エンドツーエンドのサーバセキュリティのために、ベンダーに聞くべき4つの質問デル株式会社提供ホワイトペーパー

サーバのハードウェアそのものやファームウェアをターゲットとしたサイバー攻撃が増加している。こうした攻撃に備えるための具体策と、サーバ選びの際にベンダーに確認すべきポイントを紹介する。

2018年05月08日 10時00分 公開
[ITmedia]

 ITインフラの要となるサーバ。そのハードウェアやファームウェアを狙ったサイバー攻撃のリスクが高まっている。実際ある調査結果では、50%以上の企業が、マルウェアに感染したファームウェアを企業システム内に導入してしまった経験があると回答。この攻撃に対する備えは、喫緊の課題といっていいだろう。

 しかし、サーバのハードウェアやファームウェアを狙った攻撃は、通常のセキュリティ対策では対処できない。重要となるのは、製品の開発、設計、製造の各プロセスでセキュリティをどのように統合しているかだ。またサーバの安全性は、サプライチェーンがエンドツーエンドでのセキュリティを確保できているかどうかにも依存してくる。

 本資料では、サーバのハードウェアやファームウェアを狙った攻撃に対する備えについて詳細に解説すると同時に、サーバ選びの際ベンダーに尋ねるべき4つのポイントを紹介する。今後のセキュリティ対策を考えていく上で必読の資料だ。