IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サーバのファームウェアを狙う高度な脅威に、企業が対抗するための最適解とは
サイバー犯罪者たちは今、アンチウイルスなどのソフトウェアスキャナーの影響が及ばない、サーバのブートプロセスへの侵害を狙っている。こうした高度な脅威から重要資産を守るためには、ファームウェア自体を保護する仕組みが必要だ。
コンテンツ情報
| 公開日 | 2022/07/20 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 948KB | ||
要約
テクノロジーの進化に歩調を合わせるかのように、サイバー犯罪者の手口も高度化し、攻撃対象領域はネットワーク周辺やソフトウェアから、物理的プラットフォームに移行しつつある。サイバー犯罪者は今、サーバやIoTデバイスなどのハードウェアに例外なく搭載された「ファームウェア」に狙いを定めようとしている。
ファームウェアへの侵害は、通常のアンチウイルスなどのソフトウェアスキャナーで検知することができず、ひとたび侵入を許せば、ブートプロセスの段階で不正なコードが読み込まれることになってしまう。近年ではファームウェアの保護をうたうサーバ製品も登場しているが、その多くは市販ファームウェアに依存しており、完全な信頼性は確保できていない。
本コンテンツでは、ファームウェアを狙う脅威の存在について警鐘を鳴らすとともに、ファームウェアにカスタムセキュリティチップを組み合わせることで、シリコンレベルの信頼性を実現したサーバプラットフォーム製品群について紹介している。規模や業態を問わず、ハードウェアの保護に課題を抱えている企業にとって必見の内容といえるだろう。
ファームウェアへの侵害は、通常のアンチウイルスなどのソフトウェアスキャナーで検知することができず、ひとたび侵入を許せば、ブートプロセスの段階で不正なコードが読み込まれることになってしまう。近年ではファームウェアの保護をうたうサーバ製品も登場しているが、その多くは市販ファームウェアに依存しており、完全な信頼性は確保できていない。
本コンテンツでは、ファームウェアを狙う脅威の存在について警鐘を鳴らすとともに、ファームウェアにカスタムセキュリティチップを組み合わせることで、シリコンレベルの信頼性を実現したサーバプラットフォーム製品群について紹介している。規模や業態を問わず、ハードウェアの保護に課題を抱えている企業にとって必見の内容といえるだろう。