日本ヒューレット・パッカード(HPE)は2017年7月20日、x86サーバーの新シリーズ「HPE Generation10(Gen10)サーバー プラットフォーム」を発表した。今後増加すると見込まれるサーバー機器のファームウエアに対するサイバー攻撃への対策として、自社開発の管理チップを刷新。ファームウエアの改ざんを検知したり、自動で正常な状態に戻す機能などを盛り込んだ。

日本ヒューレット・パッカードデータセンター・ハイブリッドクラウド事業統括DCHC製品統括本部の本田昌和統括本部長(右)と、同サーバー製品本部の阿部敬則カテゴリーマネージャー(左)
日本ヒューレット・パッカードデータセンター・ハイブリッドクラウド事業統括DCHC製品統括本部の本田昌和統括本部長(右)と、同サーバー製品本部の阿部敬則カテゴリーマネージャー(左)
[画像のクリックで拡大表示]

 新シリーズは、インテルが7月12日に発表したサーバー向け新CPU「Xeonスケーラブル・プロセッサー」を搭載する。1Uラックマウント型の「ProLiant DL360 Gen10」、2Uの「ProLiant DL380 Gen10」「ProLiant DL560 Gen10」、HPC向けで12Uの「Apollo 6000 Gen10」「ProLiant XL230k Gen10」、同社が進める「コンポーザブル・インフラストラクチャ」向けの「Synergy 480 Gen10」「Synergy 660 Gen10」、ブレード型の「ProLiant BL460c Gen10」がある。

今回HPEが発表した新製品群
今回HPEが発表した新製品群
[画像のクリックで拡大表示]

 新シリーズの最大の特徴は、ファームウエアの改ざんを防ぐ機能を大幅に強化したこと。サーバー機器に実装する管理チップ「iLO」を「iLO 5」にバージョンアップし、ファームウエアの正常性確認ロジックをハードウエアで実装した(Silicon Root of Trust)。サーバー起動時は、このロジックでファームウエアを検証して改ざんがあれば起動を停止する。その後、手動で正常なファームウエアで上書きするなどができる。

iLO 5のチップ
iLO 5のチップ
[画像のクリックで拡大表示]

 オプションのライセンス「iLO Advanced Premium Securityエディション」を購入すると、サーバー稼働中の改ざん検知や、改ざん検知後に遠隔操作によるファームウエア復旧などもできるようになる。iLO Advanced Premium Securityエディションはサーバー1台当たり1年間で7万8000円(税別)。

ファームウエアの改ざんを防ぐ機能を強化
ファームウエアの改ざんを防ぐ機能を強化
[画像のクリックで拡大表示]