サイバー犯罪者は、対策や監視が手薄で、高い成果が得られる攻撃手法を常に模索している。その中でもFBIが特に警戒するサイバー犯罪の最新手法と、企業を守るハードウェアセキュリティについて詳しく解説する。
2021年までにサイバー犯罪が世界経済に与える損害が6兆ドルにも上ると予測されている中、AIを利用したフィッシングやマルウェアなど、新たな攻撃手法が続々登場している。それに対し企業にも、境界防御に頼らない「ゼロトラスト」の考え方や、サプライチェーンのリスク対策といった、新たなITインフラの調達基準とセキュリティ対策が求められている。
中でも考えるべきなのが、NIST(米国国立標準技術研究所)も対策を求めている、ファームウェアの保護だ。攻撃者にとっては、対策や監視が手薄で高い成果が見込めることから、マルウェアを埋め込む理想的な場所となっている。企業がその脅威を回避するには、保護・検知・復旧のメカニズムで改ざんなどを阻止する、回復能力(レジリエンス)を高めることが重要となるだろう。
本資料では、FBIも警戒するサイバー犯罪の攻撃手法や、サーバに求められるハードウェアセキュリティの要件を解説。あわせて、不正パーツへの入れ替えなどを防ぐ「サーバ構成ロック」、迅速にサーバを初期化できる「One-buttonセキュア消去」といった最新機能を備えた次世代サーバの特長を紹介する。ハッキングや物理的攻撃に対する防御能力も検証しているので、ぜひ参考にしてほしい。
提供:日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
