルでは深刻な問題となっており、IPA(情報処理推進機構)が発行した「情報セキュリティ10大脅威 組織編」では、2年連続で4位にランクインしています。

 HPEはグローバルで展開をしているので、この問題にいち早く対応しました。具体的には「サーバー構成ロック」という、サーバー構成の変更をサーバー起動時に検知する機能を備えており、製品ごとにデジタルフィンガープリントを発行することで、出荷時から一切の変更がないことを担保しています。この機能は、システムボード/CPU/メモリ/PCIe(PCI Express)スロット/セキュリティ構成/システムファームウェアを対象に実装されています。また、工場からお客様への出荷だけでなく、お客様が製品を別の環境へ移送する際など、使用中の状態でも利用できます。

すべてのライフサイクルでセキュリティを標準搭載【画像クリックで拡大】
すべてのライフサイクルでセキュリティを標準搭載
【画像クリックで拡大】

 これ以外にも、HPEは製品ライフサイクル全体でセキュリティ機能を提供しています。

 たとえばサーバー使用中は、ハードウェアセキュリティとして、ファームウェアより下の部分から安全性を担保する機能「Silicon Root of Trust」があります。iLO5ハードウェアが起点となって、ファームウェア、System ROMへと認証をつないでいくというものです。HPEがiLO5などを自社開発しているからこそ実現した機能といえるでしょう。

iLO5を自社開発しているHPEならではの優位性【画像クリックで拡大】
iLO5を自社開発しているHPEならではの優位性
【画像クリックで拡大】

 そして廃棄段階では、サーバー初期化をワンボタンで実行して、工場出荷時と同じ状態に戻す「One-button セキュア消去」があります。オプションとして、使い終わった機器を顧客自身で廃棄することができたり、廃棄をHPEに依頼することができたりといったサービスも用意しています。

――日本企業からは、どのような機能が特に評価されているのでしょうか。

橘氏:セキュリティ機能はどれも喜ばれていますが、その中でもSilicon Root of Trustはかなりの評価をいただいています。

 ファームウェアを狙った攻撃が増加傾向にありますが、もしファームウェアが改ざんされてしまうとシステムレベルでの障害につながります。改ざん部分を見抜く、そして万が一改ざんがあれば元のファームウェアへ戻すという点で、HPEのSilicon Root of Trustは業界に先駆けた技術です。他社の場合、起点がシリコンレベルまでさかのぼっていないことが多いほか、認証のループ数が少ないケースもあります。このことからも、iLO5を起点とする点はHPE独自の強みだと考えています。

業種・規模に関係なく“グローバルレベル”のセキュリティを提供

――具体的には、顧客のセキュリティにおけるニーズに対し、どのように応えているのでしょうか。

なぜモンテールがHPEを選んだのか【画像クリックで拡大】
なぜモンテールがHPEを選んだのか
【画像クリックで拡大】

橘氏:たとえば洋菓子メーカーのモンテール様では、社内の情報システム担当者が少なく、セキュリティリスクへの対策を自社で隅々まで実施することはできないと考え、採用するサーバーに対してはセキュリティと信頼性を重視されていました。そんな中で採用されたのが、クラス最高水準の性能と拡張性を持つインテル® Xeon® スケーラブル・プロセッサー・ファミリーを搭載したHPEの「HPE ProLiant DL360 Gen10」です。このときは、セキュリティ機能が標準で組み込まれている点を高く評価していただきました。

 より大きな規模の企業では、中電シーティーアイ様があります。プライベートクラウドの基盤として、同じく「HPE ProLiant DL360 Gen10」を導入していただきましたが、現在はHPE GreenLakeを利用して、as-a-serviceで運用していただいています。

 中電シーティーアイ様は、ファイアウォールなど多層防御を中心としたセキュリティ対策を講じていらっしゃいます。しかし、それらが突破された際に、そこから下のレイヤーにおける対策が不十分という課題がありました。そこで、HPEのProLiantサーバーはファームウェアレベルでの攻撃にも対応でき、未知のリスク対策になるとされ、標準機として選定していただいたのです。

 これらをはじめとする多くの経験からわかることは、組織の規模や業種に関係なく、皆様がセキュリティに同じような機能を求めているということです。HPEは、グローバルレベルのセキュリティ対策を標準で提供するという点で、様々な規模・業種のニーズに応えることができると自負しています。


第3世代インテル® Xeon®  スケーラブル・プロセッサー・ファミリーは、インテル® Crypto Acceleration を採用し、SSL ウェブサービング、5G インフラストラクチャ、VPN/ファイアウォールなど、暗号化を多用するワークロードのパフォーマンスを向上させることでデータ保護とプライバシーを強化しつつ、暗号化による広範なパフォーマンスへの影響を軽減します。

第3世代インテル® Xeon® スケーラブル・プロセッサー・ファミリーは、インテル® Crypto Acceleration を採用し、SSL ウェブサービング、5G インフラストラクチャ、VPN/ファイアウォールなど、暗号化を多用するワークロードのパフォーマンスを向上させることでデータ保護とプライバシーを強化しつつ、暗号化による広範なパフォーマンスへの影響を軽減します。

次のページ
Edge to Cloudで提供する“ゼロトラストの輪”

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15085 2021/11/12 15:23

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング