製品
ファームウェアがサイバー攻撃の的に確実な対策を、今すぐに
Eclypsiumは、社内に散在しているエンドポイント、ネットワーク機器、サーバー、コネクテッドデバイスなどのファームウェアを保護します。
Eclypsiumのプラットフォームは、あらゆるデバイスを支えるミッションクリティカルなファームウェアを識別し、検証、強化します。Eclypsiumならば、この機能が簡単に、管理負担の少ないSaaSプラットフォームで実現します。さらに、余計なノイズや不要なアラートに惑わされることもありません。
Eclypsiumのプラットフォームは、あらゆるデバイスを支えるミッションクリティカルなファームウェアを識別し、検証、強化します。Eclypsiumならば、この機能が簡単に、管理負担の少ないSaaSプラットフォームで実現します。さらに、余計なノイズや不要なアラートに惑わされることもありません。
Eclypsiumの製品群
Endpoints
Servers
Network
Platform
Eclypsium for Endpoints
製品概要をダウンロード 従業員、契約社員、パートナーが使用するエンドポイント(ノートPC、デスクトップ、タブレット)は、サイバー攻撃にうってつけの足掛かりであり、ビジネス継続を妨げるランサムウェアやマルウェア、そして、ステルス性の高いlow-and-slow攻撃(少量のデータを一定の間隔を置きながら長時間に渡り送り続ける攻撃)の格好の標的となっています。エンドポイントデバイスには、数十個のコンポーネントがあり、それぞれがファームウェアにより制御されています。そして、ファームウェアの構成要素には、それぞれ固有の脆弱性があり、異なる脅威モデルにさらされています。Eclypsiumは、システムのUEFIやBIOS、プロセッサやチップセット、PCIデバイス、サーバーのBMC、ネットワークコンポーネント、周辺機器、Trusted Platform Module(TPM)、Intel Management Engine(ME)など、すべてのエンドポイントコンポーネントのファームウェアを確実に識別し、検証、強化します。
Eclypsium for Endpointsはデバイスを分析して組み込みのファームウェアやハードウェア内部のあらゆるリスクをプロアクティブに可視化します。ユーザーは脆弱性、構成上の問題、コンポーネントの不整合、欠落している保護などを迅速に把握できます。
ユースケース
>
ランサムウェアに対する保護
ファームウェアに埋め込まれたランサムウェアをプロアクティブなスキャンとアラートで検知します。また、軽減措置を自動化してランサムウェアの根絶を容易にします。
ファームウェアに埋め込まれたランサムウェアをプロアクティブなスキャンとアラートで検知します。また、軽減措置を自動化してランサムウェアの根絶を容易にします。
クラウドベースのリモートアップデートとパッチ適用
古いファームウェアや脆弱性のあるファームウェアをリモートからのパッチ適用でアップデートしてデバイスを常にセキュアな状態に保ちます。
古いファームウェアや脆弱性のあるファームウェアをリモートからのパッチ適用でアップデートしてデバイスを常にセキュアな状態に保ちます。
デバイスの完全性の検証
デバイスが改ざんやセキュリティ侵害を受けておらず、ファームウェアのインプラントやバックドアがないことを確認します。 ファームウェアの完全性に変化があると、自動アラートを送信します。
デバイスが改ざんやセキュリティ侵害を受けておらず、ファームウェアのインプラントやバックドアがないことを確認します。 ファームウェアの完全性に変化があると、自動アラートを送信します。
サプライチェーンからの新しいデバイスの検証
新しいデバイスのファームウェアが安全で、サプライチェーンでセキュリティ侵害を受けていないことを検証した後、そのデバイスをリモートワーカーに直接、発送できます。
新しいデバイスのファームウェアが安全で、サプライチェーンでセキュリティ侵害を受けていないことを検証した後、そのデバイスをリモートワーカーに直接、発送できます。
デバイスの正常性とパッチレベル
リモートで使用されている会社所有のデバイスやBYODデバイスに、デバイスを危険にさらす可能性のあるファームウェアの脆弱性や設定ミスがないかを確認します。 BYODデバイスを含むすべてのデバイスが、セキュリティ強化されたファームウェア設定を使用するように構成します。
リモートで使用されている会社所有のデバイスやBYODデバイスに、デバイスを危険にさらす可能性のあるファームウェアの脆弱性や設定ミスがないかを確認します。 BYODデバイスを含むすべてのデバイスが、セキュリティ強化されたファームウェア設定を使用するように構成します。
機能
>
Eclypsium for Endpointsは、リモートのエンドポイントを完全に可視化し、エンドポイントがセキュアな状態にあり、セキュリティ侵害を受けていないことを確認できるクラウドベースのセキュリティソリューションです。問題が見つかった場合は、Eclypsiumがエンドポイントデバイスに対してリモートでパッチ適用や更新を行い、安全な状態に戻します。
ファームウェアとハードウェアの完全性の包括的な監視
CPU、DRAM、オプションROM、UEFI、BIOS、ME/AMT、SMM、BMC、PCI、NIC、TPMなど、あらゆるエンドポイントの主要コンポーネントを可視化し、脆弱性、設定ミス、古いファームウェアや変更されたファームウェアに関連するリスクを特定します。
CPU、DRAM、オプションROM、UEFI、BIOS、ME/AMT、SMM、BMC、PCI、NIC、TPMなど、あらゆるエンドポイントの主要コンポーネントを可視化し、脆弱性、設定ミス、古いファームウェアや変更されたファームウェアに関連するリスクを特定します。
グローバルなファームウェアレピュテーションデータベース
Eclypsium Platformは、エンタープライズハードウェアベンダー数十社が提供する数百万個のファームウェアハッシュとファームウェアを照合して、ベースラインの変更の特定、古いファームウェアの検出、改ざんの発見を行います。このとき用いられるのは、23社以上のハードウェアベンダーにわたる300万個超のハッシュの詳細情報です。
Eclypsium Platformは、エンタープライズハードウェアベンダー数十社が提供する数百万個のファームウェアハッシュとファームウェアを照合して、ベースラインの変更の特定、古いファームウェアの検出、改ざんの発見を行います。このとき用いられるのは、23社以上のハードウェアベンダーにわたる300万個超のハッシュの詳細情報です。
ファームウェアのランタイム評価
ルートキットやインプラントなどの脅威に対して、ファームウェアとハードウェアの情報を含む詳細なデバイスプロファイルを使用したアクティブスキャンにより、実行時にファームウェアの評価と保護を行います。
ルートキットやインプラントなどの脅威に対して、ファームウェアとハードウェアの情報を含む詳細なデバイスプロファイルを使用したアクティブスキャンにより、実行時にファームウェアの評価と保護を行います。
高度な脅威検知
Eclypsiumは、前述のグローバルなファームウェアホワイトリストとレピュテーションデータベースを使用してベースラインの詳細を比較することで、IOC、行動分析、静的分析を行い、エンドポイントの既知および未知の脅威を特定します。
