ニュース

マクニカ、ファームウェアの脆弱性や改ざんの兆候を可視化するエクリプシウムのVBOS対策ソリューションを販売

 株式会社マクニカは2日、さまざまな機器のファームウェアをサイバー脅威から保護するセキュリティソリューションを展開する米Eclypsium(以下、エクリプシウム)と、販売代理店契約を日本で初めて締結したと発表した。これにより、企業が管理している端末やサーバー、ネットワークデバイスなどのファームウェアに存在する脆弱性や改ざんの対策を行い、見落とされがちなファームウェアのセキュリティ向上を支援していくとしている。

 マクニカでは、2019年以降に相次いでSSL-VPN機器などでクリティカルな脆弱性が報告されており、これにより、攻撃者は今まで侵入することが困難とされてきた境界型多層防御や監視を迂回する形で容易に侵入できるようになり、OSの脆弱性を突いた攻撃を仕掛けるようになったと説明。また、これまでは対策されてこなかった「OSより低いレイヤーの脆弱性(ファームウェアの脆弱性)」にも攻撃者は目を向け始めており、今後さらに包括的な対策が求められるとしている。

 ファームウェアを対策すべき理由としては、OS起動前にマルウェアを動作させることで、管理者レベルの権限を使い、侵害される可能性があることや、既存のセキュリティソリューションはOSレベルで動作するため、ファームウェアの脆弱性の悪用や改ざんの検知が難しいこと、ファームウェアを改ざんされた場合、OSの再インストールやハードディスクの交換では復元することが難しいこと、ファームウェアを破壊することで、機器を永続的に使用不能させる可能性があることなどを挙げている。

 こうした理由により、 OSより低いレイヤーに存在している脆弱性に対するセキュリティソリューションとして、Vulnerabilities Below the Operating System(VBOS)という新しいジャンルのセキュリティ対策が注目されつつあるとしている。

 販売を開始するエクリプシウムのVBOS対策ソリューションは、ネットワークデバイスのインベントリと、ファームウェアリスクの可視化およびそれらの管理として、ファームウェアのSBOM(Software Bill of Materials)を作成でき、シンプルで分かりやすいユーザーインターフェイスを提供する。ファームウェアに存在する脆弱性の検知では、検知に関する概要、攻撃事例、被害時の影響を表示、また修復方法の提示を行う。ファームウェアの改ざん、設定変更の検知では、コンソールから脆弱なファームウェアに修正パッチの適用ができる。

 マクニカでは、これまで取り扱ってきたAPT(持続的標的型攻撃)/インシデントレスポンス関連のソリューションに加え、エクリプシウムを商品ラインアップに加え、VBOS領域についても網羅することで、企業のセキュリティ強化を支援していくとしている。