PR

 日本IBMは2014年9月11日、x86サーバーの新シリーズ「System x M5」を発表した(関連記事)。新シリーズの特徴の一つはセキュリティの強化。最新規格「TPM(Trusted Platform Module) 2.0」に対応したTPM(チップ)を標準で2個搭載し、ファームウエアの改ざんなどを検知する。System xのシステムズ&テクノロジー・エバンジェリストを務める東根作 成英氏に、新シリーズの特徴や、System xの今後について聞いた。

(聞き手は勝村 幸博=日経コンピュータ


日本IBM システムズ&テクノロジー・エバンジェリスト-System xの東根作成英氏
日本IBM システムズ&テクノロジー・エバンジェリスト-System xの東根作成英氏
[画像のクリックで拡大表示]

System x M5の特徴は。

 特徴の一つはセキュリティの強化だ。System xではTPMを標準で備え、製品の流通過程などにおけるファームウエアの改ざんを検知できるようにしている。具体的には、ブート時にファームウエアのデジタル署名をチェックし、改ざんされている場合にはブートを中止する。

 System x M5の新機能としては、改ざんされた場合に備えた「セキュア・ファームウエア・ロールバック」を追加した。これは、ファームウエアが改ざんされた場合に、バックアップの正規のファームウエアに書き戻す機能。バックアップのファームウエアは安全な領域に保存されているので、工場出荷後に書き換えることはできない。このため万一改ざんされた場合でも、正規のファームウエアを使ってブート処理を継続できる。

 開発プロセスも極めてセキュアだ。System xは「Trusted Platform Assurance」という、セキュアな開発プロセスによって製造している。詳細については言えないが、例えば、全てのファームウエアは教育された要員とセキュアなプロセスによって開発され、繰り返しテストをする検証サイクルを経て、デジタル署名を付される。

 従来も開発プロセスはセキュアだったが、今回、Trusted Platform Assuranceという名称を付けて、さらに力を入れた形だ。

 ファームウエアが改ざんされるようなことがあれば、サーバー上で動作する仮想マシンやアプリケーションを不正に操作される危険性がある。System xではその心配はない。

ファームウエアの改ざんは心配だが、他社製品を含め、改ざんされた例は過去にあるのか。

 具体的な被害例は報告されていないと思う。ただ、真偽は不明であるものの、あるベンダーのファームウエアにバックドアが仕掛けられているといった報道もあり、心配しているユーザーは少なくないだろう。