マクニカは2022年2月2日、ファームウェアを対象とした米Eclypsium製セキュリティソフトウェアの取り扱いを開始すると発表した。PC/サーバーやネットワーク機器などのファームウェアを対象に、脆弱性や改竄の兆候を可視化する。
マクニカは、米Eclypsium製のファームウェア向けセキュリティソフトウェアを販売開始する(図1)。PC/サーバーやネットワーク機器などのファームウェアを対象に、脆弱性や改竄の兆候を可視化する。これまでの脆弱性対策では保護できない、OSよりも低い層に存在する脆弱性に対処する。
拡大画像表示
管理対象機器とファームウェアの情報を収集して管理する。この上で、ファームウェアに存在する脆弱性を検知し、検知した脆弱性の概要、攻撃の事例、被害時の影響、修復方法などを提示する。ファームウェアの改竄や設定変更も検知する。管理コンソールから修正パッチも適用可能。
マクニカは、ファームウェアの脆弱性対策が必要な理由をいくつか挙げる。
- OS起動前にマルウェアを動作させることで、管理者レベルの権限が使われる可能性がある
- 既存のセキュリティ対策はOSレベルで動作するため、ファームウェアの脆弱性の悪用や改竄の検知が難しい
- ファームウェアを改竄された場合、OSの再インストールやハードディスクの交換では復元が難しい
- ファームウェアの破壊によって、機器を永続的に使用不能にさせる可能性がある
マクニカによると、OSより低い層に存在している脆弱性への対策として、VBOS(Vulnerabilities Below the Operating System)と呼ぶジャンルのセキュリティ対策が注目されつつある。VBOSでは、PC/サーバーやネットワーク機器を可視化し、ファームウェアの設定や各種コンプライアンスへの準拠有無に対して継続的にチェックする機能を提供する。