コミュニティ
HPE Blog, Japan
1752800 メンバー
5902 オンライン
108789 解決策
新規ポスト
 
RSS フィードを購読する
|
HPE_Japan

サイバー攻撃に関する4つの誤解

‎11-20-2017 04:28 PM

image.png

前回に引き続き、HPE サーバーソフトウェア・製品セキュリティ部門責任者、ボブ・ムーアのブログをご紹介します。ボブはHPEが開発する最新セキュリティテクノロジーの製品化の責任者であり、世界標準の安心サーバーと言われるHPE Gen 10 プラットフォームの製品化にも深く携わっています。

以下、ボブのブログ記事をご紹介します。

サイバー攻撃に関する4つの誤解

Bob Moore | 2017年6月7日 PM 2:00

サイバーセキュリティコストを抑制し、業務に役立つ先進的なテクノロジーを従業員に提供しながら、デジタル資産を保護するためには、どのような対策が効果的でしょうか。多くの企業で十分なITセキュリティ対策が進んでいない要因をHPEが解消します。 

 毎日7億件以上のサイバー攻撃が発生し、米国企業がデータ侵害により被るコストは年平均1,700万ドルに達しています。また、通常ファームウェア攻撃の検出には12~18ヶ月を要します。

サイバー犯罪者が進化を続けていることを思い知らされる事案も次々に発生しており、5月中旬には、WannaCryと呼ばれるかつてない規模のサイバー攻撃が150カ国以上で猛威を振るい、わずか48時間で20万台のマシンに感染が拡大しました。被害を受けた組織には、病院、大学、製造業、政府機関などが含まれており、このウイルスの亜種の拡散により被害は今なお増え続けています。

成功した攻撃は過去5年間で着実に増加しており、その影響はあらゆる規模のビジネスに及んでいます。ビジネスにとってセキュリティ対策が重要なことは言うまでもありませんが、それと同時にコストを抑制しながら、最新のテクノロジーを迅速に導入することも欠かせません。

真実を知る: サイバー攻撃に関する4つの誤解

コストを抑制し、業務に役立つ先進的なツールを従業員に提供しながら、デジタル資産を保護するためには、どのような対策が効果的でしょうか。2016年Ponemonレポートでは、企業におけるITセキュリティ対策の実装ペースを鈍らせていると思われる複数の誤解が取り上げられています。

誤解1: サイバー犯罪は特定の業界にのみ損失をもたらす

サイバー犯罪によるコストがとりわけ大きい業界としては、金融サービス、公益事業、テクノロジー業界などが挙げられますが、その他の業界も決して安全ではありません。サイバー犯罪による被害が比較的少ない業界 (ホスピタリティ、自動車、農業など) であっても、攻撃への対処が必要になった場合には、年275万~375万ドル程度の経費が発生します。

誤解2: 外部からの攻撃は内部からの攻撃よりも損失が大きい

組織が防御しなければならないのは、外国にいるサイバー犯罪者だけではありません。攻撃のタイプ別に損失の大きさを比較すると、悪意のある内部関係者による攻撃が過去2年間にわたり第1位となっており、2016年には、次に損失が大きい攻撃タイプであるサービス拒否 (DoS) 攻撃を26%も上回っています。

誤解3: 検出された攻撃は即座に封じ込めできる

攻撃の封じ込めに要する時間は、今日の企業にとって、おそらくは最も厄介な問題です。一般的にボットネットやマルウェアは数日で封じ込めできるのに対して、Webサイト攻撃あるいは悪意のあるコードや内部関係者による攻撃の場合は、封じ込めに25〜55日程度を要する場合も少なくありません。

誤解4: 激しさを増すサイバー攻撃に対抗するために、誰もが十分なセキュリティ対策を講じている

WannaCryはこれまでで最大規模のサイバー攻撃ですが、大規模な攻撃の発生は1980年代にまでさかのぼります。それにもかかわらず多くの企業が依然として効果的なサイバーセキュリティを実装できていません。49%の企業が高度なアクセス管理システムを導入している一方で、脅威インテリジェンスシステムを導入している企業はわずか40%、ポリシー管理ツールを自動化している企業はわずか25%に過ぎません。

インフラストラクチャに対する攻撃を防御

オンプレミス環境とクラウドにまたがるアジャイルなハイブリッドインフラストラクチャを構築しようとする際には、セキュリティが大きな課題となります。対策が求められる多様なリスクの中には、インフラストラクチャそのものの操作を狙った高度なファームウェア攻撃も含まれます。

ファームウェアのセキュリティはとりわけ重要です。セキュリティ管理者は、オペレーティングシステム、ネットワーク、およびアプリケーションの保護に重点を置きがちですが、それに対抗してハッカーは基盤となるインフラストラクチャ、すなわちサーバー、ストレージ、ネットワークデバイスなどを動かしているファームウェアに狙いを変え始めています。ファームウェア侵害は、ハッカーが 多くのエンタープライズITセキュリティのスキャニングテクノロジーでは検出できないシステムの奥深くにマルウェアを潜ませることを可能にするため、非常に厄介であり、甚大な被害につながる恐れがあります。

HPEはこうした課題への取り組みで業界をリードしており、ファームウェア攻撃に対する業界初かつ唯一の対抗手段を提供しています。HPEが提供する脅威への保護とコスト効率の高いセキュリティ制御管理のテクノロジーは、オープンスタンダードをベースとしています。

HPEはサーバーの起動に、サードパーティ製のASICを使用する他のメーカーとは異なり、自社開発したASICを使用することで、サーバーファームウェアの侵害リスクを排除しています。またHPE Secure Compute Lifecycleは、あらゆるサーバーコンポーネントのためのサプライチェーンセキュリティを提供します。

その主な機能は以下のとおりです。

  • Silicon Root of Trust(シリコンレベルの信頼性)
  • ファームウェアランタイム検証
  • 感染したファームウェアコードの検出(OS稼動状態にて)
  • 広範な標準に準拠 (FIPSやCommon Criteriaなど)
  • 侵害発生後の自動ファームウェアリカバリ(OS稼動状態にて)
  • 侵入検知デバイスによるサプライチェーン攻撃の検出

さらにHPEでは、ハイブリッド環境向けの追加のインフラストラクチャ/ネットワークセキュリティ対策 (ネットワーク監視、セキュリティ分析、次世代ファイアウォール、エンドツーエンドのデータ整合性など) に加えて、改ざん不可能でオールフラッシュアレイの速度でリカバリ可能なファイルデータによるメリットも提供しています。

サイバー犯罪によるコストの詳細、およびビジネスイノベーションを促進しながらサイバー犯罪コストを削減するうえで、ベストプラクティスと先進的なITセキュリティソリューションを組み合わせた高度なセキュリティテクノロジーがどのように役立つのかについて、HPEのTwitter (@HPE_Servers) をフォローしてお確かめください。

詳細については、HPEにおけるセキュリティのイノベーションをご覧ください。

 参照リンク

著者について: Bob Moore
0,33,692,725.jpgBobは、サーバー部門のパートナーソフトウェア組織を率いています。またBobのチームは、HPEの新しいセキュリティテクノロジーを製品化し、すべてのソリューションをカバーする包括的なセキュリティのアプローチを実現する責任を負っています。

ラベル:
0 感謝
作者について

HPE_Japan

日本ヒューレット・パッカード合同会社マーケティング統括本部公式アカウントです。

上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります