BIOSやUEFIを代表とするファームウェアは、ありとあらゆるデバイスに内蔵されています。ファームウェアは一般的にOSより下層のレイヤーに存在しており、昨今、APTを中心とした高度な攻撃者グループがサイバーセキュリティの「穴」として注目しています。本セッションでは、ファームウェアにおける最新脅威情報、及びファームウェアに特化したセキュリティソリューション「Eclypsium」の概要をご紹介させていただきます。

米国国立標準技術研究所が発行するガイドライン「NIST SP800-171」は、近年日本市場においても、重要性が最も高まっているガイドラインの1つです。NIST SP800-171は、非常に対策領域が広範囲に及ぶガイドラインである為、対策領域として盲点になりがちな部分は多くあるかと考えております。その中でも、今回は、PC・サーバー・NW機器など、あらゆるIT機器に内蔵されているファームウェアに焦点を当て、NIST SP800-171準拠に即した対策案をご紹介させていただきます。近年、OSより下のレイヤーであるファームウェアに対してのセキュリティ脅威が高まってきている状況で、盲点になりがちな領域です。本セミナーでは、ファームウェアに関する最新脅威情報と対策案をNIST SP800-171になぞってご紹介させていただきます。