次世代サーバープラットフォーム選定で見落としやすい「サーバーセキュリティ」のポイント

次世代サーバー選定に必須の「セキュリティ」

次世代のITインフラは、複数のクラウドサービスやオンプレミスなどを連携し、統合的に運用管理する「ハイブリッドクラウド」環境が主流となっていくと考えられるが、今後のサーバー選定に必要なポイントの一つが「セキュリティ」だ。

悪意あるハッカーによる情報漏えいやランサムウェアなど、サイバーセキュリティに関するニュースを多く見かけるようになった。高まるサイバー攻撃のリスクに対して、ハードウェアレベルの強固なセキュリティ機能を備えていることが、サーバー選定には重要なポイントとなる。

ファームウェアへのセキュリティ対策が盲点に

サイバーセキュリティ対策の中で、見落とされがちなのがファームウェアだ。BIOS（Basic Input Output System：バイオス）と呼ばれるファームウェアを標的としたマルウェア攻撃がある。

ファームウェアはOS起動前に動作し、サーバー本体のハードウェアの管理と制御を行うため、ファームウェアがマルウェアに感染するとOSよりも上の層を攻撃することが可能になり、本体の電源を入れなくても改ざんが可能になるため、いわばセキュリティ対策の盲点となりやすい。

また、ハードウェアやファームウェアを標的としたサイバー攻撃の一つとして、永続的なサービス拒否を引き起こすPDoS（Permanent Denial of Service）攻撃なども今後リスクが高まることが考えられる。

ハードウェアレベルの「多層的な」五つのサーバーセキュリティ

こうしたあらゆる企業が標的となりうるサイバー攻撃に対し、日本ヒューレット・パッカード（HPE）では、次に示すような「五つの多層的なセキュリティ対策」によって、ハードウェアレベルでの強固なセキュリティを実現している。

1. 安全なサプライチェーン
2. シリコンレベルの信頼性
3. プロセッサーの証明
4. 起動時の認証
5. ファームウェアのロールバック保護

「HPE ProLiant サーバー」「HPE SimpliVity」のサーバーセキュリティ機能

独自開発された「HPE Integrated Lights-Out 5（iLO 5）」というプロセッサーにより、サーバー構築の前段階で、UEFIやBIOSをはじめとする重要なファームウェアがシリコンに結合される。これにより、サーバー起動プロセスにおいては、iLO 5がファームウェアの健全性をチェックし、正しく認証されたファームウェアでのみ起動プロセスが実行される（「セキュアスタート」機能）。

また、サーバーOSの起動後の運用段階でも、iLO 5はサーバーファームウェアの状態を確認でき、改ざんやマルウェア感染を検知、復旧する機能を備えている。これが、異常が検知されたときにオンラインのまま正常なファームウェアに戻すことができる「セキュアリカバリー」機能だ。

計画的な準備で安心・確実なサーバー移行を

このように、HPE ProLiant サーバーおよびHPE SimpliVityは、次世代サーバープラットフォームにふさわしい強固なセキュリティを提供することができる。

また、大塚商会はオンプレミス、クラウド双方でサーバープラットフォームの移行、構築に豊富な実績と知見を有する。Windows Server 2012 サポート終了に伴い、サーバー移行を検討する企業にとっての有力なパートナーとなるに違いない。

さらに詳しく知りたい方へ － 無料資料ダウンロード