- Community Home
- >
- HPE Community, Japan
- >
- HPE Blog, Japan
- >
- iLO、サーバーの管理、セキュリティなど - Vol.1
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
iLO、サーバーの管理、セキュリティなど - Vol.1
こんにちは、HPEでProLiantサーバー関係の開発/検証業務をしています。これからProLiantサーバーの管理プロセッサー「iLO」(アイロ)と、それに関連するソフトウェアなどについて、お話しさせていただきます。
現在販売されているProLiantに装備されているiLOは、iLO5 (5世代目)です。ここをご覧になっている方の多くは、iLOを使用された方が多いと思います。 なかでも「リモートコンソール」や、「仮想メディア」を使用されていることが多いのではないでしょうか。
昨今のリモートワークの増加で、その機能の恩恵を実感されている方が多いと思います。
今回はそれらの機能とは別に、比較的地味でありますが、便利な機能や他のツール、それらを使用する際に、重要なセキュリティについてのお話しをしたいと思います。しばしおつきあいください。
ゼロトラストとイントラネット
最近よく聞く言葉として、「ゼロトラスト」という言葉があります。すでにご存知の方も多いと思いますが、ゼロトラストとは「何も信頼しない」を前提に対策を考えてゆくセキュリティの概念です。 わたしもそうでしたが、社内のネットワークなので安心して、管理者「Administrator」のパスワードは「password」など、セキュリティには無頓着なことが多数あったと思います。 以前は「ご注意ください」でしたが、今は「それはやめてください」になってきていると思います。残念ながらそのような時代になっていますね。
iLOはそれを装備しているサーバーの電源や、その他重要な機能を操作することができますので、よりセキュリティには注意しないといけません。 ユーザーガイドには、以下のことがリストされています。
専用の管理ネットワークに接続する、インターネットに直接接続しない、SSL証明書は用意する、適切なユーザー権限を使用する(すなわち、Administratorを使いまわさず、必要な機能のみを使用するためのユーザーアカウントを使う)、などさらに続きます。
詳細はiLOのユーザーガイドやGen10サーバーのセキュリティリファレンスガイドに記載されていますのでぜひ一読いただき、ご自身のセキュリティレベルを今一度チェックされることをお勧めいたします。
私は業務でこれらのドキュメントをレビューすることがありますが、HPE社のWebサイトは巨大かつ複雑なので、なかなか目にすることが少ないのでは?と思いここで取り上げてみました。 また、マニュアル類にありがちですが、表現が堅苦しかったりしますので自分なりにかみ砕いて、今後も説明していこうと思います。
最近、HPE本社が米国西海岸から、テキサス州ヒューストンに移転し、新しい社屋がオープンしたようです。
私は以前、移転前のヒューストンのオフィスにしばらく滞在したことがあります。その時にiLOの開発チームのメンバーとお話しさせていただく機会がありました。これについてもすこし触れてみたいと思います。
旧社屋には、iLOの開発、検証するためのラボ(実験室)がありますが、この入口付近に、USのパテント(特許)のプレートが誇らしげに数多く飾られていたのを覚えています。(セキュリティの関係上写真を撮ることはできませんでしたが)。
ここを訪れると、多くのエンジニアによって、絶え間なく製品が改良されていることを実感します。 新しい社屋にこれらのパテントのプレートが移動したのか、ちょっと気になります。なかなか海外への出張もままなりませんが、機会があったらもう一度見てみたいものです。
では、また
HPE: Social
- ブログへ戻る
- より新しい記事
- より古い記事
- kkuma 場所: HPE Linux技術情報サイトの歩き方~CentOS代替ディストビューション情報について~
- 土井康裕 場所: 篠田の虎の巻「PostgreSQL 15 GA 新機能検証結果」公開!
- MiwaTateoka 場所: Windows Server 2019のCertificate of Authenticity (C...
- 今更感 場所: 【連載】導入前のアドバイス – アレイコントローラー
- OEMer 場所: タイトル: HPE OEM Windows Serverのライセンスに関する質問にすべて回答しましょ...
- いわぶちのりこ 場所: 【連載】次世代ハイパーコンバージド「HPE SimpliVity」を取り巻くエコシステム ー 第3回...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (2)...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (...
- 三宅祐典 場所: 「HPE Synergy」 発表! ~ (3) この形・・・ ブレードサーバー??