日本HP、情報セキュリティへの取り組みについて説明会を開催 - クラウド Watch

(情報元のブックマーク数

攻撃対象がファームウエアやハードに移行してるらしいぞ。マジか。

まずバラシェフ氏は、未来を形づくるメガトレンドとして、「急速な都市化」「人口動態の変化」「超グローバル化」「イノベーションの加速」が進んでいることを挙げ、「その中で、デジタル世界と物理世界をシームレスに融合した“Blended reality”を実現することがHPラボのビジョンである」という。
 「“Blended reality”を実現するために、HPラボでは『プリント&3D』、『イマーシブ/没入型体験』、『セキュリティ』、『先端的コンピューティング』の4つ分野にフォーカスした研究を行っている。セキュリティ分野については、専門組織であるセキュリティリサーチラボが、『デバイスセキュリティ』、『インフラストラクチャセキュリティ』、『セキュリティマネージメント』の3つをコアテーマとし、エンドポイントのエコシステムにおける防御、検知、修復の設計に取り組んでいる」と、エンドポイントセキュリティが重要な研究テーマになっていると述べていた。
米HP HPラボ・セキュリティラボ セキュリティ・リサーチ&イノベーション部門 チーフ・テクノロジスト HPフェローのボリス・バラシェフ氏
サイバーセキュリティの課題としては、攻撃主体が進化している点、攻撃がさらに高度化している点、そして攻撃目標がソフトウェアからハードウェアやファームウェアに移行している点を指摘。
 「最近では、ハードウェアとファームウェアを狙った脅威が拡大している。ハードウェアやファームウェアへの攻撃を受けると、OSの下層でコンピュータが支配されてしまうため、検知が非常に困難で、OS内部からの検知は不可能になる。また、攻撃が執拗で、ソフトウェアによる排除や修正は難しい。さらに、この修復には、ハードウェアの修理・交換が必要になる」としている。

日本HP、情報セキュリティへの取り組みについて説明会を開催 - クラウド Watch

screenshot