ファームウェアは、図らずも企業におけるアタックサーフェス(攻撃対象領域)となってしまっているにもかかわらず、防御は万全ではありません。企業の生命線とも言える大切なインフラストラクチャの保護について、Eclypsium®がホワイトペーパーやビデオなどで解説します。
ソリューション概要
ネットワーク機器は、企業内で最も見過ごされがちなアタックサーフェス(攻撃対象領域)であり、その中でも特に攻撃を受けやすいのが組み込みファームウェアです。このソリューション概要では、ネットワーク機器やコネクテッドデバイスにおける重要なファームウェアの問題を概説し、Eclypsiumソリューションを使用して脆弱なネットワーク機器のファームウェアを識別し、検証、強化する方法を説明します。
ファームウェアとハードウェアのコンプライアンス準拠の必要性が認識されるにつれて、セキュリティの確保は重要性を増しています。NIST 800-53 Rev.5、PCI DSS、FedRAMP、NIST 800-171、およびサイバーセキュリティ成熟度モデル認証(CMMC)では、ファームウェアとハードウェアのコンプライアンスが言及されています。Eclypsiumのツールを活用すれば、企業のファームウェアとハードウェアのレイヤーでのコンプライアンス達成状況を確認できます。
リモートワークが一般化するにつれて、攻撃者はエンドユーザーのデバイスや企業にネットワーク接続する手段を狙い始めています。Eclypsiumは、企業リソースにリモートアクセスするデバイスの完全性と正常性を確保します。また、VPNのようなリモートアクセスをセキュアに保ちます。
サイバーセキュリティのリスク管理について理解を深め、改善するうえで、米国国立標準技術研究所(NIST)が発行しているサイバーセキュリティフレームワークが役立ちます。このソリューション概要では、ファームウェアセキュリティに関連するNISTの要件を概説し、これらの基準への準拠を目指す組織に向けてガイダンスを提供します。
米国の連邦情報セキュリティマネジメント法(FISMA)は、すべての連邦機関の情報セキュリティ要件を定義しており、情報セキュリティの三大要素(機密性、完全性、可用性)をカバーしています。2ページからなるこの概要では、FISMAがファームウェアセキュリティにどのように関連するかを説明しています。
Eclypsiumは、企業の基盤であるハードウェアとファームウェアのレイヤーを保護する、新しいタイプのエンタープライズセキュリティを提供します。
製品概要
エンドポイントを保護しセキュアに保つには、下位レイヤーであるファームウェアのセキュリティと完全性がこれまで以上に重要です。Eclypsium for Endpointsは、エンドポイントのファームウェアを識別し、検証、強化します。
サーバーは、組織のビジネスとミッションの根幹です。サーバーのセキュリティの要はファームウェアです。Eclypsium for Serversは、サーバーのファームウェアが完全性を保ち、脆弱性がないことを保証します。
ネットワーク機器は、社内のネットワーク、サービス、アプリケーションの円滑な運用の基盤です。Eclypsium for Network Devicesは、ネットワーク機器の組み込みファームウェアの安全性を保証し保護します。
ホワイトペーパー
サプライチェーンの防御におけるファームウェアセキュリティの重要性に関する連邦政府のガイダンス。
ネットワークデバイスは、高度な攻撃と金銭的を目的とする攻撃の両方の主要な標的になっています。 このホワイトペーパーでは、これらのデバイス攻撃でファームウェアの脆弱性が果たす役割を分析し、新しいソリューションが新しい敵の戦術に晒されているリスクを軽減する方法について概説します。
最近のファームウェアの爆発的増加とランサムウェアの横行という2つの交差する傾向が大混乱を引き起こし、セキュリティチームに以前の戦略に疑問を投げかけています。 このホワイトペーパーでは、私たちがいますべき結論と、セキュリティチームがそれについて何ができるかを概説します。
DMA攻撃を防ぎ、ゼロトラスト態勢を実現する上でのファームウェアの役割について学びます。
