Microsoftは2021年に入って、「Secured-core」サーバーに関する計画を発表した。これは、Secured-core PCと対をなすものだ。そして米国時間12月7日、「Secured-core」の基準を満たしたサーバーの顧客への提供が始まった。
新たなSecured-coreサーバーに興味のある顧客は、「Windows Server」カタログや「Azure Stack HCI」カタログでSecured-coreサーバーの一覧を検索できる。Azure Stack HCIカタログでは現在、Azure Stack HCIの「バージョン21H2」向けに最適化されているHewlett Packard Enterprise(HPE)の「Gen 10 Plus v2」製品が表示される。またWindows Serverカタログでは、「Windows Server 2016」や「Windows Server 2019」「Windows Server 2022」向けとして、DellやHPE、レノボ、Advanced Micro Devices(AMD)、日本電気(NEC)がさまざまなサーバー製品を用意している。
Secured-coreサーバーは、Trusted Platform Module(TPM)2.0とセキュアブートを使用し、起動時に信頼されたコンポーネントのみがロードされることを保証している。
Secured-coreサーバーは、その名前が示すように、ランサムウェアや仮想通貨採掘に関するエクスプロイトといった、サーバーが標的になることの多い脅威からの保護を目的として設計されている。MicrosoftによるとSecured-coreサーバーは、ハードウェアをRoT(Root of Trust:信頼の基点)にしてサーバーインフラを保護し、ファームウェアレベルの攻撃から機密性の高いワークロードを守り、検証されていないコードに対するシステムのアクセスやその実行を阻止するという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
