IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アクシスコミュニケーションズ株式会社

製品資料

アクシスコミュニケーションズ株式会社

常時接続型デバイスを狙う脅威、ファームウェア改ざんや秘密鍵抽出をどう防ぐ?

ネットワークカメラなどに代表される常時接続型デバイスは、PCなど一般的なデバイスと同様に脆弱性対策が不可欠だが、一部の攻撃手法は常時接続型デバイス固有のものであるため、対策は容易ではない。その実態と有効な解決策を解説する。

コンテンツ情報
公開日 2021/02/09 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 1.1MB
要約
 ネットワークカメラなどに代表される常時接続型デバイスは、サイバー攻撃者にとって新たなターゲットだ。そのため、PCなどの一般的なデバイスと同様に、その脆弱性を常にケアし、侵害を未然に防ぐための対策が不可欠となるが、一部の攻撃手法は常時接続型デバイス固有で、従来型のサイバーセキュリティ対策ではカバーできない可能性がある。

 その1つがファームウェア改ざんだ。これはシステムに侵入する代わりに、改ざんされたソフトウェアモジュールなどをデバイスにインストールするもので、その結果として悪意のあるコードを実行されることがある。同様の手口としてはサプライチェーン改ざんや秘密鍵の抽出などがあり、これらの侵害に特化したテクノロジーを用いて対策する必要がある。

 本資料では、常時接続型デバイスのサイバーリスクを最小化するためのテクノロジーとして、ファームウェア署名、セキュアブート、暗号化機能を提供するTPMを使用した秘密鍵の管理をピックアップして紹介する。併せて、これらのテクノロジーを用いてデバイスを保護する具体的な方法についても解説しているので、ぜひ参考にしてほしい。