- Community Home
- >
- HPE Community, Japan
- >
- HPE Blog, Japan
- >
- ITライフサイクル全体を通してインフラストラクチャセキュリティを強化
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
ITライフサイクル全体を通してインフラストラクチャセキュリティを強化
前回に引き続き、HPE サーバーソフトウェア・製品セキュリティ部門責任者、ボブ・ムーアのブログをご紹介します。ボブはHPEが開発する最新セキュリティテクノロジーの製品化の責任者であり、世界標準の安心サーバーと言われるHPE Gen 10 プラットフォームの製品化にも深く携わっています。
以下、ボブのブログ記事をご紹介します。
ITライフサイクル全体を通してインフラストラクチャセキュリティを強化
Bob Moore | 2017年8月3日 AM7:09
最新のテクノロジーがビジネスに新たな機会をもたらす一方で、新たなITリスクも生み出しています。「世界標準の安心サーバー」 HPE Gen10 サーバープラットフォームでそのリスクを払拭します。
サイバー犯罪に関わるコストはどの程度のものでしょうか。Ponemon Instituteの 2016年度のレポートによれば、サイバーアタックは拡大を続けており、企業はサーバー犯罪により毎年平均で900万ドルの損失を出しています。
最新のITセキュリティイノベーションが必要とされる理由
ビジネスはいま、答えの見えない問題に直面しています。新たなチャンスをものにし業務プロセスを効率化するには最新テクノロジーの導入が必須であるものの、データ保護の面で新たなリスクが生じます。
増加し続けるセキュリティ脅威にITチームが神経をすり減らす一方、攻撃は高度化するばかりです。データを人質に取るランサムウェア攻撃は、特に防御が難しいものです。
ほとんどの防御メカニズムはソフトウェアの保護に重点を置いているため、サイバー犯罪者はITインフラストラクチャ自体、特にサーバーファームウェアを狙うようになっています。もはやファイアウォールだけに防御を頼るわけにはいかないのです。今日のサイバーアタックに対しては、防御だけでなく検出やリカバリの機能をフル活用した高度な保護が必要です。 ビジネスは、サイバー攻撃の、検出、およびリカバリのため、最新のITセキュリティイノベーションに目を向ける必要があります。
「世界標準の安心サーバー」が悩みを解決
HPE Gen10サーバー プラットフォームの発表により、HPEはサーバーインフラストラクチャの保護とリカバリの戦略を明らかにしました。HPE Gen10サーバー プラットフォームは、ファームウェア改ざんの防御、検出、およびリカバリを行う独自のサーバーファームウェアセキュリティ機能を提供しています。HPE Gen10サーバー プラットフォームなら、データを保護し、ワークフローの中断のリスクなく日常の業務を実行できます。
HPEはこの包括的なセキュリティビジョンをHPE Secure Compute Lifecycleを通じて、一貫して提供することができます。この重点的なセキュリティ対策により、HPEはGen10サーバー プラットフォームを「世界標準の安心サーバー」として世界中のお客様にお届けしています。外部のセキュリティ会社がこのことを裏付けています。
- HPEは、ファームウェア管理の要となる独自のHPE iLOシリコンチップセットを設計しています。サーバーファームウェアの安全確保の要となる暗号化アルゴリズムをこのiLOシリコンチップに物理的に組み込みます。次にファームウェアをシリコンへの接続によりマルウェアや感染コードがないか検証します。これをすべて生産プロセス開始時に行うことにより、HPEは、サプライチェーン全体の安全性を確保し、開発、生産、流通に至るまでのサーバーのライフサイクルを通じて完全性を確保することができます。
- 製造ライフサイクルの間、継続的にファームウェアを監視し、感染発生がないか判断します。サーバーはお客様に直ちに警告を発することができ、ファームウェアへの攻撃検出に長時間かかることはありません。
- 感染発生時は、最新の既知の正常な状態または最初の工場出荷時設定まで、サーバーがファームウェアを直ちにロールバックします。サーバー内に「ロックボックス」のような安全かつ二次的な場所を作り、そこにファームウェアを保存して、サーバーのリカバリが必要なとき以外はアクセスできないようにすることで、これを可能にしています。
HPEはまた、米国国家安全保障局が定め、世界最高レベルの保護およびセキュリティ暗号文を現在提供しているCommercial National Security Algorithm(CNSA)の提供を可能に最初のサーバーベンダーでもあります。
万全のセキュリティ対策
こうした特性は、HPE Secure Compute Lifecycleのほかの構成要素にも支えられています。HPEのサプライチェーンリスクマネジメントフレームワークは、下請業者の偽造電子部品検出・防止システム (Contractor Counterfeit Electronic Part Detection and Avoidance System) に完全に準拠し、広く認められている国際規格やベストプラクティスに基づいています。またHPEは、疑わしい偽造の監視、調査、報告を行う米国のプログラム(U.S. Government Industry Data Exchange Program)のメンバーでもあります。
SAE Internationalの航空宇宙規格の推奨に従い、HPEは、偽造部品の可能性または事実の報告がないか、信用できる複数のソースを常に監視、調査しています。Gen10ソリューションのセキュリティをさらに強化するため、サーバーファームウェアを保護するほかの多くのプログラムの標準も遵守しています。
- NISTサイバーセキュリティフレームワークおよびセキュリティ/プライバシー管理
- ISO 27001/27002
- Safeguarding Covered Defense Information and Cyber Incident Reporting (保護対象防衛情報の保全とサイバーインシデントの報告) の要件
- ISACA Cobit 5
- 国際計測制御学会
- インターネットセキュリティセンター - 重要なセキュリティ管理
こうしたプログラムへの参加により、HPEがお客様のために真剣にセキュリティに取り組む姿をご覧いただけることと思います。お客様のビジネスがサイバー攻撃をはね返し、ランサムウェアとの戦いに勝利できるセキュアなITインフラストラクチャを、HPE Gen10サーバー プラットフォームがどのように構築するかについては、HPEのWebサイトをご覧ください。
関連リンク
著者について: Bob Moore
Bobは、サーバー部門のパートナーソフトウェア組織を率いています。またBobのチームは、HPEの新しいセキュリティテクノロジーを製品化し、すべてのソリューションをカバーする包括的なセキュリティのアプローチを実現する責任を負っています。
- ブログへ戻る
- より新しい記事
- より古い記事
- MiwaTateoka 場所: Windows Server 2019のCertificate of Authenticity (C...
- OEMer 場所: タイトル: HPE OEM Windows Serverのライセンスに関する質問にすべて回答しましょ...
- いわぶちのりこ 場所: 【連載】次世代ハイパーコンバージド「HPE SimpliVity」を取り巻くエコシステム ー 第3回...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (2)...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (...
- 三宅祐典 場所: 「HPE Synergy」 発表! ~ (3) この形・・・ ブレードサーバー??