Eclypsiumは、前述のグローバルなファームウェアホワイトリストとレピュテーションデータベースを使用してベースラインの詳細を比較することで、IOC、行動分析、静的分析を行い、エンドポイントの既知および未知の脅威を特定します。
動的なアラート機能
特定の脆弱性やIOC(セキュリティ侵害の痕跡)についてデバイスグループを監視し、それらが検出された場合にはエンドポイント運用チームやインシデント対応チームに通知するようにアラートを設定できます。
特定の脆弱性やIOC(セキュリティ侵害の痕跡)についてデバイスグループを監視し、それらが検出された場合にはエンドポイント運用チームやインシデント対応チームに通知するようにアラートを設定できます。
リスクの可視化と軽減
Eclypsiumは、CVSSスコア、CISAや連邦政府機関の警告、欠落しているセキュリティ機能、ベンダーの最新ファームウェアアップデートなどの勧告情報との詳細なマッピングに基づいて、脆弱性やリスクを軽減するための提言を行います。
Eclypsiumは、CVSSスコア、CISAや連邦政府機関の警告、欠落しているセキュリティ機能、ベンダーの最新ファームウェアアップデートなどの勧告情報との詳細なマッピングに基づいて、脆弱性やリスクを軽減するための提言を行います。
設定可能なスキャン、またはオンデマンドのスキャン
ファームウェアを自動スキャンする頻度、タイミング、優先順位は、企業のデータセンター、ネットワークインフラストラクチャ、エンドポイントのニーズや脅威プロファイルに応じて自由に設定できます。また、リスクが発生した場合には、直ちにオンデマンドスキャンを実行できます。
ファームウェアを自動スキャンする頻度、タイミング、優先順位は、企業のデータセンター、ネットワークインフラストラクチャ、エンドポイントのニーズや脅威プロファイルに応じて自由に設定できます。また、リスクが発生した場合には、直ちにオンデマンドスキャンを実行できます。
監査とレポート作成
ソフトウェア部品表(SBOM)は、サーバー、ネットワークデバイス、エンドポイントデバイスの完全性を評価・保証するための標準的な手段です。SBOMは、複雑に重なり合うサプライチェーンの完全性を保証する際の根拠となります。しかし、ほとんどのSBOMには、ファームウェアの評価、例外の追跡、補完統制の関連付けなどを行う手段がないため、不完全な状態です。
ソフトウェア部品表(SBOM)は、サーバー、ネットワークデバイス、エンドポイントデバイスの完全性を評価・保証するための標準的な手段です。SBOMは、複雑に重なり合うサプライチェーンの完全性を保証する際の根拠となります。しかし、ほとんどのSBOMには、ファームウェアの評価、例外の追跡、補完統制の関連付けなどを行う手段がないため、不完全な状態です。
エンドポイントのファームウェアアップデート
Eclypsiumは、従来は手動で行われていたパッチやアップデートのプロセスを自動化してセキュリティを促進するので、担当者は迅速に問題解決に取り組めるようになります。
Eclypsiumは、従来は手動で行われていたパッチやアップデートのプロセスを自動化してセキュリティを促進するので、担当者は迅速に問題解決に取り組めるようになります。
製品詳細
>
Eclypsium Scannerでサポートされるエンドポイント:
オペレーティングシステム
エンドポイントハードウェア
- Windows 7, 8, 8.1, 10
- Ubuntu Desktop 16.04~20.04
- Debian Desktop 8.x~11.x
- macOS 10.12 (Sierra)~10.15 (Catalina)
エンドポイントハードウェア
- インテルCoreおよびCore Mベースのシステム(ノートPC、デスクトップ、ワークステーション、サーバー)、第2世代以降
- Intel Atomベースのシステム
- Debian Desktop 8.x~11.x
- デバイス、リスク、完全性に関する基本情報が提供されるAMD Zenベースのサーバー/デスクトップ/ノートPC、ZenおよびZen2世代のCPU
- 真のSaaSアーキテクチャ:Eclypsium Analytics Serviceは、パブリッククラウドまたはプライベートクラウドのインスタンス上で動作します。
- 必要に応じてオンプレミスも可能:セキュリティ上必要な場合、物理システムをオンプレミスに配備できます。
サポートされるファームウェアとデバイス(一部抜粋):
このソリューションは、以下のようなさまざまなタイプのファームウェアとハードウェアコンポーネントを監視します。
このソリューションは、以下のようなさまざまなタイプのファームウェアとハードウェアコンポーネントを監視します。
- PCのUnified Extensible Firmware Interface(UEFI)ファームウェア
- MacのEFIファームウェア
- x86 System Management Mode(SMM)ファームウェア(UEFIおよびレガシーファームウェア用)
- Baseboard Management Controller(BMC)
- Intel Management Engine(ME)およびActive Management Technology(AMT)
- PCIおよびPCI Expressデバイス(GPGPU、NICなど)
- ネットワークインターフェースカード(NIC)のファームウェア
- Linuxのファームウェアバイナリ
- EFIオペレーティングシステムブートローダー(Linux、Windows)およびGPT
- レガシーOSのマスターブートレコード(MBR)
- レガシーBasic Input/Output System(BIOS)
- 上記以外のアドオンカードのオプション/拡張ROMファームウェア
- CPUマイクロコードのアップデート
- ソリッドステートドライブとハードディスクドライブ
Eclypsium for Endpointsの機能や活用方法については、こちらから製品概要をダウンロードしてください。
Eclypsium for Servers
製品概要をダウンロード 組織を支えるサーバーは、物理か仮想か、自社所有かリースかにかかわらず、ビジネスとミッションを支える重要な要素です。同時に、事業継続の妨げとなるランサムウェアやマルウェア、そして、ステルス性の高いlow-and-slow攻撃(少量のデータを一定の間隔を置きながら長時間に渡り送り続ける攻撃)の格好の標的にもなっています。サーバーには多数のコンポーネントがあり、それぞれがファームウェアにより制御されています。 そして、ファームウェアの構成要素には、それぞれ固有の脆弱性があり、異なる脅威モデルにさらされています。 Eclypsiumは、システムのUEFIやBIOS、プロセッサやチップセット、PCIデバイス、サーバーのBMC、ネットワークコンポーネント、周辺機器、Trusted Platform Module(TPM)、Management Engine(ME)など、すべてのサーバーコンポーネントのファームウェアを確実に識別し、検証、強化します。
