マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告

今回は「マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 MicrosoftがHypothesis Groupに委託した、2021年3月の「Security Signals」レポートによると、過去2年間にファームウェア攻撃を経験した企業が80%に上る一方、ファームウェアの保護に充てられているセキュリティ予算は3分の1にも満たないという。

 ファームウェア攻撃は厄介だ。国家支援のハッキンググループであるAPT28(別名Fancy Bear)は2018年に、Unified Extensible Firmware Interface(UEFI)ルートキットを使ってWindows PCを攻撃した。また「RobbinHood」「Uburos」「Derusbi」「Sauron」「GrayFish」などのハードウェアドライバーを悪用した攻撃や、Thunderboltポート備えるデバイスを標的にした「ThunderSpy」などもあった。

 Microsoftは2019年、高度なマルウェアによるシステムの改ざんや攻撃をファームウェアレベルで防止する「Secured-core PC」を発表した。また、ファームウェアのファイルシステムをスキャンしてマルウェアを発見できるように「Microsoft Defender ATP」にUEFIスキャナーを搭載した。

 しかし、Microsoftの調査レポートによると、企業はファームウェア攻撃を真剣に受け止めていないという。

 「調査から、現在の投資はセキュリティアップデート、脆弱性のスキャン、そして高度な脅威防御(ATP)ソリューションに向けられていることが分かった」と同社は指摘する。

 「それにもかかわらず、多くの組織はマルウェアがシステムにアクセスすることや、脅威を検出することの難しさを懸念しており、ファームウェアの監視と制御がより困難であることを示唆している。また認識不足や自動化の欠如が、ファームウェアの脆弱性をさらに悪化させている」(同社)

 同社の言うことにも一理ある。ファームウェアは、ウイルス対策ソフトウェアからは見えないOSの下にあり、認証情報や暗号鍵がメモリーに保存されている。

 「現在市販されている多くのデバイスは、デバイスの起動中やカーネルの実行時に、攻撃者がデバイスを侵害しないように、そのレイヤーを可視化していない。しかし、攻撃者はそれに気づいたようだ」(同社)

 Security Signalsレポートから、ハードウェアベースのメモリー暗号化に投資している企業は36%で、ハードウェアベースのカーネル保護を購入しているのは46%であることが分かった。

 またセキュリティチームは、セキュリティの「保護と検出」モデルに重点を置いており、チームは予防に時間の39%しか費やしていないことが明らかになった。

 Microsoftによると、このモデルが時代遅れな例として、カーネル攻撃に対する予測的防御の投資が不十分なことを挙げている。

 調査対象となった企業のセキュリティ意思決定者1000人の多く(82%)は、影響の大きいセキュリティ業務に対応するリソースが不足しているのは、パッチの適用、ハードウェアのアップグレード、社内および社外の脆弱性の緩和に追われているためだと述べた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ベリサーブ、IoTデバイスの互換性検証をサブスクリプションで提供
IT関連
2022-08-25 19:55
「Outlook」で障害 本文表示されず Web版は正常→復旧
セキュリティ
2021-05-13 18:47
特化型のバックオフィス向けサービスがトレンド–スマートキャンプ「SaaS業界レポート2022」
IT関連
2023-01-28 04:26
日本IBMとGRS、「IBM i」向けモダナイゼーションの技術検証サービスを開始
IT関連
2022-06-16 17:52
ジヤトコ、全社統合バックアップシステムを再構築–TCOを40%削減
IT関連
2023-12-06 20:10
コロナ禍で浮き彫りになったクリエイティブ企業の課題 経験をポジティブに生かすためにできること
PR
2021-01-29 21:18
OutSystemsジャパン、クラウドネイティブアプリ向けのローコード開発基盤を国内提供
IT関連
2023-04-18 07:06
「社会全体を捉えたDX」が肝要–ウイングアーク1st・田中CEO
IT関連
2023-01-13 07:54
[速報]マイクロソフト、独自設計のAIチップ「Azure Maia」発表。AIの学習と推論に最適化。Ignite 2023
Microsoft
2023-11-16 14:39
Ruby30周年イベント(中編)~言語を「作りたい」と思ってから10年以上経って、スキルと環境が追いついてRubyを作ることができるようになった
Ruby
2023-03-02 14:22
「AI学習機」と「自習室」に活路を見いだす中国のエデュテック企業
IT関連
2023-11-09 00:39
最新デバイスのリモート管理テクノロジー
IT関連
2023-07-11 13:51
SUBARU、ISIDの経費精算システムを採用–国内事業所の全従業員が利用
IT関連
2021-02-22 11:35
グーグル、「Workspace」に新機能を追加へ–発表者の顔をプレゼンの中に表示
IT関連
2022-10-14 15:23