システムの堅牢化とは何ですか?

IT インフラストラクチャが攻撃されるたびに、潜在的なハッカーは侵入する方法を見つける必要があります。ユーザーをだましてアクセス権を付与させることで、OS に悪意のあるコードを挿入しようとする可能性があります。または、ハードウェア、ファームウェア、またはソフトウェアをターゲットにしている場合もあります。成功した場合、攻撃者は悪意のある要素を挿入してシステムを乗っ取ることができます。悪意のあるコードインジェクションが困難な場合、巧妙な攻撃者は、信頼できるアプリケーションから残された残りのデータを使用して、最新のセキュリティテクノロジーを破壊するガジェットを構築する可能性があります。他の試みが失敗した場合、攻撃者はラップトップやその他のデバイスを盗んで、暇なときにアクセスすることもできます。カーネル DMA 攻撃など、従来の OS セキュリティを回避するために、デバイスドライバーの脆弱性を物理的に悪用しようとする場合があります。どんなにシステムが侵害されても、ハッカーが侵入すると、ユーザーをスパイしたり、データを盗んだり、許可されたアクセスを妨げたり、マシンを使用できなくしたりする可能性があります。

システムセキュリティ強化とは、ハードウェア、ファームウェア、ソフトウェア、アプリケーション、パスワード、プロセスなど、セキュリティの脆弱性を見つけて修正するためにできる限りのことを行うことを意味します。

システム強化の利点

システム強化の主な目的は、全体的なITセキュリティを向上させることです。これにより、データ侵害、不正アクセス、マルウェア注入のリスクが軽減されます。攻撃を回避することで、修復に伴う計画外のダウンタイムも回避できます。システムの堅牢化は、内部または外部の規制への準拠を簡素化するのにも役立ちます。

システム強化の種類

システムセキュリティ強化は、IT インフラストラクチャのすべてのレイヤーで実践する必要があります。これは、サーバーからネットワーク、エンドポイントまで多岐にわたります。IT システム管理者は通常、データセンターのサーバー強化に集中しますが、クライアントを保護することも同様に重要です。エンドポイント・セキュリティーの潜在的な脆弱性を減らすことで、ゼロトラストのエンタープライズ・セキュリティー戦略が強化されます。

PC が主要な潜在的な攻撃対象領域であることは既にご存じのとおりです。ただし、多くの IT 管理者は、マルウェア対策では PC をセキュリティで保護するにはもはや不十分であることに気づいていません。ハードウェアとファームウェアへの攻撃は常に可能でしたが、それらを実行することは非常に困難です。現在、オンラインでキットやツールが入手できるようになったことで、ハッカーははるかに巧妙になり、スタックを下って OS の下の PC を攻撃しています。

PC のセキュリティ強化は、潜在的な攻撃ベクトルを閉じ、システムを定期的に更新して悪用されないようにすることに重点を置いています。攻撃には次のものが含まれます。

• サプライチェーンの開口部を悪用する悪意のあるハードウェアインジェクション攻撃 (サプライチェーン攻撃)。
• ユーザーを操作して機密資格情報を漏らすソーシャルエンジニアリング攻撃。
• ソフトウェアやファームウェアの脆弱性を悪用した悪意あるコードベースの攻撃。
• メモリ内の残留データを使用してシステムを侵害する正当なコードベースの攻撃。
• ハードウェアの脆弱性を悪用する物理アクセス攻撃。
• サイドチャネル攻撃。

セキュリティー・ファースト

インテルでは、セキュリティーは製品のセキュリティーだけではありません。これは、ユーザーがインテル® -based プラットフォームで最適に作業し、最も安全であることを保証することを目的とした継続的な取り組みです。

インテルの セキュリティー・ファーストの誓い、製品のセキュリティーを考慮した設計に対するインテルの取り組みを表しています。それは顧客第一の緊急性から始まります。私たちは、商業分野のお客様、エコシステム、研究者、学界のリーダーと一貫して協力して、お客様の問題点をよりよく理解し、セキュリティに深く根ざした有用なソリューションを構築して提供できるようにしています。

インテルの透明性の高いタイムリーなコミュニケーションと継続的なセキュリティー作業は、製品に組み込まれているものを超えてセキュリティーの限界を押し広げる取り組みを示しています。バグ報奨金プログラム、セキュリティーレッドチーム、Common Vulnerability and Exposures (CVE) への関与により、インテル® プラットフォームに対する脅威をプロアクティブに特定して軽減し、タイムリーにお客様にガイダンスを提供することができます。

インテル®のシリコンにはセキュリティー・テクノロジーが組み込まれており、最も基本的なレベルでデバイスを保護します。しかし、システムの堅牢化は、エコシステムの共同の努力なしには完全には不可能です。インテル®のテクノロジーがほかのエンドユーザー・ソリューションと統合し、大手ベンダーのソフトウェア・ベースのセキュリティー機能を強化しているのはそのためです。

