情報ガイドステーションメニュー
![]() |
| 安心安全! PowerEdgeサーバーのセキュリティ機能 (基礎編) |
皆さん、こんにちは。パートナー様を担当しているSEの山田です。 ![]() しかし、最近のキーワードになっている「エッジ・コンピューティング」のように、設置する場所が広範囲にないます。店舗・小規模な拠点・工場などにも以前からコンピュータ機器は存在していたと思いますが、よりリアルタイム性を求めた環境のニーズにより、サーバーもそのような環境への配置が進んでいます。また、メーカーから出荷された製品がお客様のお手元に届くまでの搬送経路も考慮した改ざん防止にも取り組んでいます。 ![]() ■情報セキュリティ10大脅威 2021 ※NEW:初めてランクインした脅威
![]() ![]() *1: Forrester Consulting Thought Leadership Paper Commissioned by Dell, BIOS Security – The Next Frontier for Endpoint Protection, June 2019. インフラの「土台」となるサーバーのセキュリティ対策デル・テクノロジーズでは、確立されたサプライチェーンを持ち、進化する脅威の状況に対応し続けています。PowerEdgeサーバーの新しい機能により想定される脅威に応じたセキュリティ対策が行われ、以下のように考えられる脅威に対して対策を行っています。
![]() – Chassis Intrusion Alert — シャーシを開いたり改ざんしたりしたことを検出しログ記録します。 – Dual Silicon Root-of-Trust — ブートイメージのデジタル署名が保存された署名と一致することを確認します。 – DELL EMC Supply Chain Assurance — ファームウェアまたはデバイスドライバーにマルウェアが挿入されないようにします。 – Cryptographically signed & validated firmware — 暗号形式のデジタル署名をもったファームウェアを提供します。 – iDRAC9 — シングルサインオン、ログイン失敗によるIPブロックなどのログインオプション、システムロックダウンモードにより意図しない変更を防止します。 – System Erase — すべてのブロックを暗号消去(SEDドライブ)または上書き消去(通常のドライブ)を行います。 – Secure Key & User Authentication — クラウド上で暗号化ドライブを管理し、EメールやRSA Secure IDを利用した2段階認証を行います。 こちらのPowerEdgeサーバーのセキュリティ機能は、「テクニカル ホワイト ペーパー:第14世代Dell EMC PowerEdgeサーバーのサイバー レジリエント セキュリティ」 で公開しています。是非、参考にご覧ください。 サーバー セキュリティ ソリューション![]() ![]()
![]()
![]()
それぞれのセキュリティ機能の概要は、以下の表で説明しています。サーバーのセキュリティ対策によって、外部からの侵入を防ぐことだけではなく、それを検知し、復旧する機能を備えています。
※セキュリティ機能の有効化には、別途、ライセンスが必要な場合があります。 ![]() ![]() 次回は、代表的なセキュリティ機能について具体的に解説していきたいと思います。ご期待ください!! → 続編は こちら ※参考:ホワイトペーパー ・セキュリティ最重視のサーバー設計 ・サプライチェーンセキュリティ:Secured Component Verification for PowerEdge ・テクニカル ホワイト ペーパー:第14世代Dell EMC PowerEdgeサーバーのサイバー レジリエント セキュリティ ・Technical White Paper : Cyber Resilient Security in Dell EMC PowerEdge Servers(最新版/英語版) ・Dell サプライチェーン 保証 データーセンター コンピュート&ソリューションズ事業統括 パートナーセールスエンジニアリング本部 山田 尚敏 2021/03/02
|