Eclypsium for Serversは重要システムを分析し、組み込みのファームウェアやハードウェア内部のあらゆるリスクをプロアクティブに可視化します。Eclypsium for Serversは、デジタルプレゼンスに不可欠なシステムの、脆弱性、構成上の問題、欠落している保護などを迅速に見つけます。また、設定ミスや古くなったサーバーファームウェアにパッチを適用し、修復・強化します。
ユースケース
>
ベアメタルクラウドのプロビジョニング
お使いのクラウドプラットフォームプロバイダーが、クラウドワークロードの実行環境のファームウェアドライバーをすべてリフラッシュしたかを知る術はありますか?ファームウェアは、悪意のあるサーバーコードにとって格好の侵入経路です。
お使いのクラウドプラットフォームプロバイダーが、クラウドワークロードの実行環境のファームウェアドライバーをすべてリフラッシュしたかを知る術はありますか?ファームウェアは、悪意のあるサーバーコードにとって格好の侵入経路です。
導入前のクラウドサーバーの評価
すべてのワークロードをクラウドプラットフォームに移行する前に、導入準備評価の一環としてサンプルサーバーをテストし、ファームウェアの設定ミス、脆弱性、悪意のあるマイクロコードの有無を確認します。
すべてのワークロードをクラウドプラットフォームに移行する前に、導入準備評価の一環としてサンプルサーバーをテストし、ファームウェアの設定ミス、脆弱性、悪意のあるマイクロコードの有無を確認します。
ランサムウェアに対する保護
プロアクティブなスキャンでファームウェアに起因するランサムウェアを検知・警告するとともに、軽減措置の自動化によってランサムウェアの根絶を支援します。
プロアクティブなスキャンでファームウェアに起因するランサムウェアを検知・警告するとともに、軽減措置の自動化によってランサムウェアの根絶を支援します。
ファームウェアの更新とパッチ適用の自動化
クラウドプロバイダーは、サーバーを常にセキュアな状態に保つために、古くなったファームウェアや脆弱性のあるファームウェアをリモートからパッチ適用/アップデートする必要があります。Eclypsiumは、この作業を簡素化します。
クラウドプロバイダーは、サーバーを常にセキュアな状態に保つために、古くなったファームウェアや脆弱性のあるファームウェアをリモートからパッチ適用/アップデートする必要があります。Eclypsiumは、この作業を簡素化します。
サーバーの完全性の検証
サーバーが改ざんやセキュリティ侵害を受けておらず、ファームウェアのインプラントやバックドアがないことを確認します。ファームウェアの完全性に変化があると、自動アラートを受信します。
サーバーが改ざんやセキュリティ侵害を受けておらず、ファームウェアのインプラントやバックドアがないことを確認します。ファームウェアの完全性に変化があると、自動アラートを受信します。
サプライチェーンからの新しいサーバーの検証
新しいサーバーのファームウェアが安全で、製造過程でセキュリティ侵害を受けていないことを検証しつつ、そのサーバーをリモートのチームに直接発送できます。
新しいサーバーのファームウェアが安全で、製造過程でセキュリティ侵害を受けていないことを検証しつつ、そのサーバーをリモートのチームに直接発送できます。
サーバーの正常性とパッチレベル
システムを危険にさらす可能性のあるファームウェアの脆弱性や設定ミスがないか、企業サーバーやリモートサーバーを確認します。仮想ホストを含むすべてのサーバーが、セキュリティ強化されたファームウェア設定を使用するように構成します。
システムを危険にさらす可能性のあるファームウェアの脆弱性や設定ミスがないか、企業サーバーやリモートサーバーを確認します。仮想ホストを含むすべてのサーバーが、セキュリティ強化されたファームウェア設定を使用するように構成します。
機能
>
Eclypsium for Serversは、物理サーバーと仮想サーバーを完全に可視化し、サーバーがセキュアな状態にあり、セキュリティ侵害を受けていないことを確認できるクラウドベースのセキュリティソリューションです。問題が見つかった場合は、Eclypsiumがサーバーに対してリモートでパッチ適用や更新を行い、安全な状態に戻します。
ファームウェアとハードウェアの完全性の包括的な監視
CPU、DRAM、オプションROM、UEFI、BIOS、ME/AMT、SMM、BMC、PCI、NIC、TPMなど、サーバーの主要コンポーネントすべてを可視化し、脆弱性、設定ミス、古いファームウェアや変更されたファームウェアに関連するリスクを特定します。
CPU、DRAM、オプションROM、UEFI、BIOS、ME/AMT、SMM、BMC、PCI、NIC、TPMなど、サーバーの主要コンポーネントすべてを可視化し、脆弱性、設定ミス、古いファームウェアや変更されたファームウェアに関連するリスクを特定します。
サーバーのファームウェアアップデート
Eclypsiumでパッチとアップデートの作業がスピードアップし、担当者は問題解決に要する時間を短縮できます。
Eclypsiumでパッチとアップデートの作業がスピードアップし、担当者は問題解決に要する時間を短縮できます。
グローバルなファームウェアレピュテーションデータベース
Eclypsium Platformは、エンタープライズハードウェアベンダー数十社が提供する数百万個のファームウェアハッシュとファームウェアを照合して、ベースラインの変更の特定、古いファームウェアの検出、改ざんの発見を行います。このとき用いられるのは、23社以上のハードウェアベンダーにわたる300万個超のハッシュの詳細情報カタログです。
Eclypsium Platformは、エンタープライズハードウェアベンダー数十社が提供する数百万個のファームウェアハッシュとファームウェアを照合して、ベースラインの変更の特定、古いファームウェアの検出、改ざんの発見を行います。このとき用いられるのは、23社以上のハードウェアベンダーにわたる300万個超のハッシュの詳細情報カタログです。
アクティブなファームウェア評価
アクティブスキャンでサーバーのファームウェアを評価・保護するため、静的なイメージは使用しません。詳細なデバイスプロファイルにはファームウェアとハードウェアの属性が含まれており、ルートキットやインプラントなどの脅威の特定に役立ちます。
アクティブスキャンでサーバーのファームウェアを評価・保護するため、静的なイメージは使用しません。詳細なデバイスプロファイルにはファームウェアとハードウェアの属性が含まれており、ルートキットやインプラントなどの脅威の特定に役立ちます。
高度な脅威検知
Eclypsiumは、グローバルなファームウェアホワイトリストとレピュテーションデータベースを使用してベースラインの詳細を比較することで、IOC、行動分析、静的分析を行い、エンドポイントの既知および未知の脅威を特定します。
Eclypsiumは、グローバルなファームウェアホワイトリストとレピュテーションデータベースを使用してベースラインの詳細を比較することで、IOC、行動分析、静的分析を行い、エンドポイントの既知および未知の脅威を特定します。
動的なアラート機能
特定の脆弱性やIOC(セキュリティ侵害の痕跡)についてサーバーグループを監視し、それらが検出された場合には運用チームやインシデント対応チームに通知するようにアラートを設定できます。
