先日マイナビさんとの広告企画で、私もHPEメンバーとしてセキュリティ人狼を体験した記事が公開されました。→過去の「マシンルームとブランケット」の回はこちらを参照。

Windows Server 2012/2012 R2のサポート終了が一年後に迫っているお知らせとともに、オペレーティングシステムのアップグレードを怠るとどのようなセキュリティリスクがあるのかについて簡単にお話させていただきました。

今回は上記事内でお話している内容を少し掘り下げて、私の所属している、お客さまやパートナー企業さまがHPE製品を無償で検証できるソリューションセンターのセキュリティはどのようになっているのかについてご紹介します。

スノーデン事件から生まれたセキュリティガイドライン

2013年に起こった「スノーデン事件」を皆さんはご存じでしょうか。NSA(米国家安全保障局)が世界中のインターネット網を使って、通信会社のサーバーや個人のデバイスからあらゆる通信情報を監視/収集していたことが、当時の局員エドワード・スノーデンによって内部告発された事件です(NSAには「人狼」がひそんでいたということですね…)。

約10年前にこの事件は個人はもちろん企業や国家に衝撃を与え、世の中のセキュリティに対する意識は一層高まりました。

NIST(米国国立標準技術研究所)が発表している、「NIST SP800-53」や「NIST SP800-171」といった国家機密レベルの重要情報を保護するセキュリティガイドラインは、事件後さらに見直され、現在も改訂が重ね続けられています。

SP800シリーズのガイドラインは最もメジャーな規定として今では米国をはじめ世界中のシステム要件に取り入れられています。スノーデン事件については多数出ている書籍や、以下のようなドキュメンタリー、伝記映画でも詳しく知ることができます。

ガイドラインが厳しく定められた現在でも、セキュリティの穴を完全にふさぐのは難しく、さまざまな情報の漏洩は他人事ではないと危機感が高まるのでぜひご覧ください。

  • 「シチズンフォー スノーデンの暴露」
  • 「スノーデン」

HPEのセキュリティ・バイ・デザインと新登場のHPE ProLiant Gen11サーバー

NISTが策定しているSP800シリーズのガイドラインですが、2020年には「NIST-SP800-207 Zero Trust Architecture」という、「ゼロトラスト」の概念や「ゼロトラスト・アーキテクチャ」の構成要素やユースケースなどについてまとめられた文書が発表されました。 HPEの製品は米国で開発され、社会インフラに関わるシステムに導入されているため、NIST規定に準拠し、さらにセキュリティ上の問題を自動検知・復旧するなどの仕組みを独自開発しています。

その1つがHPEサーバーには標準搭載されている、CPUやメモリなどサーバーのリソースとは独立した専用ASICであるHPE iLO 5の機能「Silicon Root of Trust」です。ゼロトラストは「誰も、何も信頼せず、すべてのアクセスを検証する」という考え方を基本としています。

Silicon Root of Trustは、HPE iLO 5を起点としてファームウェアからオペレーティングシステムまでのレイヤごとにセキュリティの安全性を検証しながら起動していくゼロトラストの考えをもとに設計された仕組みです。

そして、先日にはHPE ProLiant Gen11サーバーが国内でローンチされました!新たにHPE iLO 6が搭載されており、今後もアップデートされる情報にご注目いただければと思います。

HPE検証センター「ソリューションセンター」のセキュリティポリシー

ところで、私は普段お客さまの検証環境の構築や検証支援の業務をしています。検証環境の機材はすべて、HPE大島本社1Fにある「ソリューションセンター」という検証センターで運用されています。

お客さまの機密情報を扱う可能性があるためセキュリティは厳重に管理されており、入室は限られた社員と申請を許可された利用者のみとなっています。弊社社長でさえも入室できないことが確認されており、社内でもレベルの高いセキュリティエリアであることがお分かりいただけるかと思います。

検証環境にアクセスするためには、申請いただいたお客さまごとに専用のVPNアカウントを発行することで、暗号化された安全な通信とクローズドな検証環境を提供しています。 そして2022年6月に開催されたShowNet 2022では、セキュリティが強みのHPE ProLiantサーバーを現地の幕張メッセのシステム基盤として稼働させ、Azureを介してソリューションセンターのサーバーとハイブリッドクラウド接続させることに成功しました。

  • マシンルームとブランケット 第12回

    ShowNet 2022会場のHPEサーバーラックと記念撮影

ソリューションセンターでは今後さらに進化するハイブリッドクラウドの検証にも対応した、セキュリティポリシーを検討中です。ソリューションセンターでのシステム検証や施設の見学をご希望の方はHPEの担当営業までお問合せいただければと思います。それでは、最後まで読んでいただきありがとうございました。

日本ヒューレット・パッカードの社員によるブログをぜひ一度ご覧ください。製品やソリューションの紹介だけではなく、自身の働き方や日々のボヤきなど、オモシロ記事が満載です。

山下 嶺奈

山下 嶺奈

やました れいな

日本ヒューレット・パッカード プリセールスエンジニアリング統括本部 カスタマーイノベーション本部 ソリューションセンター
HPEの最新機器を検証できる、社内で最もセキュリティレベルの高い「ソリューションセンター」のエンジニア。自社の様々なサービスをセキュリティの観点から再定義するチーム、Security Initiativeのメンバーとしても活動中。システム構築や検証支援の経験をもとに、ユーザー目線のテクノロジー情報を発信するHPE公式ブログやコラムを書く人。

この著者の記事一覧はこちら