エンドポイント、サーバー、ネットワーク機器の管理者にとって、サイバーセキュリティに関する米国の大統領令はどのような意味を持つのでしょうか。このホワイトペーパーでは、新たなゼロトラスト要件、デバイスの完全性の意味するもの、そして社内デバイスの識別、検証、強化に何が必要なのかを考察します。
2020年には、APTやランサムウェアの攻撃者が一斉に企業VPNを標的にし、BootHoleの脆弱性が蔓延したことでほぼすべてのWindows/Linuxデバイスがブートキットのリスクに晒されました。また、有名なマルウェアやランサムウェアの中には、ファームウェアに特化した機能を追加したものもありました。このホワイトペーパーでは、組織のファームウェアのセキュリティリスクを評価するための5つの質問を紹介し、ファームウェアセキュリティを評価・改善するための提言を行います。
ファームウェアレベルの脅威が拡散し続ける中、セキュリティチームは脅威の仕組みや、それが実際に組織のセキュリティに及ぼすリスクを理解する必要があります。このホワイトペーパーでは、現在、観測されている一般的なファームウェア攻撃をタイプごとに分かりやすく解説します。防御対策の見直しにお役立てください。
デバイスをどこまで信頼できますか?「ゼロトラスト」をはじめとするセキュリティコンセプトは、リモートワーク環境を保護する上で重要なフレームワークです。このEclypsiumホワイトペーパーで詳しく解説します。
サイバーセキュリティ成熟度モデル認証(CMMC)フレームワークに沿って、デバイスのセキュリティレベルを、基本的なサイバー攻撃予防策からAPT(持続的標的型攻撃)の防御へと向上させます。シンプルなステップを踏みながら、デバイスセキュリティをサイバーセキュリティ計画全般に組み込むことができます。
この新しいホワイトペーパーでは、キルチェーンの各ステージで実行されるファームウェア攻撃の手法を解説します。企業デバイスのセキュリティを評価し、ファームウェアやハードウェアの脅威から防御するのに役立ちます。
ビデオ
今日の分散型作業環境において、リモートワーカーをサイバーセキュリティの脅威から守り、データセンターをセキュアに保ち、サプライチェーンの完全性を保証するにはどうすればよいでしょうか。Eclypsiumがお役に立てます。この3分間ビデオでご確認ください。
今日の分散型作業環境において、リモートワーカーをサイバーセキュリティの脅威から守り、データセンターをセキュアに保ち、サプライチェーンの完全性を保証するにはどうすればよいでしょうか。Eclypsiumがお役に立てます。この3分間ビデオでご確認ください。
TrickBotマルウェアに、UEFIファームウェアを標的にする新モジュール「TrickBoot」が見つかりました。この脅威が危険な理由、影響を受けるシステム、組織を保護する方法を、Security WeeklyのPaul Asadoorian氏とEclypsiumのJohn Loucaidesによるビデオディスカッションでご紹介します。
Eclypsiumは、ファームウェアの弱点や脅威を検出し、防御、軽減する業界初のエンタープライズクラスのソフトウェアプラットフォームです。その仕組みをご確認ください。
ファームウェアが今日のセキュリティにおける最大の課題となっている理由と、必要な対策について、EclypsiumのCEOであるYuriy Bulyginが、Security WeeklyのPaul Asadoorian氏によるインタビューで説明します。ハードドライブ、ネットワークカード、BIOSなどのコンポーネントにはそれぞれ独自のソフトウェアスタックがあります。このため、OS層からは認識できないアタックサーフェス(攻撃対象領域)となっています。リモートからファームウェアをアップデートできる仕組みが一般化するにつれて、これを悪用する攻撃が横行しています。この15分のビデオでは、Asadoorian氏とBulyginがファームウェアのセキュリティをオタクっぽく語ります。
ベストプラクティス
