定期的に脆弱性をスキャンしてパッチを適用することは、優れたセキュリティ対策の基本原則です。しかし、多くの企業ではこのプロセスの対象はアプリケーションとOSのレベルに留まります。その結果、ファームウェアの脆弱性は検出もパッチ適用もされない状態で攻撃に晒されています。
Eclypsium®は、企業のアタックサーフェス(攻撃対象領域)の中でも特に見落とされがちなこのレイヤーを可視化、分析します。Eclypsiumは、企業のノートPC、サーバー、ネットワーク機器をスキャンして、ファームウェアとコンポーネントのインベントリを作成し、弱点や脆弱性を見つけ、是正措置を促進します。企業はデバイスの内容をコンポーネントレベルで正確に把握し、注意が必要な領域にプロアクティブに対処できるようになります。 高速の自動スキャンにより、時間のかかる手作業での分析が不要となるため、厳密で一貫性のある方法でファームウェアを保護できます。
ファームウェアリスクの管理
ファームウェアの脆弱性は、企業のセキュリティを左右する最も広範で影響力の大きい問題の一つとなっています。Eclypsiumの調査では、分析したデバイスの99%が古いまたは脆弱性のあるファームウェアを搭載していたり、基本的なデバイス保護機能を欠いています。
このような脆弱性の存在や保護機能の欠如を悪用する攻撃者は、そのデバイスで特権レベルが最も高い領域にインプラントやバックドアをインストールできます。システムのファームウェアやデバイスのコンポーネントに埋め込まれた悪意のあるコードは、オペレーティングシステムの管轄外で動作し、オペレーティングシステムやブートプロセスそのものの改ざんすら可能です。このような脅威を悪用する攻撃者は、OSや従来型セキュリティツールによる可視化や制御をすり抜けて、気付かれずにデバイスに常駐し続け、データや重要な機能にアクセスし、さらにはデバイスを完全に無効化することすら可能です。このため、ファームウェアの脆弱性管理とリスク評価は、企業の成熟した包括的セキュリティプログラムにおける重要なタスクとなっています。しかし、その重要性にもかかわらず、ファームウェアのスキャンとパッチ適用には今も時間がかかり、自動化されておらず、一貫性もありません。
Eclypsiumは、企業デバイスのファームウェアレベルの可視化と脆弱性評価を容易にし、この状況を改善します。これにより、セキュリティチームは、新たな専門スキルや労力を投入せずに、ファームウェアを保護できます。
ファームウェアのアタックサーフェス(攻撃対象領域)の評価
Eclypsiumのスキャンは、システムファームウェア(BIOS、UEFIなど)の他 、ドライブ、チップセット、PCIデバイスなどのデバイスコンポーネント内のファームウェアも含めて、企業デバイスのファームウェアインベントリを可視化します。自動分析機能により、弱点、古いファームウェア、脆弱性が判明しているファームウェアなどを把握できます。Eclypsiumの業界をリードする研究が、ファームウェアに関する最新の調査結果を企業に提供します。
目に見えない脅威からIT資産を保護:- ファームウェアの脆弱性の評価
- インプラントやバックドアの検出
- 欠落しているデバイス保護機能の指摘
- 古いファームウェアの識別
- ファームウェアのアップグレードとパッチの検索
- ファームウェアの脅威に関する専門的な知見
セキュリティの第一歩は可視化から
見えないものを保護ことはできません。そして、多くの組織にとって常に盲点となるのが、ファームウェアです。Eclypsiumは、何が存在し、どこに弱点があり、どのような対策が必要かを明らかにすることで、ファームウェアレイヤーを可視化し、管理可能にします。
Eclypsiumの高速の自動スキャン機能は、ファームウェアのアタックサーフェス(攻撃対象領域)の全貌を明らかにし、従来のセキュリティツールでは検出できない脅威を発見します。
ファームウェアの法令遵守
NISTのサイバーセキュリティフレームワークやPCI DSSなどのコンプライアンス基準では、最新のセキュリティ対策の一環として、ファームウェアセキュリティの重要性が繰り返し強調されています。
Eclypsiumを使用すると、資産のファームウェアの可視化と文書化、および脆弱性と脅威の検出が容易になります。Eclypsiumはさまざまな規制へのコンプライアンスの維持に不可欠です。
最重要デバイスのスキャン
ファームウェアのアタックサーフェスは、ノートPC、サーバー、ネットワーク機器で大きく異なりますが、Eclypsiumはそれぞれに最適な可視化を行います。
サーバーのさまざまなコンポーネントをスキャンし、BMCファームウェアのようなマネジメントプレーンを保護します。ノートPC上のIntel MEとAMTテクノロジーがロックされていることを確認します。また、Cisco IOSをチェックして、ネットワークバックドアのインストールに悪用可能な弱点の有無を確認します。
Eclypsiumでファームウェアのリスクを管理
ファームウェアとハードウェアの包括的な脆弱性分析
CPU、DRAM、オプションROM、UEFI、BIOS、ME/AMT、SMM、BMC、PCI、NIC、TPMなど、ノートPC、サーバー、ネットワーク機器に搭載されている主要コンポーネントをすべて可視化し、脆弱性、設定ミス、古いファームウェアや変更されたファームウェアに関連するリスクを特定します。サプライヤーが認識していないサードパーティベンダーの脆弱性を含め、デバイスの脆弱性を発見します。
デバイスのライフサイクル全体の可視化
環境全体を可視化することも、特定のデバイスグループに絞ってファームウェアやコンポーネントを把握することも可能です。これにより、さまざまな観点から常にセキュリティを確認できます。
デバイスの操作、インシデント対応とフォレンジック、リモートでの使用や高リスクの出張の最中など、あらゆる局面で弱点や脅威を可視化し、ハードウェアプロファイルの変更、改ざん、侵害に伴うリスクを検出します。
自動対応
Eclypsiumが提供するWebベースの管理UIと機能豊富なAPIにより、IT管理者は簡単にファームウェアのリスクを管理し、組織のさまざまなリスクに対処できます。SOCチームとIRチームは、各コンポーネントにドリルダウンしてセキュリティを評価し、デバイスのライフサイクル全体にわたるレポートを生成して、ベースラインに変更がないことを確認できます。EclypsiumのAPIを使用すれば、さまざまな対応を調整して実施できます。問題のあるデバイスの隔離も可能です。
ファームウェアの脆弱性スキャンで組織を守る
目に見えないリスクの低減
99%のデバイスには少なくとも1つの脆弱性が存在するか、保護機能が欠如しています。Eclypsiumは、攻撃者には分かっていても従来の脆弱性スキャナには検出できないアタックサーフェス(攻撃対象領域)を可視化します。
ビルトイン ファームウェアエキスパート
セキュリティ人材は不足しており、ファームウェアセキュリティのスキルは最も希少なスキルのひとつです。ご心配には及びません。不審なファームウェアが見つかった場合には、Eclypsiumの備える高度なテクノロジーが、代わって分析します。
時間と労力の節約
Eclypsiumを使用せずにファームウェアを管理するのは、時間と手間のかかる負荷の高いプロセスです。Eclypsiumはスキャンと可視化のタスクを自動化し、必要なアップデートの適用プロセスをスピードアップします。
