Microsoft は、Secured-core を使用してサーバーとエッジに高度なハードウェア セキュリティをもたらします

news

最近の見出しをざっと見てみると、2 つの明確な傾向が明らかになります。第一に、世界中の組織がクラウドとエッジ コンピューティングのテクノロジーを使用してデジタル トランスフォーメーションを採用し、顧客により良いサービスを提供し、ペースの速い環境で成功を収めています。第 2 に、攻撃者はテクノロジーの変化に合わせて常に新しい攻撃を考案しており、サイバー犯罪とスパイ活動の両方に関連する高度な技術機能を備えたこれらの組織の価値の高いインフラストラクチャを標的にしています。

43,000 を超えるハッキングされたサーバーへのアクセスを販売するMagBo マーケットプレイスは、拡大を続けるサイバー犯罪の脅威を実証しています。侵害されたサーバーは暗号通貨のマイニングに悪用され、 ランサムウェア攻撃を受けています。一方、 IoT の脆弱性は増加しており、半分以上の IoT デバイスが攻撃を受けやすいと見なされています。これらのリスクに加えて、企業は多くの場合、セキュリティ基準や2020 年の IoT サイバーセキュリティ改善法などの複雑な規制に関する専門知識と知識の欠如に苦しんでいます。

これらの要因を考えると、攻撃者に対する重要なインフラストラクチャのセキュリティ基準を引き続き引き上げ、組織がその高い基準に簡単に到達できるようにすることは、顧客とマイクロソフトの両方にとって明確な優先事項です。 Xbox のようなシステムが示すように、システムを適切に保護するには、ハードウェア、ファームウェア、およびオペレーティング システムにわたって、チップからクラウドまでのセキュリティを構築する総合的なアプローチが必要です。 Secured-core PCイニシアチブから学んだことを使用して、Microsoft はパートナーと協力して Secured-core を Windows Server、Azure Stack HCI、および Azure 認定 IoT デバイスに拡張し、高度なハードウェア ベースの Secured-core の価値をもたらします。サーバーと IoT エコシステムに対する保護とよりシンプルなセキュリティの有効化。

Secured-core Server と Edge Secured-core による強力な保護

Secured-core PC に続いて、簡素化されたセキュリティ、高度な保護、予防的防御という 3 つの主要な柱に基づいて構築された Secured-core Server を導入します。セキュア コア サーバーには、製造パートナーがオペレーティング システム (OS) のセキュリティ機能の要件を満たすハードウェアとファームウェアを構築したことが保証されています。 Secured-core PC や Secured-core Server と同様に、Edge Secured-core は、フル OS を実行する IoT デバイスの組み込みセキュリティを強化します。 Edge Secured-core は、Secured-core の適用範囲を Windows プラットフォームに加えて Linux にも拡大します。

シンプルなセキュリティ

Windows Admin Center の新機能により、顧客は、Windows Server および Azure Stack HCI システムの Secured-core の OS セキュリティ機能を簡単に構成できます。新しい Windows Admin Center のセキュリティ機能により、世界中のどこからでも Web ブラウザーからボタンをクリックするだけで、高度なセキュリティを有効にできます。統合された Azure Stack HCI システムにより、製造パートナーは OS 機能を有効にすることもでき、顧客の構成エクスペリエンスをさらに簡素化して、Microsoft の最高のサーバー セキュリティをすぐに利用できるようにします。 Windows Server および検証済みの Azure Stack HCI ソリューションの場合、お客様はセキュア コア認定システムを探して、セキュア ハードウェア プラットフォームの取得を簡素化できます。

Windows Admin Center を使用すると、どのブラウザーからでもセキュア コア機能を簡単に管理できます。

Azure Certified Device プログラムは、お客様がニーズに合った適切なエッジと IoT ソリューションを見つけるのに既に役立っています。 Edge Secured-core パブリック プレビューを Azure Certified Device プログラムに追加します。 Edge Secured-core デバイスは、デバイス ID、セキュア ブート、OS の強化、デバイスの更新、データ保護、および脆弱性の開示に関する追加のセキュリティ要件を満たしています。これらは、Azure 認定デバイス カタログで一意に識別されます。

高度な保護

セキュア コア サーバーは、ハードウェア、ファームウェア、および OS の機能を最大限に活用して、現在および将来の脅威から保護します。これらのセーフガードにより、サーバーで使用される重要なアプリケーションとデータのセキュリティが強化されたプラットフォームが作成されます。セキュア コア機能は、次の領域にまたがっています。

