マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告

今回は「マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 MicrosoftがHypothesis Groupに委託した、2021年3月の「Security Signals」レポートによると、過去2年間にファームウェア攻撃を経験した企業が80%に上る一方、ファームウェアの保護に充てられているセキュリティ予算は3分の1にも満たないという。

 ファームウェア攻撃は厄介だ。国家支援のハッキンググループであるAPT28(別名Fancy Bear)は2018年に、Unified Extensible Firmware Interface(UEFI)ルートキットを使ってWindows PCを攻撃した。また「RobbinHood」「Uburos」「Derusbi」「Sauron」「GrayFish」などのハードウェアドライバーを悪用した攻撃や、Thunderboltポート備えるデバイスを標的にした「ThunderSpy」などもあった。

 Microsoftは2019年、高度なマルウェアによるシステムの改ざんや攻撃をファームウェアレベルで防止する「Secured-core PC」を発表した。また、ファームウェアのファイルシステムをスキャンしてマルウェアを発見できるように「Microsoft Defender ATP」にUEFIスキャナーを搭載した。

 しかし、Microsoftの調査レポートによると、企業はファームウェア攻撃を真剣に受け止めていないという。

 「調査から、現在の投資はセキュリティアップデート、脆弱性のスキャン、そして高度な脅威防御(ATP)ソリューションに向けられていることが分かった」と同社は指摘する。

 「それにもかかわらず、多くの組織はマルウェアがシステムにアクセスすることや、脅威を検出することの難しさを懸念しており、ファームウェアの監視と制御がより困難であることを示唆している。また認識不足や自動化の欠如が、ファームウェアの脆弱性をさらに悪化させている」(同社)

 同社の言うことにも一理ある。ファームウェアは、ウイルス対策ソフトウェアからは見えないOSの下にあり、認証情報や暗号鍵がメモリーに保存されている。

 「現在市販されている多くのデバイスは、デバイスの起動中やカーネルの実行時に、攻撃者がデバイスを侵害しないように、そのレイヤーを可視化していない。しかし、攻撃者はそれに気づいたようだ」(同社)

 Security Signalsレポートから、ハードウェアベースのメモリー暗号化に投資している企業は36%で、ハードウェアベースのカーネル保護を購入しているのは46%であることが分かった。

 またセキュリティチームは、セキュリティの「保護と検出」モデルに重点を置いており、チームは予防に時間の39%しか費やしていないことが明らかになった。

 Microsoftによると、このモデルが時代遅れな例として、カーネル攻撃に対する予測的防御の投資が不十分なことを挙げている。

 調査対象となった企業のセキュリティ意思決定者1000人の多く(82%)は、影響の大きいセキュリティ業務に対応するリソースが不足しているのは、パッチの適用、ハードウェアのアップグレード、社内および社外の脆弱性の緩和に追われているためだと述べた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Datadog、「Data Jobs Monitoring」を一般提供–最適化と信頼性向上が必要なジョブを表示
IT関連
2024-06-23 00:19
顧客のデータドリブンなビジネスの成長に寄与–HPE・望月氏
IT関連
2024-01-10 12:44
クレディセゾン、統合データ基盤に「Teradata VantageCloud on AWS」を採用
IT関連
2022-11-29 17:55
人間中心のAIを作るには「生産的な不快感」が必要
IT関連
2022-12-13 02:01
企業の生成AI採用率、2026年は80%以上に–ガートナー
IT関連
2023-10-13 12:32
Tenable、「Tenable One」を提供開始–攻撃経路の検出と効率的なリスク管理を支援
IT関連
2022-10-15 16:59
宇宙における製造活動のスタートアップVardaがRocket Labと宇宙船3機の購入契約締結
IT関連
2021-08-14 05:37
日本と顧客のためのクラウドとAIに注力–日本オラクルが新事業戦略を発表
IT関連
2023-07-08 11:25
明治安田生命、経費精算ソリューションを導入–AIが経費利用の適正性を確認
IT関連
2023-12-23 05:12
教員と生徒のニーズに応えるカシオの教育事業–「ClassPad.net」の軌跡
IT関連
2024-09-10 20:07
Ridgelinez、AIガバナンス体制の構築支援サービス–生成AIなど安心安全な業務利用を促進
IT関連
2023-06-16 01:44
ドトールコーヒーのグループ店舗約1200店がPayPayやd払いなど9種類のコード決済サービスを3月導入
フィンテック
2021-02-16 03:12
世界中の大学のコンピュータサイエンスやプログラミング講座が日本語で学べる「MOOC」(大規模公開オンライン講座)サイトまとめ。2024年版
データベース
2024-08-05 10:17
API管理基盤のKong、AIやエンタープライズサービス、日本事業の展開を強化
IT関連
2024-06-28 21:22