特定の脆弱性やIOC(セキュリティ侵害の痕跡)についてサーバーグループを監視し、それらが検出された場合には運用チームやインシデント対応チームに通知するようにアラートを設定できます。
リスクの可視化と軽減
Eclypsiumは、CVSSスコア、欠落しているセキュリティ機能、ベンダーの最新ファームウェアアップデートなどの勧告情報との詳細なマッピングに基づいて、脆弱性やリスクを軽減するための提言を行います。
Eclypsiumは、CVSSスコア、欠落しているセキュリティ機能、ベンダーの最新ファームウェアアップデートなどの勧告情報との詳細なマッピングに基づいて、脆弱性やリスクを軽減するための提言を行います。
設定可能なスキャン
通常は週1回のスキャンが推奨されます。企業のデータセンター、ネットワークインフラストラクチャ、エンドポイントの多様なニーズや脅威プロファイルに応じて、ファームウェアをスキャンする頻度、タイミング、優先順位は自由に設定できます。
通常は週1回のスキャンが推奨されます。企業のデータセンター、ネットワークインフラストラクチャ、エンドポイントの多様なニーズや脅威プロファイルに応じて、ファームウェアをスキャンする頻度、タイミング、優先順位は自由に設定できます。
サプライチェーンの監査とレポート作成
ソフトウェア部品表(SBOM)は、サーバー、ネットワークデバイス、エンドポイントデバイスの完全性を評価・保証するための標準的な手段です。SBOMは、複雑に重なり合うサプライチェーンの完全性を保証する際の根拠となります。しかし、ほとんどのSBOMには、ファームウェアの評価、例外の追跡、補完統制の関連付けなどを行う手段がないため、不完全な常態です。
ソフトウェア部品表(SBOM)は、サーバー、ネットワークデバイス、エンドポイントデバイスの完全性を評価・保証するための標準的な手段です。SBOMは、複雑に重なり合うサプライチェーンの完全性を保証する際の根拠となります。しかし、ほとんどのSBOMには、ファームウェアの評価、例外の追跡、補完統制の関連付けなどを行う手段がないため、不完全な常態です。
製品詳細
>
Eclypsium Scannerでサポートされるサーバー:
オペレーティングシステム
オペレーティングシステム
- Windows Server 2012、2016、2019
- Ubuntu 16.04~20.04
- Debian 8.x~11.x
- RHEL/CentOS 6~7、現行のFedoraディストリビューション
- SLES 11~12、OpenSUSE Leap 15、OpenSUSE Leap 42.3
- macOS 10.12(Sierra)~10.15(Catalina)
- インテルCoreおよびCore Mベースのシステム(ノートPC、デスクトップ、ワークステーション、サーバー)、第2世代以降
- Intel Atomベースのシステム
- AMD Zenベースのサーバー、ZenおよびZen2世代のCPU
- 真のSaaSアーキテクチャ: Eclypsium Analytics Serviceは、パブリッククラウドまたはプライベートクラウドのインスタンス上で動作します。
- 必要に応じてオンプレミスも可能:セキュリティ上必要な場合、物理システムをオンプレミスに配備できます。
サポートされるファームウェアとデバイス(一部抜粋):
このソリューションは、以下のタイプのファームウェアとハードウェアコンポーネントを監視します。
このソリューションは、以下のタイプのファームウェアとハードウェアコンポーネントを監視します。
- PCのUnified Extensible Firmware Interface(UEFI)ファームウェア
- MacのEFIファームウェア
- x86 System Management Mode(SMM)ファームウェア(UEFIおよびレガシーファームウェア用)
- Baseboard Management Controller(BMC)
- Intel Management Engine(ME)およびActive Management Technology(AMT)
- PCIおよびPCI Expressデバイス(GPGPU、NICなど)
- ネットワークインターフェースカード(NIC)のファームウェア
- Linuxのファームウェアバイナリ
- EFIオペレーティングシステムブートローダー(Linux、Windows)およびGPT
- レガシーOSのマスターブートレコード(MBR)
- レガシーBasic Input/Output System(BIOS)
- その他のアドオンカードのオプション/拡張ROMファームウェア
- CPUマイクロコードのアップデート
- ソリッドステートドライブとハードディスクドライブ
Eclypsium for Endpointsの機能や活用方法については、こちらから製品概要をダウンロードしてください。
Eclypsium for Network Devices
製品概要をダウンロード スイッチやルーターから、VPN、コンセントレータ、ゲートウェイ、ファイアウォール、アプリケーションデリバリーコントローラなどに至るまで、ネットワークデバイスは組織を支え、そのビジネスとミッションの中枢をなします。同時に、事業継続の妨げとなるランサムウェアやマルウェア、そして、ステルス性の高いlow-and-slow攻撃(少量のデータを一定の間隔を置きながら長時間に渡り送り続ける攻撃)の格好の標的にもなっています。すべてのネットワークデバイスにはファームウェアが搭載されています。そして、ファームウェアの構成要素には、それぞれ固有の脆弱性があり、異なる脅威モデルにさらされています。CISAは2020年、CitrixとPulse SecureのVPN製品に存在する脆弱性が国家による攻撃の最大の標的になっている、という警告を発しました。犯罪組織やランサムウェア攻撃者からも同様に狙われており、実際にさまざまな企業のネットワークデバイスやベンダーが悪用されました。
Eclypsium for Network Devicesは重要システムを分析し、組み込みのファームウェアやハードウェア内部のあらゆるリスクをプロアクティブに可視化します。Eclypsium for Network Devicesは、ネットワークを構成するデバイスのリスク、脆弱性、構成上の問題を迅速に可視化します。
ユースケース
>
ネットワークデバイスの可視化
企業が使用するネットワークデバイスの数は、ここ数年で急激に増加しています。Eclypsiumは、知らぬ間に増加し、目に見えないリスクをもたらすデバイスの発見を支援します。
企業が使用するネットワークデバイスの数は、ここ数年で急激に増加しています。Eclypsiumは、知らぬ間に増加し、目に見えないリスクをもたらすデバイスの発見を支援します。
ランサムウェアに対する保護
プロアクティブなスキャンとアラートを用いてファームウェアに起因するランサムウェアを検知します。また、軽減措置を自動化してランサムウェアの根絶を容易にします。
プロアクティブなスキャンとアラートを用いてファームウェアに起因するランサムウェアを検知します。また、軽減措置を自動化してランサムウェアの根絶を容易にします。
ファームウェアの更新とパッチ適用の自動化
