HPE Blog, Japan
1748183 メンバー
3635 オンライン
108759 解決策
新規ポスト
HPE_Japan

8つのサイバー攻撃からインフラストラクチャを保護

前回に引き続き、HPE サーバーソフトウェア・製品セキュリティ部門責任者、ボブ・ムーアのブログをご紹介します。ボブはHPEが開発する最新セキュリティテクノロジーの製品化の責任者であり、世界標準の安心サーバーと言われるHPE Gen 10 プラットフォームの製品化にも深く携わっています。

以下、ボブのブログ記事をご紹介します。

8つのサイバー攻撃からインフラストラクチャを保護

Bob Moore | 2017年7月6日 AM10:00

2016年の調査では、調査対象企業の98%がマルウェアに感染した経験があると回答しています。以下では主要なサイバー攻撃のタイプ、およびHPE Gen10サーバープラットフォームが実現する、ファームウェアレイヤーからの徹底したエンタープライズITセキュリティについて説明します

image.png

Ponemon Instituteレポートによると、2016年には調査対象237社中、マルウェアに感染した経験を持つ企業の割合が98%に達しています。この調査結果は、サイバー攻撃があらゆる規模の組織に影響を及ぼしていることを如実に示しています。しかしながら高い業績を維持し、新たなソリューションによるイノベーションを推進しながらサイバー攻撃による財務的な損失やブランドの評判の低下から組織を守ることは、決して容易なことではありません。 

サイバー攻撃の多様化とITセキュリティの難しさ

前述の調査と同一のPonemonレポート「サイバー犯罪コストの調査およびビジネスイノベーションに伴うリスク」には、8つのサイバー攻撃と、各攻撃タイプを経験したことがある企業の割合が示されています。

  1. マルウェア - 98%
  2. フィッシングとソーシャルエンジニアリング - 70%
  3. Webベースの攻撃 - 63%
  4. 悪意のあるコード - 61%
  5. ボットネット - 55%
  6. デバイスの盗難 - 50%
  7. サービス拒否(Dos) - 49%
  8. 悪意のある内部関係者 - 41%

これらの攻撃の多様さと被害を受けた企業の割合は、エンタープライズITセキュリティの難しさを示しています。ハッカーは最も注意が少ないところを狙ってきます。今日の防御対策は主としてソフトウェアに重点が置かれているため、サイバー犯罪者はターゲットをハードウェアに変え始めています。以下では、増大するセキュリティ脅威に、今日の企業がより注意しなければならない理由について説明します。

あらゆるハードウェアシステムの最下層にはファームウェアが存在しており、このレベルの侵害は甚大な被害につながる恐れがあります。ファームウェアを乗っ取ったハッカーは、そのデバイス上のあらゆるものを操作でき、ネットワークを介して他のデバイスにアクセスすることも可能になります。

これにより、マルウェア、ソーシャルエンジニアリング、ボットネット、サービス拒否など、前述の攻撃タイプの多くをネットワークを介して拡散させるのが容易になります。さらにデバイスを乗っ取られた無実の内部関係者を、悪意のあるエンドユーザーであるかのように見せかけることさえ可能です。

ファームウェアレイヤーでサーバーを保護

ファームウェアを保護するためには、サーバー製造企業のサプライチェーン全体にわたって脆弱性に配慮する必要があります。ITインフラストラクチャに関するその他の潜在的なセキュリティリスクとしては、サーバー上で実行されるコードやネットワーク上のサーバーデータI/Oなども挙げられ、インターネットに接続されているあらゆるサーバーを保護することが欠かせません。

HPEは、お客様の大切なシステムを守るために、HPE Gen10サーバープラットフォームが提供する独自のサーバー保護、検出、およびリカバリ機能を活用するインフラストラクチャセキュリティ戦略を推進しています。さらにサプライチェーン全体を自社で管理することで、ハードウェアセキュリティをさらに高めています。一例として、HPEはファームウェアをマザーボードにインストールするプロセスを管理しており、またBIOSも自社開発しています。

HPE Gen10サーバー プラットフォームは、マザーボードのコンポーネントに焼き付けられたSilicon Root of Trust(シリコンレベルの信頼性)を活用することで物理的なITセキュリティレベルを高めています。Silicon Root of Trustを実装するGen10サーバー プラットフォームに対する侵害は文字どおり不可能です。システムが起動する都度、Silicon Root of Trustによる不正チェックが実施され、問題があると判断された場合は、自動リカバリ機能によりファームウェアが元の状態にロールバックされます。

HPE Gen10サーバー プラットフォームには、その他にも以下に示すようなハードウェアのためのITセキュリティ対策が組み込まれています。

  • サーバー内での不正操作を阻止するCNSAアルゴリズム。
  • ハードウェアが適正なオペレーティングシステムと組み合わされていることを保証するインテルTXEテクノロジー。
  • HIPPA、NERC、およびISO270001コンプライアンスを実現する米国国立標準技術研究所 (NIST) コンプライアンス

サイバーリスクを軽減するとともに、サイバー攻撃に伴う財務上の損失および評判の低下を低減する方法について、Ponemon Instituteレポートをダウンロードしてお確かめください。

Enterprise.nxt上の関連リンク:

 参照リンク

著者について: Bob Moore
0,33,692,725.jpg
Bobは、サーバー部門のパートナーソフトウェア組織を率いています。またBobのチームは、HPEの新しいセキュリティテクノロジーを製品化し、すべてのソリューションをカバーする包括的なセキュリティのアプローチを実現する責任を負っています。

0 感謝
作者について

HPE_Japan

日本ヒューレット・パッカード合同会社マーケティング統括本部公式アカウントです。