  • ハードウェア ルート オブ トラスト: Trusted Platform Module 2.0 (TPM 2.0) は Secured-core サーバーに標準装備されており、起動時にロードされるコンポーネントの測定値など、機密性の高いキーとデータの保護されたストアを提供します。ブート中に実行されるファームウェアが、予想される作成者によって有効に署名され、改ざんされていないことを確認できることは、サプライ チェーンのセキュリティを向上させるのに役立ちます。このハードウェアのルート オブ トラストは、TPM 2.0 を使用する BitLocker などの機能によって提供される保護を強化し、ゼロトラスト セキュリティ戦略に組み込むことができる構成証明ベースのワークフローの作成を容易にします。
  • ファームウェア保護: 過去数年間で、ファームウェアの脆弱性が大幅に増加しました。これは主に、ファームウェアが実行する権限のレベルが高くなったことと、従来のアンチウイルス ソリューションによるファームウェアの可視性が制限されていたためです。セキュアド コア システムは、Dynamic Root of Trust of Measurement (DRTM) テクノロジのプロセッサ サポートを使用して、ハードウェア ベースのサンドボックスにファームウェアを配置し、何百万行もの非常に特権的なファームウェア コードの脆弱性の影響を制限します。
  • 仮想化ベースのセキュリティ (VBS) : セキュア コア サーバーは、VBS とハイパーバイザー ベースのコード整合性 (HVCI) をサポートします。前述の暗号通貨マイニング攻撃は、 EternalBlue エクスプロイトを利用していました。 VBS と HVCI は、カーネルなどの OS の特権部分をシステムの残りの部分から分離することで、このクラス全体の脆弱性から保護するのに役立ちます。これにより、サーバーが重要なワークロードの実行に専念できるようになり、関連するアプリケーションとデータを攻撃や流出から保護するのに役立ちます。

Edge Secured-core デバイスには、組み込みのセキュリティ エージェント、ゼロトラスト認証モデル、およびセキュリティがデフォルトで付属しており、次のセキュリティ機能を提供します。

  • ハードウェアベースのデバイス ID。
  • システムの完全性を強化できます。
  • 最新の状態を保ち、リモートで管理できます。
  • 保存中のデータと転送中のデータを保護します。
  • 組み込みのセキュリティ エージェントとハードニング。

エッジ セキュアコアは、デバイス、プラットフォーム、およびサービスを活用して、エッジからクラウドにセキュリティをもたらします

予防的防御

セキュア コア サーバーとエッジ セキュア コアには、ハードウェアと OS プラットフォームに組み込まれたセキュリティ緩和策があり、一般的な攻撃ベクトルを阻止するのに役立ちます。セキュアド コア機能は、攻撃者が悪用しようとする可能性のある多くのパスのドアをプロアクティブに閉じるのに役立ち、IT および SecOps チームが他の優先事項に時間を最適化できるようにします。

エコシステムのサポートにより、近日公開予定

Windows Server 2022 と Azure Stack HCI のセキュリティで保護されたコア サーバーは、お客様が攻撃者の一歩先を行き、ハードウェア、ファームウェア、およびオペレーティング システム全体でインフラストラクチャを保護するのに役立ちます。サポート対象のハードウェアは、Intel、AMD、および活気に満ちた OEM エコシステムから将来の製品世代で利用可能になります。

AMD は、ハードウェア セキュリティにおけるイノベーションの豊かな伝統を継続し、Microsoft と提携して、将来のEPYCプロセッサを搭載した Secured-core Server を実現できることを嬉しく思います。 「ファームウェアへの攻撃が増加する中、AMD ハードウェア セキュリティ機能と Windows Server オペレーティング システムとの緊密な統合は、エコシステム全体のユーザーに利益をもたらします。」

「今日の分散した世界では、新しい時代のセキュリティが必要です。 Intel と Microsoft は協力して、革新的なレベルのセキュリティ制御を提供し、統合された統合保護を顧客に提供します」と、Intel Cloud and Enterprise Group のゼネラル マネージャーである Jeremy Rader は述べています。 「セキュアド コア サーバーのパワーを、ハードウェアからファームウェア、OS に至るまで、コンピューティングのすべてのレイヤーにわたって信頼のチェーンを作成する第 3 世代インテル Xeon スケーラブル プロセッサ (コードネームは Ice Lake) と組み合わせています。お客様は、最先端のセキュリティと管理の容易さを兼ね備えたシームレスなルート オブ トラストを手に入れることができます。」

セキュア コア サーバーと Windows Server 2022 のセキュリティの詳細については、関連するブログを参照してください。

Edge Secured-core 認定を開始するには、次のリソースを参照してください。

Secured-core Servers と Edge Secured-core の詳細については、2021 年 3 月 2 ~ 4 日のMicrosoft Igniteに参加してください。

参照: https://www.microsoft.com/en-us/security/blog/2021/03/02/microsoft-brings-advanced-hardware-security-to-server-and-edge-with-secured-core/

Comments

タイトルとURLをコピーしました