クラウドプロバイダーは、ネットワークデバイスを常にセキュアな状態に保つために、古くなったファームウェアや脆弱性のあるファームウェアをリモートでパッチ適用やアップデートを行う必要があります。Eclypsiumがこの作業を簡素化します。
クラウドプロバイダーは、ネットワークデバイスを常にセキュアな状態に保つために、古くなったファームウェアや脆弱性のあるファームウェアをリモートでパッチ適用やアップデートを行う必要があります。Eclypsiumがこの作業を簡素化します。
デバイスの完全性の検証
ネットワークデバイスが改ざんやセキュリティ侵害を受けておらず、ファームウェアにインプラントやバックドアがないことを確認します。完全性を低下させリスクを高めるクリティカルな変更がファームウェアに加えられると、自動アラートを送信します。
ネットワークデバイスが改ざんやセキュリティ侵害を受けておらず、ファームウェアにインプラントやバックドアがないことを確認します。完全性を低下させリスクを高めるクリティカルな変更がファームウェアに加えられると、自動アラートを送信します。
デバイスの脆弱性の評価
ネットワークデバイスの脆弱性は、企業のセキュリティを低下させる原因でした。近年は、ランサムウェア攻撃グループや犯罪組織が頻繫に悪用しています。デバイスの評価と、修正および軽減措置の自動化が求められています。
ネットワークデバイスの脆弱性は、企業のセキュリティを低下させる原因でした。近年は、ランサムウェア攻撃グループや犯罪組織が頻繫に悪用しています。デバイスの評価と、修正および軽減措置の自動化が求められています。
機能
>
スイッチ、ルーター、VPN、コンセントレータ、ゲートウェイ、ファイアウォール、アプリケーションデリバリーコントローラなどのネットワークデバイスは組織の要であり大多数の重要なビジネス/オペレーションの機能は、これらのデバイスに直接、依存しています。Eclypsium for Network Devicesは、複数のネットワークスキャン技術を使用してネットワークデバイスとコネクテッドデバイスを識別し、取得した情報を分析し、アラートや表示をEclypsium Platformに送信します。
ネットワークデバイスのためのエージェントレスセキュリティ
独自の分散型アプローチにより、ネットワークデバイスへのセキュリティエージェントのインストールは不要です。また、コードの追加や、変更可能な時間まで待機することなく、デバイスのセキュリティを可視化できます。
独自の分散型アプローチにより、ネットワークデバイスへのセキュリティエージェントのインストールは不要です。また、コードの追加や、変更可能な時間まで待機することなく、デバイスのセキュリティを可視化できます。
ランサムウェアおよびボットネット対策
ランサムウェアや高度な脅威は、ネットワークデバイスやコネクテッドデバイスを本格的に狙い始めています。Netwalker、REvil、DoppelPaymer、Cring、Mirai、Clopなどは、ファイル転送アプライアンス(FTA)のようなネットワークデバイスを標的とする攻撃者/エクスプロイトのほんの一例に過ぎません。
ランサムウェアや高度な脅威は、ネットワークデバイスやコネクテッドデバイスを本格的に狙い始めています。Netwalker、REvil、DoppelPaymer、Cring、Mirai、Clopなどは、ファイル転送アプライアンス(FTA)のようなネットワークデバイスを標的とする攻撃者/エクスプロイトのほんの一例に過ぎません。
ファームウェアとハードウェアの完全性に対する包括的な監視
ネットワークデバイスの脆弱性の多くは、実環境で悪用されているものも含めてデバイスのファームウェアに関連するものです。Eclypsiumは、従来のスキャナーでは捕捉できなかったこれらのレイヤーをより詳細に可視化します。
ネットワークデバイスの脆弱性の多くは、実環境で悪用されているものも含めてデバイスのファームウェアに関連するものです。Eclypsiumは、従来のスキャナーでは捕捉できなかったこれらのレイヤーをより詳細に可視化します。
ネットワークデバイスの自動検出
Eclypsiumの管理下にあるエンドポイントを活用して、企業環境内のネットワークデバイスを自動的に検出することで、迅速な対応が可能となります。一方、企業環境以外ではユーザープライバシーを保護するよう厳重に制御されます。
Eclypsiumの管理下にあるエンドポイントを活用して、企業環境内のネットワークデバイスを自動的に検出することで、迅速な対応が可能となります。一方、企業環境以外ではユーザープライバシーを保護するよう厳重に制御されます。
グローバルなファームウェアレピュテーションデータベース
Eclypsium Platformは、エンタープライズハードウェアベンダー数十社が提供する数百万個のファームウェアハッシュとファームウェアを照合して、ベースラインの変更の特定、古いファームウェアの検出、改ざんの発見を行います。このとき用いられるのは、23社以上のハードウェアベンダーにわたる300万個超のハッシュの詳細情報です。
Eclypsium Platformは、エンタープライズハードウェアベンダー数十社が提供する数百万個のファームウェアハッシュとファームウェアを照合して、ベースラインの変更の特定、古いファームウェアの検出、改ざんの発見を行います。このとき用いられるのは、23社以上のハードウェアベンダーにわたる300万個超のハッシュの詳細情報です。
マルチベンダーファームウェアのサポート
組織内に複数タイプのインフラストラクチャが導入されており、それぞれに独自のツールとプロセスが存在する場合があります。Eclypsiumは、Cisco、Citrix、F5、Juniper、Pulse Secureをはじめとして、今後ベンダーが増えてもそれに対応する単一のツールを提供します。
組織内に複数タイプのインフラストラクチャが導入されており、それぞれに独自のツールとプロセスが存在する場合があります。Eclypsiumは、Cisco、Citrix、F5、Juniper、Pulse Secureをはじめとして、今後ベンダーが増えてもそれに対応する単一のツールを提供します。
高度な脅威検知
Eclypsiumはさまざまなコードとファームウェアを分析し、ベンダーに承認された有効なコードのみがデバイスで稼働していることを確認します。そしてベンダーから提供された「既知の適切な」コードが改ざんされていないことを確認し、既知の脅威の存在有無をチェックします。
Eclypsiumはさまざまなコードとファームウェアを分析し、ベンダーに承認された有効なコードのみがデバイスで稼働していることを確認します。そしてベンダーから提供された「既知の適切な」コードが改ざんされていないことを確認し、既知の脅威の存在有無をチェックします。
動的なアラート機能
特定の脆弱性やIOC(セキュリティ侵害の痕跡)についてサーバーグループを監視し、それらが検出された場合には運用チームやインシデント対応チームに通知するようにアラートを設定できます。
特定の脆弱性やIOC(セキュリティ侵害の痕跡)についてサーバーグループを監視し、それらが検出された場合には運用チームやインシデント対応チームに通知するようにアラートを設定できます。
可視化と軽減の一元化
