デルのBIOS検証により、セキュリティの焦点が拡張されます

IntelおよびPCメーカーは、コンピューターのBIOSを保護するためのさまざまな方法を提供していますが、これらの保護はすべてコンピューター自体の内部にあります。現在、デルは、PCの整合性に依存せずにBIOSを検証することにより、BIOSを攻撃から保護する方法を提供しています。 

デルのBIOS検証方法では、BIOSイメージを、デルのサーバーで生成および保存された公式ハッシュと比較します。デルは、デバイス自体ではなく、デルのクラウドでテストを実施することにより、起動後のイメージが損なわれないことをより確実に保証します。 

デルのデータセキュリティソリューションのエグゼクティブディレクターであるブレットハンセン氏は、BIOS検証テクノロジーにより、「従業員がデバイスを使用するたびにシステムが安全であることがITに保証されます」と述べています。

新しい機能は、第6世代IntelチップセットとDell DataProtectionを搭載した商用PCで利用できます。Latitude、Dell Precision、OptiPlex、およびXPSPCを含むEndpointSecurity SuiteEnterpriseライセンス。このテクノロジーは、Dell VenueProタブレットでも利用できます。

BIOSに対する攻撃は、オペレーティングシステムやその他のセキュリティソフトウェアがロードされる前に実行されるため、通常は検出が困難です。デルは、BIOSを悪意のあるコードから保護しようとした最初の企業ではありません。たとえば、HPは、基幹業務用PCにセキュアブートツールを組み込んでいます。

プロセッサ側では、Intelは最新のチップセットに多くのセキュリティ機能を組み込んでいます。BIOSGuardを備えたIntelPlatform Protection Technologyは、ハードウェア支援の認証とBIOSリカバリ攻撃に対する保護を提供します。BootGuardを備えたIntel Platform Protection Technologyは、認証済みコードモジュールベースのセキュアブートを使用して、マシンを起動する前にBIOSが認識され信頼されていることを確認します。Intelのシステム管理ツールを使用すると、管理者はリモートでPCを起動し、ブートレイヤーを修正して、PCを再度シャットダウンできます。

マイクロソフトはWindowsでSecureBootを提供しています。これは、トラステッドプラットフォームモジュールを使用して、PCを起動する前に、ファームウェアドライバーやオペレーティングシステムを含む各起動ソフトウェアの署名を確認します。

マルウェアがPCにロードされるのを防ぐという考え方です。デルは、検証プロセスからローカルホストを完全に削除するため、他社とは異なるアプローチを採用しているとハンセン氏は述べています。 BIOSのハッシュと信頼できるイメージとの比較はリアルタイムで実行されず、ローカルに保存されているBIOSのコピーに依存しません。代わりに、Endpoint SuiteとBIOS検証テクノロジを搭載したDellコンピュータは、BIOSのSHA256ハッシュを、Dellによって作成され、Dell BIOSLabに属するサーバーに保存されている既知の正常なバージョンと比較します。問題がある場合、デルはIT管理者に警告します。

SecureBootとは異なり、DellのBIOS検証テクノロジは、デバイスの起動を実際に停止したり、ユーザーに警告したりすることはありません。デルのテクノロジーは、デバイスの操作やユーザーに干渉する代わりに、管理者に問題を通知し、次に何をすべきかをIT部門に任せます。

多くの企業は、ネットワーク層に対する高度な持続的脅威やその他の標的型攻撃を検出して保護することに注力していますが、それはエンドポイントが独自の防御を必要としないという意味ではありません。多層防御アプローチとは、スピアフィッシングやランサムウェアなどの攻撃を検出するために複数の保護層を配置することを意味します。デルは、ビジネスPCで利用可能な組み込みの保護を強化することに最新の取り組みを集中させました。

たとえば、デルはサイランスの人工知能と機械学習テクノロジーをデルのデータ保護に統合しました。高度な持続的脅威やマルウェアおよびランサムウェア感染の一部としてのコード実行攻撃からPCを保護するために、11月にEndpoint SecuritySuiteが登場しました。Cylanceのテクノロジーは、攻撃コードを識別するために機械学習に依存しているため、標的型攻撃とゼロデイ攻撃の両方を検出できます。デルのデータ保護| Endpoint Security Suiteは、包括的な暗号化、高度な認証、マルウェア保護を管理するための単一のソースをITに提供します。

BIOS攻撃は、他の種類の攻撃ほど広範ではありませんが、エンドポイントセキュリティソリューションにソフトウェアと一緒にハードウェアを含めることは理にかなっています。