高度化、巧妙化するサイバー攻撃への最新防御策！ 富士通が提案するITインフラ安全対策とは - 日経クロステック Special

対策が遅れていたファームウェアへの攻撃が増加

IPA(独立行政法人情報処理推進機構)が公表している「情報セキュリティ10大脅威2021」では、1位ランサムウェアの被害、2位標的型攻撃による機密情報の窃取がトップ2となった。特に注意を必要とするのが、ランサムウェアの標的型化だ。従来、ウイルスメールを無差別に配信する攻撃手法だったランサムウェアが、標的型攻撃と同様に巧妙な手口で企業・組織のネットワークに侵入し、データの暗号化や情報の窃取により身代金を要求する。関連企業を踏み台とするケースもあるため、企業の規模を問わず攻撃への防御が求められる。

標的型ランサムウェア対策では、PCだけでなくITインフラを担うサーバーも、OSからハードウェア、ネットワークまで多層防御が必要となる。これまで、ファイアーウォールといったネットワーク対策、修正パッチによるサーバーOS対策、セキュリティソフトによる監視と駆除など、サイバー攻撃に対する様々な対策が講じられてきた。しかしながら、近年、多層防御における盲点となっていたファームウェアを狙う攻撃が急増しており、その対策が急務となっている。

ハードウェアを制御するファームウェアは、サーバーの根幹を担うものだ。ファームウェアの1つ、BIOS(Basic Input／Output System、基本入出力システム)は、OSが起動する前に動作するため、BIOSが感染し改ざんされても、OS上で動くセキュリティソフトでは検出できない。改ざんによりOSの起動停止や、BIOS内にマルウェアを潜ませてシステム内に侵入し機密情報を窃取することも可能となる。またOSからの修復が難しいため、感染後の対策に時間を要し被害拡大が懸念される。

マイクロソフトが2021年3月に発表したレポート「セキュリティシグナル」では、80%の企業が過去2年間に1回はファームウェアへの攻撃を経験していると公表している。富士通は、これまで安全対策が遅れていたファームウェア領域に対し、最新サーバーOS「Windows Server 2022」、「FUJITSU Server PRIMERGY」第3世代インテル^® Xeon^® スケーラブル・プロセッサー搭載サーバー（以下、PRIMERGY ）ではOSとハードウェアの両方から新しいテクノロジーを活用した提案を行っている。