Eclypsiumは、企業内に存在するノートPC、サーバー、ネットワークデバイスなどの環境を一元的に表示します。その結果、重要なコンテキストが分散せず、担当者はデバイス関連のすべてのリスクを1か所で確認できます。
Eclypsiumは、企業内に存在するノートPC、サーバー、ネットワークデバイスなどの環境を一元的に表示します。その結果、重要なコンテキストが分散せず、担当者はデバイス関連のすべてのリスクを1か所で確認できます。
脆弱性とリスクの管理
Eclypsiumは、実環境で悪用されているCVEに特に着目して、ネットワークデバイスの脆弱性を分析します。これにより、組織の既存のパッチ管理プロセスに余計なノイズを加えることなく、見過ごされている重要な脆弱性を明らかにします。
Eclypsiumは、実環境で悪用されているCVEに特に着目して、ネットワークデバイスの脆弱性を分析します。これにより、組織の既存のパッチ管理プロセスに余計なノイズを加えることなく、見過ごされている重要な脆弱性を明らかにします。
修正と軽減
Eclypsiumのプラットフォームは、多くのファームウェアの脆弱性や必要なアップデートに対する使い易い軽減措置と修復をサポートします。Eclypsiumは問題点を指摘するだけではなく、完全な状態への復元を支援します。
Eclypsiumのプラットフォームは、多くのファームウェアの脆弱性や必要なアップデートに対する使い易い軽減措置と修復をサポートします。Eclypsiumは問題点を指摘するだけではなく、完全な状態への復元を支援します。
製品詳細
>
前提条件
Network Scannerは、アクティブなEclypsium Platformに接続されたホストにインストールされるアプリケーションです。前提条件は以下の通りです。
Eclypsium Network Devices Scannerは、以下のオペレーティングシステムとバージョンに対応しています。
Network Scannerは、アクティブなEclypsium Platformに接続されたホストにインストールされるアプリケーションです。前提条件は以下の通りです。
- Eclypsium Platform 2.5.2以上
- スキャンホストはEclypsium Endpoint Scanner 2.4.0以上
- Eclypsium Platformに登録済みのEclypsium Endpoint Scanner
Eclypsium Network Devices Scannerは、以下のオペレーティングシステムとバージョンに対応しています。
- Windows 10
- Ubuntu 16.04~20.04
- Debian 11.x
Eclypsium for Endpointsの機能や活用方法については、こちらから製品概要をダウンロードしてください。
Eclypsium Platformと統合
企業のITエコシステムは複雑で相互依存しています。同時に、事業継続の妨げとなるランサムウェアやマルウェア、そして、ステルス性の高いlow-and-slow攻撃(少量のデータを一定の間隔を置きながら長時間に渡り送り続ける攻撃)の格好の標的にもなっています。新たな標的となっているのがファームウェアです。Eclypsiumのプラットフォームは、包括的な共通プラットフォームを通じて、ITスタック全体でファームウェアを識別し、検証、強化します。Eclypsiumのプラットフォームは、サーバーやマイクロサーバー、ノートPC、デスクトップ、ワークステーション、ネットワークデバイス(ルーター、スイッチ、ゲートウェイ、VPNアプライアンス、セキュリティアプライアンス、Cisco IOSデバイスなど)、さらにはATMやPOS端末などの特殊機器のファームウェアを保護します。
Eclypsium Platformは、既存の情報セキュリティツールやIT運用ツールとの統合が可能です。個々のポイントソリューションは、独自のコンポーネントとして、またはエンドツーエンドのファームウェアセキュリティスイートの一部として、導入可能です。
エンタープライズクラスの設計
>
柔軟な導入オプション
EclypsiumのSaaSベースのプラットフォームには、複数の構成オプションと導入オプションを用意しています。インストール済みのエージェント、エージェントレスのリモートアクセス、選択されたエンドポイントをネットワークスキャナーとするハイブリッドアプローチにより、さまざまなレベルのファームウェアのスキャンと評価が可能です。
EclypsiumのSaaSベースのプラットフォームには、複数の構成オプションと導入オプションを用意しています。インストール済みのエージェント、エージェントレスのリモートアクセス、選択されたエンドポイントをネットワークスキャナーとするハイブリッドアプローチにより、さまざまなレベルのファームウェアのスキャンと評価が可能です。
シンプルで堅牢なアーキテクチャ
Eclypsiumソリューションは2つの主要コンポーネントで構成されています。
Eclypsiumソリューションは2つの主要コンポーネントで構成されています。
- Eclypsium AdministrationとAnalytics Serviceは、クラウドでのホスト、オンプレミスでのセルフホストのいずれも可能です。Analytics Serviceは、監視対象のシステムから受け取ったデータを分析し、管理者はそれをWebベースの管理インターフェースを使って作業します。
- Eclypsium Device Scanner(カーネルモジュール/ドライバーを含む)は、監視対象のシステムに一時的または恒久的に導入されます。このスキャナーは、ファームウェアとハードウェアの情報を収集し、Analytics Serviceにアップロードします。
マルチモードのデバイススキャン
Eclypsium Scannerはコアプラットフォームの一部であり、一時モード、または継続的に実行されるサービスである永続モードという2つの方法で導入できます。一時モードでは、スキャナーは管理者が起動するか、サードパーティツールで起動します。永続モードでは、スキャナーはサービスを使用してデータを定期的に収集し、監視対象システムのファームウェアとハードウェアをスキャンします。また、監視対象システムが起動するたびにスキャンを実行します。デバイススキャナーは、Windows/Linuxシステム向けのポータブル実行ファイルとしても導入可能です。
Eclypsium Scannerはコアプラットフォームの一部であり、一時モード、または継続的に実行されるサービスである永続モードという2つの方法で導入できます。一時モードでは、スキャナーは管理者が起動するか、サードパーティツールで起動します。永続モードでは、スキャナーはサービスを使用してデータを定期的に収集し、監視対象システムのファームウェアとハードウェアをスキャンします。また、監視対象システムが起動するたびにスキャンを実行します。デバイススキャナーは、Windows/Linuxシステム向けのポータブル実行ファイルとしても導入可能です。
SSOとエンタープライズ認証
ユーザーは、Google SSO、Okta SSO、Ping SSOのいずれかでOAuth2認証を利用できます。加えて、Active Directory(AD)環境下では、LDAP/ADを使用したユーザーログインの設定も選択できます。また、ユーザーごとに単一または複数の証明書を使用できるPKIベースの認証も利用可能です。
