ハードウェア主導のセキュリティは、ここまで来た
及川氏 サーバーセキュリティにも、手間のかからない安心・安全な仕組みが求められています。HPEでは、2012年に「自働サーバー」のコンセプトを打ち出した第8世代HPE ProLiant サーバーを発表していますが、昨年リリースした最新世代の「HPE ProLiant Gen10サーバー」では、自働化をさらに進化させました。
中でもご注目いただきたいのが、HPE自社開発のシリコンチップ「iLO 5」を中心にハードウェアレベルのセキュリティを大幅に強化したことです。製造段階においてセキュリティ機能を論理回路として自社シリコンチップに焼き込むことで改変を不可能にし、一般のサーバーが採用するプログラム可能なチップとは比較にならない高い信頼性を実現しています。HPEでは、外部機関によるHPE ProLiant Gen10サーバーに対する侵入テストを行い、競合製品との比較でもとりわけ高いセキュリティを実現している、との回答を得ています。
大日方氏 「いつどんな脅威が降りかかるかわからない」のがセキュリティの世界。サーバーハードウェアのファームウェアへの攻撃はすでに現実のものです。Windows Server OS上で提供するセキュリティ機能と、サーバーハードウェアが備えたセキュリティ機能を切れ目なく連携させることがさらに重要になってきます。
及川氏 HPE ProLiant Gen10サーバーが実装した「Silicon Root of Trust(シリコンレベルの信頼性)」を起点に、Windows Server 2016 のセキュアブートへつなげることで、悪意のあるコードが介在しない正しいプロセスでサーバーを起動することができます。また、サーバー稼働中にファームウェアの改変を自動検知することも、正常な状態に戻すことも可能です。
※クリックすると拡大画像が見られます
及川氏 その通りです。もうひとつ大事な視点は、サーバーの設計・開発から生産を経て、お客様の手元に届くまでのサプライチェーン上のリスクを低減することです。HPE ProLiant Gen10サーバーでは、ディスク製品やネットワークアダプターなど、主要なコンポーネントのファームウェアに電子署名を施しており改ざんを防止しています。
また、サーバーの移送・流通段階で、サーバー本体の蓋の開閉があった場合には、ハードウェアへ第三者からの干渉があったものとして起動時に警告メッセージを表示させることも可能です。食品と同様に、サーバーの安心・安全のためにもトレーサビリティが重視される時代になっています。
大日方氏 マイクロソフトとHPEは、共同開発を含む「フロントラインパートナーシップ」と呼ばれる20年以上に及ぶ協力関係を築いてきました。Windows Server 2016 の開発においても、改ざんなどの悪意が介在できないセキュアなサーバー起動プロセスをはじめ、パフォーマンス、信頼性、管理性を向上させるために幅広いテーマで協力してきました。
及川氏 Windows Server 2016 はHPEからOEM版を提供しており、サーバーからOSまでワンストップでHPEがサポートします。HPEのファクトリーサービスでWindows Server 2016 がプリインストールされたHPE ProLiant Gen10サーバーは、世界で最も安心・安全なサーバーであると自負しています。
