計測器レンタル、パソコンレンタル、分析機器レンタルのオリックス・レンテック

IT機器玉手箱

【これからのサーバー選び 2018年版】 第3回 これからは、仕様以外がサーバー選定の分岐点

【これからのサーバー選び 2018年版】 第3回 これからは、仕様以外がサーバー選定の分岐点

                                       (2018.2.26)

サーバーベンダーが取り組まなくてはならない、新たな課題とは?

近年、サイバー攻撃の矛先がハードウェア/ファームウェアへと向けられています。永続的なサービス拒否を引き起こす「PDoS (Permanent Denial of Service)」は、すでに現実のものです。新たなセキュリティリスクがビジネスを脅かしている現実に、いち早く備えなければなりません。しかし、OSからはBIOSのスキャンはできないため、ウイルス対策ソフトウェアでは見つけることができません。この対策は、サーバーベンダーでなければできない問題です。これからのサーバー選定のポイントは、プロセッサーやメモリ、内蔵ストレージのみならず、ファームウェアレベルの攻撃への対策をいかにしているのかにあります。

21年もの間、x86サーバー業界において世界ナンバーワンのシェアを持つサーバーベンダーとして、その対策が施されたサーバー ── それが最新の「HPE Gen10 サーバー プラットフォーム」であり、台頭する新たなリスクを「ハードウェア主導のセキュリティ技術で未然に防ぐ」ことができる唯一の業界標準サーバーなのです。このセキュリティ対策は、HPE独自開発のシリコンチップ「HPE Integrated Lights-Out 5 (iLO 5)」が実現しています。「Silicon Root of Trust (シリコンレベルの信頼性)」を備えているか否か ―― これが、サーバー選択の新しい基準です。

HPEサーバーテクノロジーの中核、Integrated Lights-Out 5 (iLO 5)

HPE Gen10 サーバー プラットフォームが他のサーバーと決定的に違う理由 ―― それは、HPE独自開発のシリコンチップ「HPE Integrated Lights-Out 5 (iLO 5) 」を搭載していることにあります。HPEはiLOを自社のコアテクノロジーのひとつと位置づけ、第1世代のiLOから15年以上にわたり開発投資を続けてきました。HPE Gen10 サーバー プラットフォームが搭載する「iLO 5」は、新たに数多くの特許技術を実装し、2017年に投入された最新世代のマネージメントプロセッサーです。

セットアップ、運用監視、性能最適化、メンテナンスに至る、HPE Gen10 サーバープラットフォームのライフサイクル全体を網羅する先進的なマネージメント機能を提供。さらに、iLOの歴史の中で最も大きな機能拡張となる、革新的なセキュリティ
機能を新たに実装しました。その結果、HPE Gen10 サーバープラットフォームは、セキュリティ、アジリティ、経済性におけるお客様価値を飛躍的に高めています。

「iLO 5」の圧倒的な優位性は、改変不可能なシリコンチップ (ASIC) であることに裏づけられています。セキュリティをはじめ、HPE Gen10 サーバー プラットフォームが提供する多彩な機能を論理回路としてシリコンチップに焼き込むことで、汎用チップとは比較にならない圧倒的な信頼性を実現しています。


サーバーの一生をセキュアにSecure Compute Lifecycle

HPE Integrated Lights-Out 5 (iLO 5) が実現するのは、他のx86サーバーとは次元の異なる強固なサーバーセキュリティです。「物理的に改変不可能なiLO 5」を起点に、製造から移送・流通工程を含め、導入・起動、運用、廃棄に至るサーバーのライフサイクル全体をセキュアに保ちます。

①製造工程:HPEでは、サーバーのBIOS/UEFIを自社開発し、RAIDコントローラーやHDD/SSD、NICなどのファームウェアを含め、HPE独自の厳格な品質管理プロセスを経てデジタル署名を施しています。

②移送工程:サーバーの移送・流通段階で、サーバー本体の蓋の開閉や電源ケーブルの抜き挿しがあった場合には、ハードウェアへ第三者からの干渉があったものとして、初回起動時に警告メッセージを表示します。

③導入・起動:「iLO 5」がBIOS/UEFI、コンポーネントのファームウェアに対しデジタル署名で健全性を確認します。改変が発見された場合には、直前の健全な状態か工場出荷時状態に戻すことができます。