ユーザーは、Google SSO、Okta SSO、Ping SSOのいずれかでOAuth2認証を利用できます。加えて、Active Directory(AD)環境下では、LDAP/ADを使用したユーザーログインの設定も選択できます。また、ユーザーごとに単一または複数の証明書を使用できるPKIベースの認証も利用可能です。
デバイスの一元管理
Eclypsium Platformは、ファームウェアが組み込まれているデバイスのタイプ(エンドポイント、サーバー、ネットワークデバイス、または企業の全資産)に関わらず、ファームウェアの完全性、脆弱性、脅威を一貫性のある一つのビューで表示します。
Eclypsium Platformは、ファームウェアが組み込まれているデバイスのタイプ(エンドポイント、サーバー、ネットワークデバイス、または企業の全資産)に関わらず、ファームウェアの完全性、脆弱性、脅威を一貫性のある一つのビューで表示します。
コンプライアンスマッピングと構成
Eclypsium Platformは、導入環境の構成、およびNIST 800-53、NIST 800-147、NIST-155、NIST-193などのNIST標準(および互換性のある標準)へのマッピングをサポートしています。
Eclypsium Platformは、導入環境の構成、およびNIST 800-53、NIST 800-147、NIST-155、NIST-193などのNIST標準(および互換性のある標準)へのマッピングをサポートしています。
複数のホスト登録方法
Eclypsiumのホストは、組織のセキュリティ要件やワークフロー要件に応じて、Host Registration TokenまたはData Collection Tokenを使用して登録されます。
Eclypsiumのホストは、組織のセキュリティ要件やワークフロー要件に応じて、Host Registration TokenまたはData Collection Tokenを使用して登録されます。
グローバルなレピュテーションデータベース
Eclypsium Platformは、複数のレピュテーションデータを活用して、すべてのファームウェアコンポーネントがベンダーと一致し、改ざんされていないことを検証します。ローカルレピュテーションは、顧客環境の仕様に基づいてファームウェアコンポーネントのレピュテーションを自動的に構築・適用し、精度を高めて誤検出を最小限に抑えます。
Eclypsium Platformは、複数のレピュテーションデータを活用して、すべてのファームウェアコンポーネントがベンダーと一致し、改ざんされていないことを検証します。ローカルレピュテーションは、顧客環境の仕様に基づいてファームウェアコンポーネントのレピュテーションを自動的に構築・適用し、精度を高めて誤検出を最小限に抑えます。
統合
>
最新の多層防御とゼロトラストのアーキテクチャには、ITツールとセキュリティシステムの間に一貫した、簡単かつ緊密な統合が必要です。Eclypsium Platformでは、以下の統合が実現します。
導入ソリューションとの統合
Eclypsiumのスキャナーは、Microsoft SCCM/SMSやIntuneをはじめ、Tanium、Airwatch、Jamfなどの幅広い導入オプションを活用して、資産やエージェントの管理を簡素化・合理化します。
Eclypsiumのスキャナーは、Microsoft SCCM/SMSやIntuneをはじめ、Tanium、Airwatch、Jamfなどの幅広い導入オプションを活用して、資産やエージェントの管理を簡素化・合理化します。
脆弱性管理との統合
Eclypsiumは、主要な脆弱性管理ソリューションと統合できます。Eclypsiumのお客様は、脆弱性がアプリケーションやオペレーティングシステムだけでなく、ファームウェアやハードウェアにも存在していることをご存知です。Kenna.VMとの統合は、お客様のニーズに基づいた統合の一例です。
Eclypsiumは、主要な脆弱性管理ソリューションと統合できます。Eclypsiumのお客様は、脆弱性がアプリケーションやオペレーティングシステムだけでなく、ファームウェアやハードウェアにも存在していることをご存知です。Kenna.VMとの統合は、お客様のニーズに基づいた統合の一例です。
パッチとオーケストレーションのソリューション
パッチ管理システムのROIの高さは既に実証されていますが、ファームウェアへのパッチ適用という厄介で繊細なプロセスに対応しているものはありません。Eclypsiumによってパッチとアップデートの作業がスピードアップするため、担当者は問題点に対応する時間を短縮できます。
パッチ管理システムのROIの高さは既に実証されていますが、ファームウェアへのパッチ適用という厄介で繊細なプロセスに対応しているものはありません。Eclypsiumによってパッチとアップデートの作業がスピードアップするため、担当者は問題点に対応する時間を短縮できます。
SIEM/分析との統合
SplunkやQRadarなどのSIEMソリューションは、セキュリティに関する分析と知見が求められるインシデント対応チームに適したシステムです。Eclypsiumは、ファームウェア/ハードウェアレベルの詳細なイベント情報をこのようなSIEMソリューションや分析ソリューションに提供します。
SplunkやQRadarなどのSIEMソリューションは、セキュリティに関する分析と知見が求められるインシデント対応チームに適したシステムです。Eclypsiumは、ファームウェア/ハードウェアレベルの詳細なイベント情報をこのようなSIEMソリューションや分析ソリューションに提供します。
仮想化との統合
Eclypsium Platformは、VMWare ESXプラットフォームデータのファームウェア構成を自動的に収集・分析して、ファームウェアを識別のうえ検証、強化し、脆弱性に関するレポートを作成します。
Eclypsium Platformは、VMWare ESXプラットフォームデータのファームウェア構成を自動的に収集・分析して、ファームウェアを識別のうえ検証、強化し、脆弱性に関するレポートを作成します。
ネットワークセキュリティ
デバイスには必ずファームウェアが搭載されており、すべてのファームウェアを保護する必要があります。VPN、CDN、WAN、WAFなどのネットワークデバイスも例外ではありません。EclypsiumはCloudflareのようなベンダーとの統合により、保護が可能になるだけでなく、容易になります。
デバイスには必ずファームウェアが搭載されており、すべてのファームウェアを保護する必要があります。VPN、CDN、WAN、WAFなどのネットワークデバイスも例外ではありません。EclypsiumはCloudflareのようなベンダーとの統合により、保護が可能になるだけでなく、容易になります。
クラウドとの統合
クラウド環境やワークロードを支えるファームウェアも、セキュアで検証済みである必要がありますが、実現は不可能であると思われがちです。Eclypsiumは、主要なクラウドプロバイダーとの統合に実績があり、クラウドワークロードを支えるベアメタルシステムを識別、検証、強化することができます。
