“ハードウェアレベル”の防御をかなえる、新たなサーバセキュリティとはファームウェアへの脅威に備えるには

セキュリティにおいて、ファームウェアへの脅威が増している。しかし、攻撃への備えができていない企業も少なくない。新たな脅威に備えるサーバセキュリティを紹介する。

2017年10月23日 10時00分 公開
[ITmedia]

 サーバセキュリティといえば、アプリケーションやOSを中心にしたセキュリティ対策を指すことが一般的だった。最近では、こうした状況に変化が生じつつある。その背景にあるのは、ハードウェアにより近い「ファームウェア」を狙った攻撃の存在だ。ファームウェアを改変し、永続的なサービス拒否を起こす「PDoS (Permanent Denial of Service)」など、具体的な攻撃手法が既に明るみに出ている。

 ファームウェアのセキュリティ対策は、いち早く手を打つべき課題になりつつある。しかし従来型のサーバセキュリティ対策とは異なるアプローチが必要になることから、攻撃への備えが十分にできている企業は、決して多くない。ファームウェアを狙ったサイバー攻撃に、どう対処すればよいのか。本稿では、日本ヒューレット・パッカードが2017年7月に開催した「HPE サーバーフォーラム 2017」の模様を伝えつつ、同イベントで紹介された新たな脅威に備えるサーバセキュリティの新標準に迫る。

※本稿は、@ITからの転載記事です。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部