HPE Blog, Japan
MiwaTateoka

HPE ProLiantとWindows Server 2022のセキュリティトレーニングビデオを公開しました!

あらゆるタイプ、あらゆる規模の組織が深刻なデータ漏洩による損害を被っている現在、データセキュリティは企業にとって最大の関心事となっています。また、より多くの企業が重要なワークロードをクラウドやエッジに拡張するにつれ、攻撃対象となる領域は拡大する一方です。このような状況に対処するために、HPEはMicrosoftと連携し、HPE ProLiantサーバー上で実行されるWindows Server 2022を活用してエンドポイントからエッジまでデータを保護するための高度なセキュリティ機能を組み込んでいます。

 

MicrosoftによるWindows Server 2022の発表を受け、こちらの短いトレーニングビデオ(日本語字幕あり)で、この新製品の機能と新しいバージョンにアップグレードすべき理由を紹介しています。ご参照ください。

 

Windows Serverは、極めて人気の高いオペレーティングシステム (OS) として、長年に渡ってオンプレミスとクラウドの間にあるギャップを埋め、開発者やIT担当者が多様なアプリケーションを迅速に構築・導入を行うためのアプリケーションプラットフォームを提供してきました。Windows Server 2022のリリースに伴い、Microsoftはエンドポイントからクラウド、そしてエッジまでセキュリティを拡張しました。Windows Server 2022 Secured-Core サーバー プログラムでは安全なハードウェア、ファームウェア、およびOSの機能を組み合わせることにより、最新の脅威からのサーバー保護を強化しています。

 

HPEは、ProLiant Gen10およびGen10 PlusサーバーをSecured-Core導入オプションに対応させるために、多大な投資をしています。HPE Secured-Coreサーバーをハードウェアの機能、ファームウェア有効化、およびWindows Serverオペレーティングシステムの機能と組み合わせることで、マルウェアやルートキットタイプのセキュリティエクスプロイトを現在から将来にわたって阻止します。

 

安全面においても業界標準サーバーであるHPE ProLiant Gen10およびGen10 Plusは、セキュリティに重点を置いたWindows Server 2022と組み合わせて使用するのに最適なソリューションです。その理由のひとつは、HPEは真のSilicon Root of Trustを活用している唯一のベンダーであることです。シリコン内にデジタルフィンガープリントを作成することで、ファームウェアコードが有効かつセキュリティ侵害のないものであることを検証するための仕組みです。セキュアブートでは、ブートプロセスやOSブートローダーで起動されるすべてのドライバーにデジタル署名されていることを確認し、BIOSによって安全に保管された信頼できる証明書のセットとの照合により妥当性が検証されます。また、これらのサーバーはTPM (Trusted Platform Module) 2.0とSystem Guardを使用しており、Windows Server 2022を安全に起動し、ファームウェア脆弱性に起因するリスクを最小化します。

 

さらに、HPEはランタイムファームウェア検証保護という独自テクノロジーも提供しています。サーバーの重要なファームウェアを毎日チェックし、重要なファームウェアにコード侵害やマルウェアが検出された場合にHPE iLOの機能を回復させるというものです。ランサムウェア攻撃やその他の侵害が発生した場合、ワンクリックで最大1万台のサーバーを安全に復元し、サーバーの重要なファームウェア、ファームウェア構成設定、OS、およびホスト環境を自動または手動で復旧させることができます。HPE ProLiant Secured-Coreサーバーには、Credential GuardやHypervisor Protected Code Integrityなどの仮想化ベースのセキュリティ機能も搭載されています。

 

HPE ProLiantサーバーとWindows Server 2022の詳細については以下をご覧ください。

 

0 感謝
作者について

MiwaTateoka