SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

HPEセキュリティ担当ディレクターが解説 シリコンレベルのゼロトラスト防御で信頼できるインフラ構築を

 サイバーセキュリティの脅威は増大の一途をたどっており、なかでも新たなリクス要因として注目されているのが、ファームウェアへの攻撃。HPEのサーバー製品では、シリコンレベルでファームウェアを防御するアプローチをとり、攻撃に対する強い耐性・可用性を実現している。その実力が評価され、保険会社のリスクを低減するサイバー保険向けセキュリティソリューションとしても選定されている。今回は、HPEのセキュリティ担当ディレクターを務めるBob Moore(ボブ・ムーア)氏に、同社のサイバーセキュリティ製品戦略について聞いた。

新型コロナウイルスは、サイバーセキュリティ界にも大きな影を落としている

 メール詐欺やランサムウェア、サプライチェーンの弱点を悪用したハードウェアへの物理的な攻撃など、サイバーセキュリティの脅威は増え続けている。HPEのサーバー製品には、ファームウェアの改ざんによる脅威に対応すべく、シリコンレベルでハードウェアを監視・防御する小型コンピューターを搭載している。

 その堅牢性から、Marsh社により運営される「2019 Cyber Catalyst Designations」プログラムにおいて、保険会社のリスクを低減するサイバー保険向けセキュリティソリューションとして選定された。サーバーベンダーとしては唯一の選定だという。そこで今回は、HPEでHybrid IT部門 サーバーソフトウェアおよび製品セキュリティ担当ディレクターを務めるBob Moore(ボブ・ムーア)氏に、同社のサイバーセキュリティのメカニズムやサイバーセキュリティ保険についての動向、そして今後の事業展望を聞いた。

HPE Hybrid IT部門 サーバーソフトウェアおよび製品セキュリティ担当ディレクター Bob Moore氏
HPE Hybrid IT部門 サーバーソフトウェアおよび製品セキュリティ担当ディレクター 
Bob Moore氏。コロナウイルスの影響により来日が難しくなり急遽Zoomでの取材対応となった

 Moore氏は、HPEに所属する傍ら、米陸軍特別作戦部隊の指揮官である中佐として、ノースカロライナ州フォートブラッグで陸軍予備軍にも所属している。イラクとアフガニスタンの両方に派遣され、インフラストラクチャの再建とITシステムの管理を担当した経歴の持ち主。この経験から、兵士たちの命が機密情報によって守られていることを痛感したという。

 また、Moore氏は、FBIとも協力してサイバー犯罪の情報収集をしている。なお、今回の取材は3月下旬の訪日中に行われる予定だったが、新型コロナウイルス感染症(COVID-19)の流行の影響で急遽オンラインによる取材に変更となった。FBIと情報収集をするなかで最近目立ってきた攻撃が、まさにCOVID-19の脅威を悪用したものだという。

 「メールでCOVID-19に関する情報発信で注目を集め、治療や予防の情報を得たい人をフィッシングサイトに誘導することで、ランサムウェアの被害にあわせるというものです。個人だけでなく、チェコ共和国ではCOVID-19の研究をする病院施設がこのようなサイバー攻撃を受け、研究をストップさせられてしまうという事件も起きました」とMoore氏。

 また、組織のITインフラを狙った攻撃で、サプライチェーンやハードウェアに対する新たな脅威として、USBスティックやマザーボードへチップクリップを使ってファームウェアを侵害する行為も増加しているという。現在では、場所や組織が異なるさまざまな関係者がオンラインでつながりを持ちながら事業を展開することも多い。ここ数年、事業主体ばかりでなく、関係先も含めて、防御が手薄な場所にあるハードウェアを直接攻撃することで、サプライチェーンに影響を与える事案も起きている。

次のページ
もはやファイアウォールでは防ぎきれない――信頼せず、常に検証する“ゼロトラスト”への転換

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12828 2020/04/15 14:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング