HPE Blog, Japan
1821417 メンバー
2677 オンライン
109633 解決策
新規ポスト
SatKat

iLO、サーバーの管理、セキュリティなど - Vol.1

こんにちは、HPEでProLiantサーバー関係の開発/検証業務をしています。これからProLiantサーバーの管理プロセッサー「iLO」(アイロ)と、それに関連するソフトウェアなどについて、お話しさせていただきます。

現在販売されているProLiantに装備されているiLOは、iLO5 (5世代目)です。ここをご覧になっている方の多くは、iLOを使用された方が多いと思います。 なかでも「リモートコンソール」や、「仮想メディア」を使用されていることが多いのではないでしょうか。

昨今のリモートワークの増加で、その機能の恩恵を実感されている方が多いと思います。

今回はそれらの機能とは別に、比較的地味でありますが、便利な機能や他のツール、それらを使用する際に、重要なセキュリティについてのお話しをしたいと思います。しばしおつきあいください。

ゼロトラストとイントラネット

最近よく聞く言葉として、「ゼロトラスト」という言葉があります。すでにご存知の方も多いと思いますが、ゼロトラストとは「何も信頼しない」を前提に対策を考えてゆくセキュリティの概念です。 わたしもそうでしたが、社内のネットワークなので安心して、管理者「Administrator」のパスワードは「password」など、セキュリティには無頓着なことが多数あったと思います。 以前は「ご注意ください」でしたが、今は「それはやめてください」になってきていると思います。残念ながらそのような時代になっていますね。

iLOはそれを装備しているサーバーの電源や、その他重要な機能を操作することができますので、よりセキュリティには注意しないといけません。 ユーザーガイドには、以下のことがリストされています。

専用の管理ネットワークに接続する、インターネットに直接接続しない、SSL証明書は用意する、適切なユーザー権限を使用する(すなわち、Administratorを使いまわさず、必要な機能のみを使用するためのユーザーアカウントを使う)、などさらに続きます。

詳細はiLOのユーザーガイドやGen10サーバーのセキュリティリファレンスガイドに記載されていますのでぜひ一読いただき、ご自身のセキュリティレベルを今一度チェックされることをお勧めいたします。

私は業務でこれらのドキュメントをレビューすることがありますが、HPE社のWebサイトは巨大かつ複雑なので、なかなか目にすることが少ないのでは?と思いここで取り上げてみました。 また、マニュアル類にありがちですが、表現が堅苦しかったりしますので自分なりにかみ砕いて、今後も説明していこうと思います。


最近、HPE本社が米国西海岸から、テキサス州ヒューストンに移転し、新しい社屋がオープンしたようです。

私は以前、移転前のヒューストンのオフィスにしばらく滞在したことがあります。その時にiLOの開発チームのメンバーとお話しさせていただく機会がありました。これについてもすこし触れてみたいと思います。

旧社屋には、iLOの開発、検証するためのラボ(実験室)がありますが、この入口付近に、USのパテント(特許)のプレートが誇らしげに数多く飾られていたのを覚えています。(セキュリティの関係上写真を撮ることはできませんでしたが)。

ここを訪れると、多くのエンジニアによって、絶え間なく製品が改良されていることを実感します。 新しい社屋にこれらのパテントのプレートが移動したのか、ちょっと気になります。なかなか海外への出張もままなりませんが、機会があったらもう一度見てみたいものです。

では、また

HPE: Social

作者について

SatKat

Server Management, Remote Management and Security