④運用段階:「iLO 5」がシステム稼働中にファームウェアの問題を検知し、改変やマルウェアの感染が発見された場合はオンラインで正常な状態に復旧させることができます。また、CNSA (Commercial National Security Algorithm Suite) による商用で最強クラスのデータ暗号化や、NIST (米国国立標準技術研究所) が発行する「Special Publication 800-53」に準拠したセキュアなITインフラ構築が可能です。

⑤廃棄:サーバーを廃棄する段階では完全かつ瞬時のデータ消去を実現します。最強クラスの暗号化と伴管理テクノロジーにより、サーバー内の記憶装置からデータが再構築・再取得できないことを保証します。

Silicon Root of Trustがセキュアスタートを実現

HPE Gen10 サーバー プラットフォームでは、「Silicon Root of Trust (シリコンレベルの信頼性) 」により、一般的なx86サーバーとは次元の異なるセキュアなサーバー起動プロセス「セキュアスタート」を実現しました。HPEでは、自社開発のサーバーBIOS/UEFI、ファームウェアに対し、独自の厳格な品質管理プロセスを経てデジタル署名を施しています。「iLO 5」は、サーバー起動時に重要な5つのファームウェアをチェックし、正しく認証されたファームウェアでのみ起動プロセスを実行します。

Protect (防御) :セキュアスタートでは、次のような手順で安全にサーバーを起動させます。ファームウェアの改変やマルウェア感染が確認された場合には、そのファームウェアが実行されることはありません。
①シリコンチップ (iLO 5) に焼き込まれたセキュリティロジックに基づき、iLO 5自身のファームウェアのデジタル署名を参照して認証
②HPE iLO 5ファームウェアがシステムROM (UEFI) を認証
③UEFIセキュアブートによりオプションROMとOSブートローダーを認証

PDoS攻撃の対象は、サーバーのBIOS/UEFI やコンポーネントのファームウェアです。これらのソフトウェアはOSが起動する前に動くため、OSでセキュリティを制御したり、感染したマルウェアをセキュリティソフトで駆除することはできないので注意が必要です。

セキュアリカバリーによるオンラインでの問題検知と復旧

起動して運用段階に入ったサーバー上でも、「iLO 5」はファームウェアの改変やマルウェア感染を検知することができます。さらに、オンラインのまま正常なファームウェアに戻すことができます。この問題検知と正常復旧の機能を「セキュアリカバリー」と呼んでいます。

iLO 5によるセキュアリカバリー
①ファームウェア検証の開始
②スキャンの実行
③問題の検知
④自動復旧とステータス表示

Detect (検知) :ファームウェアの改変やマルウェア感染がないか、iLO 5がバックグラウンドで検知を行います。稼働中のHPE Gen10 サーバー プラットフォームで任意のタイミングでスキャンを実行することも、スケジュールを設定して定期的に自動検知を実行させることもできます。

Recover (復旧) :正常か異常か、ファームウェアのステータスは「iLO 5」の管理画面から確認できます。もし異常が検知されたときは、工場出荷時または直前の正常なファームウェアに自動または手動で戻すことができます。正常なファームウェアのバックアップは、、iLO 5内に安全に格納されています。

このようにHPE Gen10 サーバー プラットフォームでは、改変不可能な「iLO 5」を起点に、サーバーの防御と安全な起動 (Protect) ⇒ サーバー稼働中の不正検知 (Detect) ⇒ 正常な状態への復旧 (Recover) まで、信頼のチェーンを確立しています。

レンタル商品のご紹介

表示されている金額以外に別途費用がかかる場合がございます。詳しくはお問い合わせください。

レンタル

レンタル

IT機器 レンタル

PROLIANT DL380 GEN10/2P(HP)

基準レンタル料(1カ月)

506,300円(税別)

IT機器 レンタル

MSA2050 SAN DC 2.5"モデル(HP)

基準レンタル料(1カ月)

261,800円(税別)

お見積り・ご質問など、お気軽にお問い合わせください。

お電話でお問い合わせ
(営業時間 平日9:00~17:00)

0120974824
0334738437

ネットでお問い合わせ

お問い合わせフォーム

請求に関するお問い合わせ
(営業時間 平日9:00~17:00)

0367401357※恐れ入りますが、お手元に請求書など、ご請求内容が確認できる書類をご用意の上、お問い合わせください。

ページトップへ