セキュリティの死角を狙うファームウェア攻撃、最新サーバでどこまで守れる？：日本ヒューレット・パッカード株式会社提供Webキャスト

サイバー攻撃の新たな焦点は、対策が難しく見つかりにくいハードウェアに移りつつある。そこで対策として浮上したのが、シリコンチップに保護機能を組み込んだサーバ技術だ。この注目の技術の実力をペネトレーションテストで検証した。

[ITmedia]

「HPE ONLINE-未来を加速する-」の注目Webキャスト

　多層防御のようなセキュリティ対策が充実するにつれ、攻撃者の視点が変化している。ネットワークやアプリケーションよりも対策や監視が手薄なハードウェア、特にサーバのファームウェアを狙う方向にシフトしているという。システムの根幹となるハードウェアへの攻撃は、致命的な被害を受けかねないため、早急な対策が必要とされている。

　そこで注目されているのが、シリコンチップに防御・検知・復旧までをカバーする保護機能を組み込んだサーバ製品だ。搭載された専用ASICにより、サーバの稼働中でもファームウェアの正常性をチェックすることが可能であり、BIOS改ざんなどの攻撃を受けた際に自動的に対応してくれる。

　とはいえ、進化し続ける脅威を前に、その有効性を手放しに信じられないという人も多いだろう。本動画では、セキュリティ専門企業によるペネトレーションテストを通じ、このセキュリティ機能を検証した。ファームウェアの改ざんやフラッシュメモリの差し替えなどへの保護効果を、その目で確認してもらいたい。

動画を閲覧いただくには

　みなさまがお持ちのTechTargetジャパン会員情報でHPE ONLINE-未来を加速する-のコンテンツをご覧いただけます。

1.黄色枠のカテゴリを選択してください。

2.黄色枠の動画をクリックいただくと、動画が閲覧できます。

※TechTargetジャパン メンバーシップにログインした状態で以下の個人情報の取り扱いへのご同意とアンケートにご回答の上、［次へ］ボタンをクリックすると、「HPE ONLINE-未来を加速する-」への登録が完了します。登録完了後、「HPE ONLINE-未来を加速する-」にご登録のメールアドレスでログインの上、メニューページにてご希望のコンテンツをお選びください。
本Webキャストはコンテンツタイトル「セキュリティ専門企業による最新サーバーへのハッキングテスト、その結果は！？」よりご覧ください。