ファームウェアのセキュリティ
この記事では、クラウド ハードウェア エコシステムとサプライ チェーンのセキュリティ保護の取り組みについて説明します。
クラウド ハードウェア エコシステムの保護
Microsoft では、クラウド ハードウェア エコシステム内で積極的に提携を行うことで、次のような方法で継続的なセキュリティ向上を促進しています。
Azure のハードウェアおよびファームウェアのセキュリティ要件を満たすために、Azure のハードウェアおよびファームウェアのパートナー (コンポーネントの製造元やシステム インテグレーターなど) と連携する。
次のような分野で Microsoft が定義した要件を使用して、パートナーが製品のセキュリティ対策に関して継続的な評価および改善を行えるようにする。
- ファームウェアのセキュア ブート
- ファームウェアのセキュア回復
- ファームウェアのセキュア更新
- ファームウェアの暗号化
- ハードウェアのロックダウン
- 詳細なデバッグ テレメトリ
- メジャー ブートを可能にする TPM 2.0 ハードウェアに対するシステム サポート
仕様の開発を通じて Open Compute Project (OCP) セキュリティ プロジェクトに参加し、貢献する。 仕様により、エコシステムにおける安全な設計とアーキテクチャの一貫性と明確さが促進されます。
注意
OCP Security Project への Microsoft の貢献例としては、ハードウェアのセキュア ブート仕様があります。
ハードウェアとファームウェアのサプライ チェーンのセキュリティ保護
Azure のクラウド ハードウェア サプライヤーとベンダーは、Microsoft が策定した、サプライ チェーンのセキュリティ プロセスと要件に従う必要もあります。 ハードウェアとファームウェアの開発およびデプロイ プロセスは、次に示す Microsoft セキュリティ開発ライフサイクル (SDL) プロセスに従う必要があります。
- 脅威モデリング
- セキュリティで保護された設計レビュー
- ファームウェアのレビューと侵入テスト
- セキュリティで保護されたビルドおよびテスト環境
- セキュリティの脆弱性管理とインシデント対応
次のステップ
プラットフォームの整合性とセキュリティを強化する方法の詳細については、次を参照してください。