Vulnerabilities Below the OS - ファームウェア脆弱性への対策の必要性

Eclypsiumは、企業が管理している端末やサーバ、ネットワーク機器のファームウェア、ブートローダなどに存在する脆弱性や改ざんの兆候を可視化する、「OSより低いレベルの脆弱性」（VBOS: Vulnerability below the OS）という新しい領域のセキュリティ対策ソリューションです。

ファームウェアの脆弱性とは - 新たな標的となる領域

2019年以降、端末やネットワーク機器などのOSやアプリケーションに存在するクリティカルな脆弱性が数多く報告されました。こうした脆弱性が攻撃者に悪用されてしまうと、境界型多層防御や監視を迂回して、企業内のネットワークへの侵入や侵入後の情報窃取、横展開などが行われる可能性があるため、OSやアプリケーションの脆弱性への対策は急務となります。これに加え、これまではあまり注目されてこなかった、ファームウェアの脆弱性にも攻撃者の目が向けられ始めています。

ファームウェアの脆弱性が狙われる理由

現在のセキュリティ対策は、EDRに代表されるように、未知の脅威に対し、侵害自体を100％未然に防ぐことよりも発生した侵害をいち早く発見することに主眼を置いているものがあります。これに対し、侵害がファームウェアに及んだ場合、OSレべルのセキュリティ対策では発見することができないため攻撃対象に見つからずに動作する時間を攻撃者に与えてしまうことになります。こうした背景から、ファームウェアの脆弱性が攻撃者に注目されています。ファームウェアが攻撃者に狙われる具体的な理由には主に以下のようなものがあります。

• OS起動前にマルウェアを動作させることで、管理者レベルの権限を使用して侵害される可能性がある
• 既存のセキュリティソリューションはOSレベルで動作するため、ファームウェアの脆弱性の悪用やファームウェアの改ざんの検知が難しい
• ファームウェアを改ざんされた場合、OSの再インストールやハードディスクの交換では復元することが難しい
• ファームウェアを破壊することで、機器を永続的に使用不能にさせる可能性がある

こうしたファームウェアの脆弱性は、「OSより低いレベルの脆弱性」（VBOS: Vulnerabilities Below the OS）という新たなセキュリティ領域として、その対策の必要性が注目されつつあります。

EclypsiumによるVBOS対策

EclypsiumによるVBOS対策ソリューションは、企業が管理している端末やサーバ、ネットワークデバイス等を可視化し、主にファームウェアの設定や、各種コンプライアンスへの準拠有無に対して、継続的にチェックする機能を提供します。

シンプルでわかりやすいUI

Eclypsiumは、環境に存在する端末やサーバ、ネットワーク機器をリストアップし、それらのファームウェアの状況を、リスク（脆弱性の有無）とインテグリティ（改ざんの有無）の2つの観点でスコアリングします。また、対処すべき脆弱性が存在する場合、脆弱性の詳細の確認や、パッチの適用が可能です。

第三者からの評価

グローバル2000社の企業や州・連邦政府機関にサービスを提供しているEclypsiumは、多くの企業から選ばれています。

• 『Gartner Cool Vendor in Security Operations and Threat Intelligence』
• 『TAG Cyber Distringuished Vendor』
• 『Fast CompanyのWorld's 10 Most Innovative Security Companies』