EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

HPEセキュリティ担当ディレクターが解説 シリコンレベルのゼロトラスト防御で信頼できるインフラ構築を

edited by Security Online   2020/04/15 14:00

 サイバーセキュリティの脅威は増大の一途をたどっており、なかでも新たなリクス要因として注目されているのが、ファームウェアへの攻撃。HPEのサーバー製品では、シリコンレベルでファームウェアを防御するアプローチをとり、攻撃に対する強い耐性・可用性を実現している。その実力が評価され、保険会社のリスクを低減するサイバー保険向けセキュリティソリューションとしても選定されている。今回は、HPEのセキュリティ担当ディレクターを務めるBob Moore(ボブ・ムーア)氏に、同社のサイバーセキュリティ製品戦略について聞いた。

新型コロナウイルスは、サイバーセキュリティ界にも大きな影を落としている

 メール詐欺やランサムウェア、サプライチェーンの弱点を悪用したハードウェアへの物理的な攻撃など、サイバーセキュリティの脅威は増え続けている。HPEのサーバー製品には、ファームウェアの改ざんによる脅威に対応すべく、シリコンレベルでハードウェアを監視・防御する小型コンピューターを搭載している。

 その堅牢性から、Marsh社により運営される「2019 Cyber Catalyst Designations」プログラムにおいて、保険会社のリスクを低減するサイバー保険向けセキュリティソリューションとして選定された。サーバーベンダーとしては唯一の選定だという。そこで今回は、HPEでHybrid IT部門 サーバーソフトウェアおよび製品セキュリティ担当ディレクターを務めるBob Moore(ボブ・ムーア)氏に、同社のサイバーセキュリティのメカニズムやサイバーセキュリティ保険についての動向、そして今後の事業展望を聞いた。

HPE Hybrid IT部門 サーバーソフトウェアおよび製品セキュリティ担当ディレクター Bob Moore氏
HPE Hybrid IT部門 サーバーソフトウェアおよび製品セキュリティ担当ディレクター 
Bob Moore氏。コロナウイルスの影響により来日が難しくなり急遽Zoomでの取材対応となった

 Moore氏は、HPEに所属する傍ら、米陸軍特別作戦部隊の指揮官である中佐として、ノースカロライナ州フォートブラッグで陸軍予備軍にも所属している。イラクとアフガニスタンの両方に派遣され、インフラストラクチャの再建とITシステムの管理を担当した経歴の持ち主。この経験から、兵士たちの命が機密情報によって守られていることを痛感したという。

 また、Moore氏は、FBIとも協力してサイバー犯罪の情報収集をしている。なお、今回の取材は3月下旬の訪日中に行われる予定だったが、新型コロナウイルス感染症(COVID-19)の流行の影響で急遽オンラインによる取材に変更となった。FBIと情報収集をするなかで最近目立ってきた攻撃が、まさにCOVID-19の脅威を悪用したものだという。

 「メールでCOVID-19に関する情報発信で注目を集め、治療や予防の情報を得たい人をフィッシングサイトに誘導することで、ランサムウェアの被害にあわせるというものです。個人だけでなく、チェコ共和国ではCOVID-19の研究をする病院施設がこのようなサイバー攻撃を受け、研究をストップさせられてしまうという事件も起きました」とMoore氏。

 また、組織のITインフラを狙った攻撃で、サプライチェーンやハードウェアに対する新たな脅威として、USBスティックやマザーボードへチップクリップを使ってファームウェアを侵害する行為も増加しているという。現在では、場所や組織が異なるさまざまな関係者がオンラインでつながりを持ちながら事業を展開することも多い。ここ数年、事業主体ばかりでなく、関係先も含めて、防御が手薄な場所にあるハードウェアを直接攻撃することで、サプライチェーンに影響を与える事案も起きている。


関連リンク

著者プロフィール

  • 森 英信(モリ ヒデノブ)

    スマホアプリやWebサイト、出版物といったコンテンツの企画制作を手がける株式会社アンジーの代表。写真加工アプリ「MyHeartCamera」「PicoSweet」など、提供するアプリは1100万以上のインストールを獲得。2019年にはAR(拡張現実)プログラムに関する特許を取得。自身はITやHRなどの取材記事ライター・編集者としても活動。趣味は英語学習(TOEIC L&Rスコア845)。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5