- Community Home
- >
- HPE Community, Japan
- >
- HPE Blog, Japan
- >
- 8つのサイバー攻撃からインフラストラクチャを保護
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
8つのサイバー攻撃からインフラストラクチャを保護
前回に引き続き、HPE サーバーソフトウェア・製品セキュリティ部門責任者、ボブ・ムーアのブログをご紹介します。ボブはHPEが開発する最新セキュリティテクノロジーの製品化の責任者であり、世界標準の安心サーバーと言われるHPE Gen 10 プラットフォームの製品化にも深く携わっています。
以下、ボブのブログ記事をご紹介します。
8つのサイバー攻撃からインフラストラクチャを保護
Bob Moore | 2017年7月6日 AM10:00
2016年の調査では、調査対象企業の98%がマルウェアに感染した経験があると回答しています。以下では主要なサイバー攻撃のタイプ、およびHPE Gen10サーバープラットフォームが実現する、ファームウェアレイヤーからの徹底したエンタープライズITセキュリティについて説明します。
Ponemon Instituteレポートによると、2016年には調査対象237社中、マルウェアに感染した経験を持つ企業の割合が98%に達しています。この調査結果は、サイバー攻撃があらゆる規模の組織に影響を及ぼしていることを如実に示しています。しかしながら高い業績を維持し、新たなソリューションによるイノベーションを推進しながらサイバー攻撃による財務的な損失やブランドの評判の低下から組織を守ることは、決して容易なことではありません。
サイバー攻撃の多様化とITセキュリティの難しさ
前述の調査と同一のPonemonレポート「サイバー犯罪コストの調査およびビジネスイノベーションに伴うリスク」には、8つのサイバー攻撃と、各攻撃タイプを経験したことがある企業の割合が示されています。
- マルウェア - 98%
- フィッシングとソーシャルエンジニアリング - 70%
- Webベースの攻撃 - 63%
- 悪意のあるコード - 61%
- ボットネット - 55%
- デバイスの盗難 - 50%
- サービス拒否(Dos) - 49%
- 悪意のある内部関係者 - 41%
これらの攻撃の多様さと被害を受けた企業の割合は、エンタープライズITセキュリティの難しさを示しています。ハッカーは最も注意が少ないところを狙ってきます。今日の防御対策は主としてソフトウェアに重点が置かれているため、サイバー犯罪者はターゲットをハードウェアに変え始めています。以下では、増大するセキュリティ脅威に、今日の企業がより注意しなければならない理由について説明します。
あらゆるハードウェアシステムの最下層にはファームウェアが存在しており、このレベルの侵害は甚大な被害につながる恐れがあります。ファームウェアを乗っ取ったハッカーは、そのデバイス上のあらゆるものを操作でき、ネットワークを介して他のデバイスにアクセスすることも可能になります。
これにより、マルウェア、ソーシャルエンジニアリング、ボットネット、サービス拒否など、前述の攻撃タイプの多くをネットワークを介して拡散させるのが容易になります。さらにデバイスを乗っ取られた無実の内部関係者を、悪意のあるエンドユーザーであるかのように見せかけることさえ可能です。
ファームウェアレイヤーでサーバーを保護
ファームウェアを保護するためには、サーバー製造企業のサプライチェーン全体にわたって脆弱性に配慮する必要があります。ITインフラストラクチャに関するその他の潜在的なセキュリティリスクとしては、サーバー上で実行されるコードやネットワーク上のサーバーデータI/Oなども挙げられ、インターネットに接続されているあらゆるサーバーを保護することが欠かせません。
HPEは、お客様の大切なシステムを守るために、HPE Gen10サーバープラットフォームが提供する独自のサーバー保護、検出、およびリカバリ機能を活用するインフラストラクチャセキュリティ戦略を推進しています。さらにサプライチェーン全体を自社で管理することで、ハードウェアセキュリティをさらに高めています。一例として、HPEはファームウェアをマザーボードにインストールするプロセスを管理しており、またBIOSも自社開発しています。
HPE Gen10サーバー プラットフォームは、マザーボードのコンポーネントに焼き付けられたSilicon Root of Trust(シリコンレベルの信頼性)を活用することで物理的なITセキュリティレベルを高めています。Silicon Root of Trustを実装するGen10サーバー プラットフォームに対する侵害は文字どおり不可能です。システムが起動する都度、Silicon Root of Trustによる不正チェックが実施され、問題があると判断された場合は、自動リカバリ機能によりファームウェアが元の状態にロールバックされます。
HPE Gen10サーバー プラットフォームには、その他にも以下に示すようなハードウェアのためのITセキュリティ対策が組み込まれています。
- サーバー内での不正操作を阻止するCNSAアルゴリズム。
- ハードウェアが適正なオペレーティングシステムと組み合わされていることを保証するインテルTXEテクノロジー。
- HIPPA、NERC、およびISO270001コンプライアンスを実現する米国国立標準技術研究所 (NIST) コンプライアンス
サイバーリスクを軽減するとともに、サイバー攻撃に伴う財務上の損失および評判の低下を低減する方法について、Ponemon Instituteレポートをダウンロードしてお確かめください。
Enterprise.nxt上の関連リンク:
- セキュリティクイズに挑戦(英語)
- 企業のITセキュリティが過剰になることはあり得るか(英語)
- 物理的セキュリティとデータセキュリティ: 表裏一体の関係(英語)
- 複数プラットフォームにわたるデータ保護を実現する方法(英語)
著者について: Bob Moore
Bobは、サーバー部門のパートナーソフトウェア組織を率いています。またBobのチームは、HPEの新しいセキュリティテクノロジーを製品化し、すべてのソリューションをカバーする包括的なセキュリティのアプローチを実現する責任を負っています。
- ブログへ戻る
- より新しい記事
- より古い記事
- MiwaTateoka 場所: Windows Server 2019のCertificate of Authenticity (C...
- OEMer 場所: タイトル: HPE OEM Windows Serverのライセンスに関する質問にすべて回答しましょ...
- いわぶちのりこ 場所: 【連載】次世代ハイパーコンバージド「HPE SimpliVity」を取り巻くエコシステム ー 第3回...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (2)...
- Yoshimi 場所: ジェフェリー・ムーア氏からのメッセージ - 未訳の新著 "Zone To Win" を解説! (...
- 三宅祐典 場所: 「HPE Synergy」 発表! ~ (3) この形・・・ ブレードサーバー??