Express5800シリーズでは、お客様の重要な情報資産を保護するため、多層的なセキュリティソリューションをご提供しています。その中でも、NIST SP800-193に準拠した改ざん検知および復旧機能や、各種証明書による製品の真正性確認/装置証跡管理は、セキュアなシステム構築・運用を実現し、日々の業務を安全かつ確実に支えるIT基盤としてご活用いただけます。

セキュア設計＆セキュア運用

NIST SP 800-193への対応

Express5800シリーズでは、米国国立標準技術研究所(NIST: National Institute of Standards and Technology)が発行したNIST SP 800-193に準拠し、攻撃からの保護(Protection)、不正な状態の検知(Detection)、自動復旧(Recovery)を実現します。

NIST SP 800-193とは

NISTによって提供されるITセキュリティのガイドラインで、 プラットフォームのファームウェアが信頼できる状態であることを保証する手段を提供しています。 
このガイドラインでは、保護・検知・復旧の 3 つの重要なセキュリティ原則を提供し、信頼の基点（RoT）と信頼の連鎖（CoT）という2つのプロセスに基づいています。

対象

NIST SP 800-193はファームウェアレイヤーのセキュリティを対象とし、ファームウェアが信頼できる状態であることを保証。

原則/プロセス

保護（Protection）：ファームウェア(*1)や重要なデータ(*2)の完全性を保つために、改ざんから保護されることを保証する仕組み 
検知（Detection）：ファームウェア(*1)や重要なデータ(*2)が改ざんされていた場合、検知・通知・記録する仕組み
復旧（Recovery）：ファームウェア(*1)や重要なデータ(*2)が改ざんされたことを検知し、完全性のある状態に復旧するための仕組み

セキュア生産

プラットフォーム証明書

サーバ納入後、ハードウェア構成やファームウェア情報が工場出荷時点の状態であることを証明するためのデジタル証明書で、サーバ輸送中に追加/削除/変更などの改ざんがされていないか検証（＝真正性確認）することができます。

出荷時：構成情報を電子署名付きTCG準拠のプラットフォーム証明書でサーバ内に格納
納入時：証明書から構成が正規の工場出荷状態にあることを確認可能

プラットフォーム証明書で確認可能な属性情報

システム情報：モデル名、型番、シリアル番号
ハードウェア情報：MB、CPU、メモリ、オプションカード(※)、ドライブ　※ 一部の型番は対象外
ファームウェア情報：System ROM、iLOファームウェア、TPM

Express5800シリーズ 対象モデル（標準搭載）

R120j-1M / R120j-1M (2nd-Gen) / R120k-1M / R120j-2M / R120j-2M (2nd-Gen) / R120k-2M/ R110k-1M / R110k-1M (2nd-Gen) / R110m-1M / R110m-1 / T110k-M / T110k-M (2nd-Gen) 
※2024年3月以降に出荷された対象モデル/型番の全て

セキュア運用

デバイス証明書/署名付きGMおよび装置証跡管理

サーバにおける製造・物流・運用の各段階での証跡(トレーサビリティ)を記録・管理するサービスで、今この瞬間のシステムが正しい状態であることを証明できます。

装置証跡管理の対象

プラットフォーム証明書：装置のHW/FW構成情報が書き込まれた証明書。サーバ内に格納。
デバイス証明書：装置個体固有の電子証明書。サーバ内に格納。
署名付きGolden Measurement(GM)：装置ソフトウェアの状態。サーバ内に格納。
装置証跡登録：プラットフォーム証明書、デバイス証明書、GMを合わせた装置証跡をトレーサビリティとして登録。

利用方法

サーバデバイス証明書書き込みサービス [NESV16-057]を手配ください。
『NEC IoT System Security Lifecycle Services リモート検証ソフトウェア』 (※)で利用可能です。

Express5800シリーズ 対象モデル（オプション）

R120j-1M / R120j-1M (2nd-Gen)/R120j-2M / R120j-2M (2nd-Gen)