業界特化型 技術・製品情報サイト
常時接続型デバイスを狙う脅威、ファームウェア改ざんや秘密鍵抽出をどう防ぐ?
コンテンツ情報
| 公開日 | 2021/02/09 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 1.1MB | ||
要約
ネットワークカメラなどに代表される常時接続型デバイスは、サイバー攻撃者にとって新たなターゲットだ。そのため、PCなどの一般的なデバイスと同様に、その脆弱性を常にケアし、侵害を未然に防ぐための対策が不可欠となるが、一部の攻撃手法は常時接続型デバイス固有で、従来型のサイバーセキュリティ対策ではカバーできない可能性がある。
その1つがファームウェア改ざんだ。これはシステムに侵入する代わりに、改ざんされたソフトウェアモジュールなどをデバイスにインストールするもので、その結果として悪意のあるコードを実行されることがある。同様の手口としてはサプライチェーン改ざんや秘密鍵の抽出などがあり、これらの侵害に特化したテクノロジーを用いて対策する必要がある。
本資料では、常時接続型デバイスのサイバーリスクを最小化するためのテクノロジーとして、ファームウェア署名、セキュアブート、暗号化機能を提供するTPMを使用した秘密鍵の管理をピックアップして紹介する。併せて、これらのテクノロジーを用いてデバイスを保護する具体的な方法についても解説しているので、ぜひ参考にしてほしい。
その1つがファームウェア改ざんだ。これはシステムに侵入する代わりに、改ざんされたソフトウェアモジュールなどをデバイスにインストールするもので、その結果として悪意のあるコードを実行されることがある。同様の手口としてはサプライチェーン改ざんや秘密鍵の抽出などがあり、これらの侵害に特化したテクノロジーを用いて対策する必要がある。
本資料では、常時接続型デバイスのサイバーリスクを最小化するためのテクノロジーとして、ファームウェア署名、セキュアブート、暗号化機能を提供するTPMを使用した秘密鍵の管理をピックアップして紹介する。併せて、これらのテクノロジーを用いてデバイスを保護する具体的な方法についても解説しているので、ぜひ参考にしてほしい。