FBIも警鐘！ ファームウェアを狙った攻撃が急増：ITmedia エンタープライズ セキュリティセミナーレポート（2/4 ページ）

[タンクフル，ITmedia]

　これに対して根岸氏は、「DDoS攻撃を受けている企業は多いが、どこも積極的にその内容を公開しようとはしない」という実情に言及。対策の検討に有効と考えられる情報の共有は進んでいるとはいえず、今回のパネルディスカッションで示されたソフトバンク・テクノロジーの事例は「数少ないユースケース」となったようだ。

　一方、情報漏えいに関するプレスリリースを出す際に辻氏が注意したのは、「平易な言葉を使用」し、「専門用語は注釈を用意」しつつ、「過小評価する単語は外した」ということだった。普段からこの手のリリースを見ていた経験から、「検証用サーバだから仕方ない」と思わせるような表現は避けたという。

　また、「普段から経営層とコミュニケーションを取っていたのもプラスに働いた」（辻氏）と語り、情報セキュリティの担当者にとって、日々、経営層とコミュニケーションすることの重要性にも触れた。

FBIも警鐘！　ファームウェアを狙った攻撃が急増

日本ヒューレット・パッカード ハイブリッドIT製品統括本部 カテゴリーマネージャー　阿部敬則氏

　日々進化するサイバー攻撃において、そのトレンドを追い続けることは簡単ではない。セキュリティ関連の業務に従事する多くの人がそう感じている中にあって、日本ヒューレット・パッカード ハイブリッドIT製品統括本部 カテゴリーマネージャーの阿部敬則氏は、「最新のサイバー攻撃では『ファームウェア』を狙った攻撃が増えている」と警鐘を鳴らした。

　阿部氏によると、ファームウェアを狙った攻撃は「新たなレベルの脅威」であり、「その脅威は短時間でビジネスをストップさせるほどの大きな被害をもたらす」という。同氏は、2017年6月に開かれた世界最大級のITイベント「HPE Discover 2017」のパネルディスカッションでFBIのコンピュータサイエンティストであるジェームズ・モリソン氏が、「ファームウェアレベルの脅威は今後、急増する」と話したことに触れ、「BIOSの破壊である『PDoS』、感染ファームウェアによる被害が拡大している。それに対する企業の備えが重要」と述べた。

　PDoSとは、「Permanent Denial of Service」の略称で、ファームウェアを改変し、「永続的にサービス拒否を起こす攻撃手法だ」（阿部氏）という。ファームウェアを改変されると、再起動などでは対処できない。それによってサーバが停止するということは「業務が停止する」ということに等しい。

　例えば、アンチウイルスデータベースを格納しているサーバ、IDSサーバ、ログ分析サーバなどもサーバである。こうしたセキュリティ対策に利用されている「対策用サーバ」が狙われ、停止させられたら企業のセキュリティは崩壊しかねない。

阿部氏の講演では新たな脅威である「PDoS」について紹介された

　阿部氏は、「今、重要なのはセキュリティ対策において基幹となるサーバを守ること」と強調し、2017年7月に同社が発表した「HPE Gen10サーバー プラットフォーム」を紹介。自社製のカスタムシリコンにファームウェアを直接インストールすることで、強固なセキュリティを実現していると説明した。

　さらに、外部機関であるInfusion Pointsのペネトレーションテストで、「競合サーバの中でとりわけ高いセキュリティを実現しているとの評価を受けた」ことを紹介。世界標準の安心サーバであることを示した。