Integrated Lights-Out (iLO)

Integrated Lights-Out (iLO) とは

今日の急速に変化するデジタル経済において、ビジネスオペレーションを維持してお客様の期待に応えるには、中断のないネットワークとサーバーの可用性が不可欠です。HPE iLOは、停電や危機、物理的なアクセス障壁がある場合でも、組織がIT資産にリモートでアクセスして管理できるようにすることで、こうしたニーズに対応します。

iLOの主なユースケースは次のとおりです。

• リモートトラブルシューティングおよびリカバリ: サーバーに物理的にアクセスすることなく、問題を迅速に診断して解決します。
• ダウンタイムの最小化: サーバーシステムやストレージシステムなどの重要なITインフラストラクチャを再起動して、運用をオンラインに戻します。
• 管理の効率化: リモートでファームウェアアップデートを実行し、サーバーの稼働状態とセキュリティを監視してシステムを構成することで、時間とリソースを節約します。
• ディザスタリカバリ: 停電やネットワーク障害、サイバー攻撃が発生した場合でも、ITシステムへのアクセスを維持します。 

HPE Integrated Lights-Out (iLO) は、包括的なリモート管理ソリューションとして注目されており、社内で設計および開発された業界で唯一のベースボード管理コントローラーとして、Gen2以降のすべての HPE ProLiantサーバーに組み込まれています。HPEは、組み込みASICテクノロジーを継続的に強化して卓越したパフォーマンス、信頼性、業界をリードするセキュリティを実現するなど、世代が新しくなるたびに可能性の限界を押し広げてきました。

• 組み込みのセキュリティ機能: HPE iLOには、機密データを保護するための高度な暗号化プロトコル、セキュアブート、セキュアエンクレーブ、ロールベースのアクセス制御が組み込まれています。
• HPE iLO Advanced: このライセンスには、セキュリティを強化し、効率性を高め、サーバー管理を容易にする、HPE iLOサーバー管理のすべての機能が含まれています。

サイバー脅威がますます巧妙化している時代に、HPE iLOは、ITインフラストラクチャの保護において重要な役割を果たします。HPE iLOがサーバーセキュリティに不可欠である理由は次のとおりです。

• 専用管理チャネル: HPE iLOは、管理トラフィックを本番トラフィックから分離することで不正アクセスのリスクを軽減します。
• 組み込みのセキュリティ機能: HPE iLOは、セキュアブート、HPE Silicon Root of Trust、暗号化された通信など、ファームウェア攻撃や不正アクセスから保護する高度な機能をサポートしています。
• ロールベースのアクセス制御: 特定のユーザーまたはグループへのアクセスを制限し、許可された担当者だけが重要な管理タスクを実行できるようにします。
• 監査ログ: HPE iLOがすべての管理アクションを記録し、コンプライアンスとフォレンジック調査のための包括的な監査証跡を提供します。
• 脅威への迅速な対応: セキュリティ侵害が発生した場合、HPE iLOを使用していると、管理者が侵害を受けたサーバーをリモートで隔離、再起動、またはリストアして、予想される損害を最小限に抑えることができます。
• ファームウェア保護: HPE iLOはファームウェアを安全に検証して更新できるため、古いバージョンや悪意のあるバージョンのファームウェアによってもたらされる脆弱性が軽減されます。

HPE iLOでは、安全なリモート管理が可能になり、進化する脅威にさらされている組織が堅牢なセキュリティ体制を維持できます。

IT環境がますます複雑化し、ハイブリッド化が進むなか、HPE iLOも、最新のデータセンターやエッジコンピューティングのニーズに対応できるように進化しています。HPE iLOの将来像に影響を与える動向や最新技術は次のとおりです。

• エッジコンピューティングのサポート: 組織がエッジに展開するサーバーが増えると、HPE iLOが、こうした分散環境の安全で効率的なリモート管理の実現において重要な役割を果たすことになります。
• 高度な自動化: HPE iLOは今後も自動化機能を拡張しながら、プロビジョニング、更新、構成管理のワークフローを簡素化していきます。
• セキュリティの強化: HPE iLOは、より堅牢な暗号化、認証メカニズムの改善、新たなセキュリティ標準への準拠など、セキュリティ機能を引き続き強化していきます。
• サステナビリティと電力最適化: HPE iLOの将来のバージョンではエネルギー効率に重点を置き、サーバーの電力と熱の管理をさらに強化して、組織がサステナビリティ目標を達成できるよう支援します。

HPE ProLiant Compute Gen12で導入されたHPE iLO 7は、最先端のセキュリティ、高度な管理機能や将来を見据えた機能を備えており、サーバー管理のテクノロジーが大きく進歩したことを示しています。HPE iLO 7は、今日のIT環境で進化するニーズに対応できるように設計されており、卓越した保護と管理を実現します。

1. Silicon Root of Trustとセキュアエンクレーブ

HPE iLO 7は、業界をリードするSilicon Root of Trustテクノロジーを活用して、サーバーファームウェアがシリコンレベルで暗号的に検証されるようにすることで、優れたシステム整合性を実現します。また、攻撃や不正アクセスから暗号化キーをさらに保護するセキュアエンクレーブも備えています。

2. 高度なキー管理による安全なローカルストレージ

HPE iLO 7は、安全なローカルストレージ機能と高度なキー管理機能を備えており、ITチームは非常に安全な環境でサーバー上に直接機密データを保存できます。この機能によってデータ保護が強化され、厳格な規制要件にも確実に対応できます。

3. 高度なファームウェアセキュリティ

HPE iLO 7では、進化し続けるサイバー脅威に対応できるように設計された、次のような高度なファームウェアセキュリティの機能強化が導入されています。

• TLSデカップリング: TLS (トランスポート層セキュリティ) を特定のサーバー運用から分離することで、より柔軟で安全な通信を実現します。
• 動的セキュリティプロファイル: 組織がさまざまな運用またはコンプライアンスのニーズに合わせてセキュリティプロファイルを即座に調整できるようになりました。
• SPDM 1.2のサポート: Security Protocol and Data Model (SPDM) 1.2のサポート拡張により、堅牢なデバイス認証とセキュアな通信が保証されます。

4. 耐量子サーバーテクノロジー

HPE iLO 7を搭載したHPE ProLiant Compute Gen12は、初の耐量子サーバーであり、政府や業界のセキュリティ標準の厳格な遵守が求められる組織に最適です。このイノベーションは、量子コンピューティングの飛躍的進歩によって発生する可能性のある脅威に対する将来を見据えた保護を実現します。

5. SPDMの主流化支援

HPE iLO 7は、発売時に前世代と比較して100%以上多くのデバイスをサポートすることで、SPDM標準の採用を加速します。この主流化支援により、より幅広いデバイスでセキュアな通信と認証が保証され、高いレベルのセキュリティを維持しながらサーバー管理を合理化できます。

今日のIT環境においてiLO 7が重要な理由

HPE iLO 7は単なる漸進的な改善ではなく、今日のITの課題に合わせてカスタマイズされた革新的な進歩です。次のような重要な領域に対応しています。

• コンプライアンス: 耐量子設計と高度なキー管理を備えたHPE iLO 7は、政府、金融、医療など、厳格なコンプライアンスを求める業界に最適です。
• スケーラビリティ: SPDMのサポート拡張と高度なセキュリティ機能を備えたHPE iLO 7は、大規模なデータセンターやハイブリッド環境のニーズに対応できるように設計されています。
• 将来を見据えたセキュリティ: HPE iLO 7は、耐量子テクノロジーと動的セキュリティプロファイルを統合することで、組織が次世代のサイバー脅威に備えられるようにします。