IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
狙われ始めたファームウェアをどう守る? 次世代サーバセキュリティの重要事項
コンテンツ情報
| 公開日 | 2017/11/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 3.01MB | ||
要約
IoTやモビリティ、ハイブリッドIT環境などの新しいテクノロジーは、企業に対して多くのビジネスチャンスをもたらした。その一方で、これらの技術は、ITシステムの複雑性を増加させ、セキュリティ上の新たなリスクも生み出している。
中でも大きなリスクは物理システムのレベルにある。一般的に、システムやOSは上位レイヤーへの特権を有効にするように設計されていないことから、ファームウェア内の攻撃は気付かれにくく、発見されるまでに時間がかかる可能性が高い。そのため、ハードウェアやファームウェアが新たな攻撃経路となりつつあるのだ。
このリスクを増加させる一因としては、ファームウェアとBIOSのコードが広く共有されているにもかかわらず、多くのメーカーがコード制御を十分に行えていないことも挙げられる。本コンテンツでは、このような物理システムの課題を整理するとともに、その解決策となる次世代のサーバセキュリティ標準について紹介する。
中でも大きなリスクは物理システムのレベルにある。一般的に、システムやOSは上位レイヤーへの特権を有効にするように設計されていないことから、ファームウェア内の攻撃は気付かれにくく、発見されるまでに時間がかかる可能性が高い。そのため、ハードウェアやファームウェアが新たな攻撃経路となりつつあるのだ。
このリスクを増加させる一因としては、ファームウェアとBIOSのコードが広く共有されているにもかかわらず、多くのメーカーがコード制御を十分に行えていないことも挙げられる。本コンテンツでは、このような物理システムの課題を整理するとともに、その解決策となる次世代のサーバセキュリティ標準について紹介する。