私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

ハードウェアセキュリティを理解するための4つのステップ

Archana Mahtani

Published on 07 Dec 2021

ハードウェアセキュリティ、サイバーセキュリティ

真のセキュリティ、つまり安全であることには、注文の瞬間からデバイスのライフサイクルの終了まで、旅行中ずっとシールドまたはセキュリティ体制を維持することが含まれます。これにより、お客様、サプライヤー、パートナー、顧客が保護されます。

脅威の主体と企業の両方に対するセキュリティ技術がより洗練されるにつれて、サイバー犯罪者はアプローチの範囲を広げ、安全性が低いとみなされる標的に重点を置くようになりました。その多くは、ハードウェア レベルで「オペレーティング システムの下」にあります。

単独の個人やグループから国家が支援するチームに至るまで、現在および将来にもたらされる脅威は、エンドユーザーや運用システムに限定されるものではなく、ソフトウェア、ハードウェア、さらにはシリコン自体の最初のサプライヤーから最終的なエンドユーザーに至るまで、エコシステム全体で感じられるようになるでしょう。

「ハードウェア セキュリティの旅をナビゲートするための 4 つの鍵」と題されたこの調査では、2019 年後半に始まり 2020 年半ばに完了する予定の長期研究の取り組みのハイライトを概説しています。このホワイト ペーパーから期待できる内容の一部をご紹介します。

1) 自分がターゲットであることに気づく

セキュリティの脅威は、内部と外部の両方のあらゆる場所から発生する可能性があります。悪意のあるものや意図的でないものの可能性があります。脅威は、エンドユーザーのデバイスとパートナーのエコシステムおよびサプライ チェーンの両方に存在します。ソフトウェアとハードウェアの両方に存在する可能性があります。

実際、企業の 3 分の 2 が過去にハードウェア レベルの攻撃の被害に遭ったことがあると考えており、そのうち 44 パーセントが過去 12 か月以内に攻撃を受けたと述べています (16 パーセントは複数回攻撃を受けたと回答しています)。しかし、根本的な悲劇は、これらの数字は低く、脅威の検出が不十分なためにさらに多くのリスクが隠れていると考えていることです。

2) セキュリティは最初から実装されている

セキュリティ問題に対する万能の解決策はありません。企業は、高度な脅威インテリジェンス機能の強化、サプライ チェーン内のコンポーネントの認証、災害復旧戦略の改善、ネットワーク内のリソースの分離/エアギャップなど、さまざまな対策を講じて資産を保護しています。それにもかかわらず、65% の企業は、ハードウェア ベンダーが生産および配布プロセスにプラットフォーム セキュリティを組み込むことを期待しています。

現在の課題は、企業がハードウェアやガジェットが辿る道のりのさまざまな段階を認識し、各段階で独自の戦略が必要になることです。

3) あらゆるセキュリティの取り組みにはガードレールとフレームワークが必要

NIST や MITRE ATT&CK などの確立されたフレームワークにより、組織はハードウェアやソフトウェアから、継続的なセキュリティ規律の基礎となるルールや手順へと重点を移すことができます。

これら 2 つのフレームワークは広く利用されていますが、30 パーセント以上の企業がセキュリティ フレームワークをまったく使用していないと回答し、20 パーセント以上の企業が今後 3 年間は使用しない予定であると回答しています。この状況は変えなければなりません。ハードウェアとソフトウェアが安全である (またはそうであると信じている) だけでは、ポリシーとプロセスの必要性がなくなるわけではないことに注意することが重要です。セキュリティはハードウェアだけの問題ではなく、適切なルールと手順を整備することも重要です。

4) ダッシュボードライトはセキュリティパラダイスを提供します

セキュリティ ダッシュボードは、カスタム構築されたものから国内開発されたもの、市販の既製ツールまで多岐にわたり、あらゆるセキュリティ戦略に不可欠な要素です。

セキュリティ ジャーニーの追跡 1 つ以上のダッシュボードを積極的に使用している組織では、過去 12 か月間にハードウェア レベルのセキュリティ侵害が明らかになる可能性が 2 倍高くなります。先を見据えなければ脅威に気づくことはできません。

セキュリティ リスクは主にソフトウェアに関するものであり、小規模または目立たない企業が標的になることはめったにない、という誤解が広まっています。これはまったく事実ではありません。

脅威の重要性を認識しているセキュリティおよび IT の専門家は、さまざまなプロジェクトや活動を通じて、より優れた、より回復力のあるセキュリティ体制の基盤を築いてきました。

セキュリティは、ハードウェアとデバイスをポイント A からポイント B、そしてポイント C と D まで追跡する必要があり、集中して軌道に乗るためにはフレームワーク (またはガードレール) を導入することが重要です。

セキュリティが旅だとすると、ダッシュボードのライトはその旅のステータスを反映し、既存の危険と将来の危険の両方を識別します。


ハードウェア セキュリティの取り組み方について詳しくは、Futurum のホワイト ペーパーをダウンロードしてください。

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder