サイバー攻撃が増大し、その対象領域も拡大する中、企業は自社のビジネスをどのように守るべきなのか。近年ではサプライチェーン攻撃によって国内大手製造業のラインが停止に追い込まれるなど、自社のみに目を向けたセキュリティ対策では、リスクを回避することは難しくなっている。
加えて、OSが起動する前に動作してファームウェアを書き換えるマルウェアの発見が相次ぐなど、攻撃の手口も高度化している。そこで企業には、システムやインフラの企画、構築から運用、廃棄に至るまでの全ライフサイクル、4つのステージに適切なセキュリティを組み込む「セキュリティバイデザイン」の考え方が求められている。
本コンテンツでは、システムやインフラに、セキュリティバイデザインに即したセキュリティを適用する必要性について、サイバー犯罪に関する調査データに基づき解説する。併せて、セキュリティバイデザインを自社サーバ製品に採り入れ、シリコンレベルの組み込みセキュリティ、サプライチェーンや流通も含めた安全性の確保などを実現する取り組みについても紹介する。