優れたサイバーセキュリティには、統制のとれたファームウェアアップデート プロセスが不可欠ですが、多くの企業にとって実行は容易ではありません。このレポートでは、ITリーダーとセキュリティリーダーを対象に、ファームウェアアップデートの管理に関する知見と、ベストプラクティスに関するガイダンスを提供します。
ファームウェアアップデートのベストプラクティスに関する連載のパート2です。アップデートプロセスの導入を担当する企業ITチーム向けのツールとテクニックに焦点を当てています。
「ファームウェアに脆弱性が存在すると、攻撃者はそこを突いて、気づかれずにシステムに侵入して常駐し、サーバー、ストレージ、ネットワーク機器を完全に制御できます。インフラストラクチャ&オペレーション(I&O)のリーダーは、オンサイト、アウトソーシング、パブリッククラウドのいずれにおいても、ファームウェアベースの攻撃からインフラストラクチャを保護する必要があります。」ガートナーリサーチのこのレポートで、その方法を紹介しています。
ファームウェア/ハードウェアレベルの攻撃は、数分でノートPCを侵害し、再イメージング後も検出されないまま常駐できます。出張中のノートPCではこの危険が高まります。ファームウェアに起因するこのようなセキュリティギャップを解消し、ファームウェアインプラントやバックドアを防ぐには、リスクの高い国でのIT資産の使用を想定したアプローチが必要です。
マルウェアの常駐先としてファームウェアが標的になることが近年、増えているため、インシデント対応と脅威ハンティングの取り組みをファームウェアにも適用することが重要です。
ベアメタルクラウド サービスの拡大により、顧客とプロバイダーは新たなセキュリティ上の課題に直面しています。物理サーバーは、一度に1社の顧客専用になりますが、その状態がいつまでも続くわけではありません。デバイスのファームウェアの脆弱性、リソース再利用プロセスの不備などが存在すると、ファームウェアのインプラントやルートキットが顧客から別の顧客へと感染する可能性があります。この記事では、セキュリティへの影響を調査した独自の研究結果を紹介し、ベストプラクティスに関するアドバイスを提供します。
FISMAとNISTの文書では、最新のセキュリティ対策の一環として、ファームウェアセキュリティの重要性が繰り返し強調されています。しかし、この分野は、政府機関において最も見過ごされ、ほとんど理解されていないリスク領域の一つです。この資料では、法律で定められているファームウェア関連の要件とガイダンスを説明し、FISMA準拠にとどまらず、より強力なセキュリティへの取り組みに活用できる、実践的ガイダンスと提言を行います。
会社情報
Eclypsiumは、ノートPC、サーバー、ネットワーク機器をファームウェア攻撃から保護する新たなセキュリティレイヤーを提供します。Eclypsiumは、可視化が進んでいないファームウェアに潜む脆弱性や脅威から、企業や政府機関を守ります。その仕組みをご確認ください。
Eclypsiumは、ファームウェアとハードウェアのレベルに至るまで、デバイスへの脅威から組織保護する唯一のスケーラブルなエンタープライズ デバイスセキュリティ プラットフォームを提供します。これにより、企業および個人のノートPC、ベアメタルサーバー、クラウドサーバー、ネットワーク機器、ストレージ装置、ルーターなどのデバイスの管理とセキュリティを支援します。その仕組みをご確認ください。
Eclypsiumが提供する新しいセキュリティレイヤーは、今日の企業の無防備なファームウェアとハードウェアインフラストラクチャを防御します。その仕組みをご確認ください。
セキュリティ業界に関するリソース
TAG Cyberによる、サイバーリスク、セキュリティ対策、技術革新に関する知見、見解、コメント。
学習
この資料では、企業デバイスのファームウェアにおけるアタックサーフェス(攻撃対象領域)を視覚的に紹介します。今日のノートPCやサーバーに搭載されている数多くのコンポーネントが、ファームウェア攻撃やハードウェア攻撃に対していかに脆弱であるかを解説し、コンポーネントのカテゴリごとに実際の脅威を例示します。