サーバセキュリティといえば、アプリケーションやOSを中心にしたセキュリティ対策を指すことが一般的だった。最近では、こうした状況に変化が生じつつある。その背景にあるのは、ハードウェアにより近い「ファームウェア」を狙った攻撃の存在だ。ファームウェアを改変し、永続的なサービス拒否を起こす「PDoS (Permanent Denial of Service)」など、具体的な攻撃手法が既に明るみに出ている。
ファームウェアのセキュリティ対策は、いち早く手を打つべき課題になりつつある。しかし従来型のサーバセキュリティ対策とは異なるアプローチが必要になることから、攻撃への備えが十分にできている企業は、決して多くない。ファームウェアを狙ったサイバー攻撃に、どう対処すればよいのか。本稿では、日本ヒューレット・パッカードが2017年7月に開催した「HPE サーバーフォーラム 2017」の模様を伝えつつ、同イベントで紹介された新たな脅威に備えるサーバセキュリティの新標準に迫る。
※本稿は、@ITからの転載記事です。
提供:日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
