セキュアなPCを選択するための技術的な着眼点

2018/07/31 06:00

通知

　前回は、攻撃の脅威の現状を解説し、今後エンドポイントデバイスセキュリティの取り組むべき課題は3つに集約できると説明しました。「1.未知のマルウェアを考慮し、予防だけではなく自律的に検知、復旧できること」「2.大きな損失に繋がらないよう、復旧時間をできるだけ短縮すること」「3. 対策の進んでいるOSレイヤーだけでなく、ファームウェアも保護の対象とすること」。今回は、これらの課題を解決するためのコンセプトやメカニズムに話を進め、今後の脅威に対応できるセキュアなPCを選択するための技術的な着眼点を解説したいと思います。

通知

プラットフォーム強化への取り組み

　パソコンやサーバーを使ったコンピューティング環境をソフトウェアの下位レイヤーのプラットフォームから信頼できるものにしようという取り組みは、Trusted Computing GroupのTrusted Platform Module（TPM）や、米国国立標準技術研究所（NIST）によるNIST SP800-147やNIST SP800-155などの仕様や技術ガイドラインの策定、それに準拠した技術や製品の提供という形で長年取り組まれてきました。中でもBIOS保護のガイドラインであるNIST SP800-147は、プラットフォームの信頼性を担保するガイドラインとして、現在最も普及しているものと言えるでしょう。

　一方、近年セキュリティへの重要性が増すにつれ、BCP（事業継続計画）のアプローチのようにリスクを総合的にとらえて、その緩和を考えるサイバーレジリエンスのアプローチが注目を集めています。今年5月には、前述のNIST SP800-147を、このサイバーレジリエンスの観点で拡張、整理したNIST SP800-193が最終仕様としてリリースされました。今日の新しい脅威に適応するために、今後はNIST SP800-193が広く活用されることが予想されます。

NIST SP800-193の考え方によるサイバーレジリエンスを実現するための構成要素

　ここからは、新たに策定されたプラットフォームのレジリエンスを高めるガイドラインNIST SP800-193の考え方に沿って、ファームウェアのレイヤーからサイバーレジリエンスを実現するためのメカニズムを解説していきます。今回は、プラットフォームや、レジリエンス、ルート・オブ・トラスト、アップデートのメカニズム等の基礎となるコンセプトや技術要素を説明します。（参考資料）

　本解説ではPC、サーバー、ネットワークデバイス、スマートフォンなどのコンピューティングデバイスのサイバーレジリエンスを検討の対象とします。