IT導入支援

会員限定

日本ヒューレット・パッカード株式会社(HPE)提供コンテンツ

2017年10月04日

ハードウェアまで深化したセキュリティリスクを未然に防ぐ「革新的なアプローチ」とは

2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。

ファームウェアが、ハッキングの対象になる

──HPE Gen10 サーバー プラットフォームの開発コンセプトをお聞かせください。

日本ヒューレット・パッカード データセンター・ハイブリッドクラウド製品統括本部 サーバー製品本部 カテゴリーマネージャーの阿部敬則氏(以下、阿部氏):業界標準のx86サーバを「発明」したHPEが、お客さまの声を聞き、時代のリアルな要求を捉えて「再発明」したのがHPE Gen10 サーバー プラットフォーム(以下、HPE Gen10 サーバー)です。開発のコンセプトであり、お客さまに提供できる最大の価値は、 HPE Gen10 サーバーが『世界標準の安心サーバー』(*1)として完成されたことにあります。

 HPEは、これからのITインフラやクラウド基盤は、「Silicon Root of Trust (シリコンレベルの信頼性)」が不可欠になると考えています。HPE Gen10 サーバーは、ハードウェアレベルまで深化したセキュリティリスクを、ハードウェア主導のセキュリティ技術で未然に防ぐ能力を備えています。

photo
(クリックで拡大)

世界標準の安心サーバー HPE Gen10 サーバー プラットフォーム


──「ハードウェアレベルまで深化したセキュリティリスク」とは、どのようなリスクですか。

阿部氏:サーバのBIOS/UEFIやコンポーネントのファームウェアには、ハッキングのリスクが存在します。これらのソフトウェアはOSが起動する前に動くため、OSでセキュリティを制御したり、感染したマルウェアをセキュリティソフトで駆除したりすることはできません。だからこそ、「ハードウェア主導のセキュリティ技術」で問題の顕在化を未然に防ぐ必要があるのです。

 ファームウェアを改変し、永続的なサービス拒否を引き起こす新たな脅威である「PDoS(Permanent Denial of Service)」は、すでに現実のものです。事実、National Institute of Standards and Technology(アメリカ国立標準技術研究所)が発行する「Special Publication 800-147B(Draft)」では、「従来のサイバー攻撃に加えてハードウェアのファームウェアレベルに対するアタックがますます拡大する」(*2)と報告されています。

 FBIのコンピュータサイエンティストやアンチウイルスソフトを提供するベンダーも、BIOS/UEFIや各種デバイスのファームウェアへの攻撃のリスクを警告しています。

*2:National Institute of Standards and Technology (NIST) Special Publication 800-147b, created October 29, 2014, Updated February 19, 2017. シリコンレベルの信頼性とセキュリティ

 ランサムウェアが知られてからわずか数年で、世界中がその脅威を実感しました。さまざまな企業とビジネスが被った実害は計り知れない規模に及びます。これから顕在化する脅威に、今こそ、いち早く先手を打たなければなりません。

日本ヒューレット・パッカード プリセールス統括本部 データセンター・ハイブリッドクラウド技術本部 シニアソリューションアーキテクトの辻寛之氏(以下、辻氏):実際に、米大手IT企業が脆弱(ぜいじゃく)性のあるファームウェア更新プログラムを適用して、新サービス開発用の社内サーバをリスクにさらしてしまった事件がありました。ファームウェアが改ざんされるリスクは、外部からのアタックに限らないことを示した例です。また、IoTの進展とともにデバイスやファームウェアが攻撃の対象になっており、ビジネスのリスクとして無視できない状況になっています。

 x86サーバが、CPU、メモリ、SSDやHDD、I/Oといった業界標準コンポーネントを高度に集積した製品であることも、潜在的なリスクを高めています。製造工程や移送・流通工程のリスクも見逃してはなりません。HPEは、HPE Gen10 サーバーの開発に当たって、この大きな問題の抜本的な解決に取り組みました。

──HPE Gen10 サーバーでは、どのようにその問題を解決しているのでしょうか。

この続きは会員限定です