さらに、インテルは PC の堅牢化を簡素化するように設計されたビジネスクラスの PC プラットフォームを提供しています。Intel vPro® は、ハードウェア・ベースのセキュリティー機能を備え、セキュリティーの脅威に伴うリスクを最小限に抑えます。Intel vPro® 上に構築されたすべての Windows PC には、OS の下の攻撃からすぐに使用できる保護を提供するように設計された Intel vPro® セキュリティ最新の インテル® Core™ プロセッサーでは、これらの機能が拡張され、アプリケーションとデータの保護機能、高度な脅威保護機能が含まれ、ハードウェア、ファームウェア、ソフトウェア全体で 包括的なエンドポイント・セキュリティーまた、これらのプロセッサーは、仮想化されたワークロードに必要なハードウェア・リソースを提供し、実行時およびデータレスト時の PC の保護に役立つ機能により、仮想化に基づくセキュリティー (VBS) を強化します。

PC の強化に関する考慮事項

IT セキュリティ強化戦略を計画する際には、PC 強化に関して留意すべき重要な目標がいくつかあります。

• 組立から IT プロビジョニングまでサプライチェーンの可視化を支援します。Intel vPro® セキュリティーは、プラットフォームのプロビジョニング前に行われた不正なハードウェア変更を特定するのに役立ちます。
• 実行時の PC を保護することを目指します。Intel vPro® セキュリティーの一部である OS 以下の機能により、システムを信頼できる状態で起動できるようにセキュアブートをサポートすることができます。
• BIOS の保護にご協力ください。Intel vPro® セキュリティーはソフトウェアの実行中に BIOS のメモリーをロックダウンします。これにより、仕掛けられたマルウェアによって OS が侵害されるのを防ぐことができます。
• ハードウェアからソフトウェアへのセキュリティーの可視性を確保します。Intel vPro® Security に含まれるダイナミック・ルート・オブ・トラスト・フォー・メジャーメント (DRTM) は、インテルで保護されたコード実行環境で OS と仮想化環境の再起動をサポートし、OS のシークレットをファームウェアから保護します。これにより、ファームウェア・セキュリティーの OS の可視性が提供され、追加の OS セキュリティー機能が有効になります。
• 物理メモリ アクセス攻撃からの保護に役立ちます。Intel vPro® Security は、追加のセットアップを必要とせずに、デバイスに保存されたデータへの不正アクセスを防止します。
• 業界をリードするハードウェア仮想化と高度な脅威検出機能により、OS へのマルウェアの注入を防止します。Intel vPro®セキュリティーは、最新の仮想化されたクライアント・セキュリティー・ワークロードに不可欠なハードウェア・リソースを提供し、最新のサイバー脅威から OS を保護します。
• PC をリモートで管理する方法を提供します。これにより、セキュリティパッチをインストールし、必要に応じて構成管理を実行できます。インテル® アクティブ・マネジメント・テクノロジー、Intel vPro® Enterprise for Windows OS 専用で、リモート PC 管理のためのアウトオブバンド接続また、トラブルシューティングや修理のために、より安全な環境でデバイスを起動するためにも使用できます。そして現在、インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) により、IT部門は、デバイスが企業のファイアウォールを超えている場合でも、クラウド経由でリモートかつ安全に管理できます。

はじめに: システム強化チェックリスト

以下は、システム強化を開始するために実行できる基本的な手順の短いリストです。より包括的なチェックリストについては、米国国立標準技術研究所 (NIST) などの信頼できる機関によるシステム強化標準を確認する必要があります。

• PC、サーバー、ネットワークなど、すべての IT システムのインベントリを作成します。OS やデータベースのバージョンなど、ハードウェア製品とソフトウェア製品を文書化します。
• ユーザーと、すべてのシステムとアプリケーションへのアクセスの監査を実行します。不要になったアカウントと特権をすべて削除します。
• オペレーティング システムのハード化にアプローチする方法を検討してください。PC の場合は、OS を Windows 11 にアップグレードして、最新のセキュリティ更新プログラムを入手してください。
• ソフトウェアの更新を自動化することで、忙しい勤務時間中にユーザーやITに影響を与えることなくプッシュできます。
• 強力なパスワードを採用し、フィッシングスキームを特定するようにユーザーをトレーニングします。多くの攻撃は、盗まれた資格情報とソーシャルエンジニアリングから発生します。ユーザー教育は、システム強化戦略の基盤です。

システムの堅牢化は 1 回限りの作業ではなく、進化形であることを覚えておくことが重要です。攻撃がより巧妙になるにつれて、ハードウェア。ビジネス向けノートブック PC や ビジネス PC を選択することで、デバイスに内蔵された最新のハードウェア・ベースのセキュリティー・テクノロジーにより、PC の堅牢化を簡素化することができます。これにより、PC を確実に強力に保護できます。