クラウド環境やワークロードを支えるファームウェアも、セキュアで検証済みである必要がありますが、実現は不可能であると思われがちです。Eclypsiumは、主要なクラウドプロバイダーとの統合に実績があり、クラウドワークロードを支えるベアメタルシステムを識別、検証、強化することができます。
機能豊富で柔軟性に優れたREST API
関心のある情報セキュリティ/ITソリューションが本ページに見当たらなくても、ご安心ください。Eclypsiumは常に新しい統合機能を追加しています。加えて、フル機能を搭載したEclypsiumのAPIを使用すると、ファームウェアを識別し、検証、強化する機能を他のソリューションにも拡張できます。
関心のある情報セキュリティ/ITソリューションが本ページに見当たらなくても、ご安心ください。Eclypsiumは常に新しい統合機能を追加しています。加えて、フル機能を搭載したEclypsiumのAPIを使用すると、ファームウェアを識別し、検証、強化する機能を他のソリューションにも拡張できます。
製品詳細
>
サポートされるエンドポイント、サーバー、ネットワークデバイス:
デバイスのタイプ
- サーバーおよびマイクロサーバー
- ノートPC
- デスクトップおよびワークステーション
- ネットワークアプライアンス(ルーター、スイッチ、ゲートウェイ、VPNアプライアンス、セキュリティアプライアンス(Cisco IOSデバイスなど))
- 最新のコンピューティングプラットフォームに基づいた、特殊機器(ATM、POS端末など)
- VMWare ESXを実行するデバイスについては、手動アップロードにより基本的な可視化が可能
- Windows 7、8、8.1、10
- Windows Server 2012、2016、2019
- Ubuntu 16.04~20.04
- Debian 8.x~11.x
- RHEL/CentOS 6~7、現行のFedoraディストリビューション
- SLES 11~12、OpenSUSE Leap 15、OpenSUSE Leap 42.3
- macOS 10.12(Sierra)~10.15(Catalina)
- インテルCoreおよびCore Mベースのシステム(ノートPC、デスクトップ、ワークステーション、サーバー)、第2世代以降
- Intel Atomベースのシステム
- Debian Desktop 8.x~11.x
- デバイス、リスク、完全性に関する基本情報が提供されるAMD Zenベースのサーバー/デスクトップ/ノートPC、ZenおよびZen2世代のCPU
- 真のSaaSアーキテクチャ:Eclypsium Analytics Serviceは、パブリッククラウドまたはプライベートクラウドのインスタンス上で動作します。
- 必要に応じてオンプレミスも可能:セキュリティ上必要な場合、物理システムをオンプレミスに配備できます。
サポートされるファームウェアとデバイス(一部抜粋)
このソリューションは、以下のようなさまざまなタイプのファームウェアとハードウェアコンポーネントを監視します。
このソリューションは、以下のようなさまざまなタイプのファームウェアとハードウェアコンポーネントを監視します。
- PCのUnified Extensible Firmware Interface(UEFI)ファームウェア
- MacのEFIファームウェア
- x86 System Management Mode(SMM)ファームウェア(UEFIおよびレガシーファームウェア用)
- Baseboard Management Controller (BMC)
- Intel Management Engine(ME)およびActive Management Technology(AMT)
- PCIおよびPCI Expressデバイス(GPGPU、NICなど)
- ネットワークインターフェースカード(NIC)のファームウェア
- Linuxのファームウェアバイナリ
- EFIオペレーティングシステムブートローダー(Linux、Windows)およびGPT
- レガシーOSのマスターブートレコード(MBR)
- レガシーBasic Input/Output System(BIOS)
- その他のアドオンカードのオプション/拡張ROMファームウェア
- CPUマイクロコードのアップデート
- ソリッドステートドライブとハードディスクドライブ
今日のファームウェアの課題を解決
ファームウェアセキュリティは、脆弱性管理ツール、パッチ管理ツール、サプライチェーン管理ツールが対応していない領域、つまりデバイスやネットワークのファームウェアレイヤーとハードウェアレイヤーの奥深くまで踏み込んだサイバーセキュリティの領域です。
ランサムウェア対策の強化
ファームウェアは、TrickBotのような既製の攻撃キットを使用してネットワーク接続機器を侵害するランサムウェアにとって、うってつけの侵入ポイントです。
ファームウェアは、TrickBotのような既製の攻撃キットを使用してネットワーク接続機器を侵害するランサムウェアにとって、うってつけの侵入ポイントです。
デバイスの完全性の保証
真正かつ検証済みのファームウェアは、デバイスにおける「信頼の基点」です。ファームウェアに改ざんや変更が無いことを保証する必要があります。
真正かつ検証済みのファームウェアは、デバイスにおける「信頼の基点」です。ファームウェアに改ざんや変更が無いことを保証する必要があります。
リモートワーカーの保護
データセンターから「境界線」が消滅したように、「本社」も消えました。保護すべきは、リモートシステムが依存しているファームウェアです。
データセンターから「境界線」が消滅したように、「本社」も消えました。保護すべきは、リモートシステムが依存しているファームウェアです。
コスト削減
ファームウェアの管理と監査は極めて重要ですが、コストや過誤の不安を伴います。Eclypsiumはファームウェアのセキュリティを自動化します。
ファームウェアの管理と監査は極めて重要ですが、コストや過誤の不安を伴います。Eclypsiumはファームウェアのセキュリティを自動化します。
リスクの高いモバイルワーカーの保護
ユーザーのモバイル化が再び進み、機密情報を持ち歩くことも増えているため、移動中のノートPCへのドライブバイ攻撃が増加しています。
ユーザーのモバイル化が再び進み、機密情報を持ち歩くことも増えているため、移動中のノートPCへのドライブバイ攻撃が増加しています。
ファームウェアへのパッチ適用の自動化
ガートナーは「ファームウェアのアップグレード計画が未策定の組織の70%は、2022年までにファームウェアの脆弱性で侵害を受ける」と述べています。
ガートナーは「ファームウェアのアップグレード計画が未策定の組織の70%は、2022年までにファームウェアの脆弱性で侵害を受ける」と述べています。
高度な攻撃の防止
REvil、NetWalker、Mazeなどの新しい攻撃は、従来のセキュリティツールでは検出や防御が不可能なVPNファームウェアの脆弱性を重点的に狙ってきています。
REvil、NetWalker、Mazeなどの新しい攻撃は、従来のセキュリティツールでは検出や防御が不可能なVPNファームウェアの脆弱性を重点的に狙ってきています。