最新のコンピューティング デバイスは、高速ネットワーク、グラフィックス、ディスク I/O、AI などの専用機能をそれぞれが備えた個別のマイクロプロセッサの集合体と考えることができます。インテリジェント エッジの出現により、これらのクラウド接続デバイスの数が加速しています。これらのデバイスには、それぞれ独自のファームウェア レイヤーと、多くの場合カスタム オペレーティング システムを備えた複数の専用サブプロセッサが含まれています。多くの脆弱性分析およびエンドポイントの検出と対応 (EDR) ツールでは、デバイスをファームウェア レベルで監視および保護することが難しく、攻撃者が悪用する魅力的なセキュリティ ギャップにつながります。
同時に、資格情報や暗号化キーなどの機密情報がメモリに保存されているファームウェアに対する攻撃の数も増加しています。 Microsoft が 1,000 人のセキュリティ意思決定者を対象に委託した最近の調査では、83% が何らかのレベルのファームウェア セキュリティ インシデントを経験していることがわかりましたが、その重要な層を保護するためにリソースを割り当てているのは 29% だけでした。また、2021 年の RSA で国土安全保障省のサイバーセキュリティおよびインフラストラクチャ エージェンシー (CISA) からのプレゼンテーションに含まれる National Vulnerability Database の 2021 年 3 月のデータによると、パッチを適用するのが難しいファームウェア攻撃が増加し続けています。 Microsoft の Azure Defender for IoT チーム (以前の CyberX) は最近、国土安全保障省とともに、IoT および OT デバイスにおける 25 を超える一連の重大な重大度の脆弱性を発表しました。
これらのデバイスを保護するための課題は、サプライ チェーンを保護することから始まります。通常、デバイス ビルダーはサードパーティのソフトウェアとコンポーネントをソリューションに統合しますが、使用するコンポーネントを分析するためのツールと専門知識が欠けているため、セキュリティの脆弱性を備えたデバイスを無意識のうちに出荷する可能性があります。
ここで ReFirm Labs の出番です。Microsoft は、ファームウェアは将来の脅威ではなく、より多くのデバイスが市場に殺到し、利用可能な攻撃対象領域が拡大する今、セキュリティを確保することが不可欠であると考えています。当社は、お客様が現在および将来にわたってこれらの巧妙な脅威から保護できるよう支援することをお約束します。これが、ReFirm Labs を買収したことを発表する理由です。
Microsoft は ReFirm Labs でチップからクラウドへの保護を強化します
サーバーから IoT まで、インテリジェント エッジを形成するデバイス全体のファームウェア分析とセキュリティ機能を強化するために、ReFirm Labs が Microsoft に参加することを発表できることを嬉しく思います。 ReFirm Labs が Microsoft に加わることで、ファームウェア セキュリティと Centrifuge ファームウェア プラットフォームに関する世界クラスの専門知識がもたらされ、クラウドのパワーとスピードに支えられたファームウェアを分析して保護する能力が強化されます。
ReFirm は、評判の高いBinwalk オープンソース ソフトウェアの作成者です。このソフトウェアは、数千のデバイス タイプのファームウェア セキュリティ問題を分析し、パッチが適用されていない一般的な脆弱性と露出 (CVE)、安全でない秘密、およびその他の多数のセキュリティ問題を明らかにするために使用されています。プラグインIoTデバイスと組み込みファームウェアで。 ReFirm のファームウェア分析テクノロジは、CyberX の買収によるテクノロジで最近強化された Azure Defender for IoT を介して IoT および OT デバイスを保護する Microsoft の既存の機能を向上させます。このビデオで説明されているように、ファームウェアとネットワークの両方のレベルでデバイスのリスクを検出、保護、評価し、使いやすいクラウドベースのソリューションでデバイスにパッチを適用する機能をデバイス ビルダーと顧客に提供します。
マイクロソフトは、セキュアコア PC の発表、パートナーとの Pluton セキュリティ プロセッサの作成、そして最近ではセキュアド コアの拡張により、ハードウェアとソフトウェアの間のギャップを保護し、解消するためにクラウドの力をもたらすための措置を既に講じています。 コアからサーバーおよびエッジ デバイスまで。この買収は、マイクロソフトの 3,500 人を超える防御者と毎日処理する 8 兆を超えるセキュリティ シグナルに支えられて、チップからクラウドまで顧客を保護するための私たちの旅と能力の次のステップを示しています。
ReFirm Labs と協力して、次の大きな攻撃面になりつつあるファームウェアに積極的に対処できることを嬉しく思います。共に、ネットワークに接続されたすべてのデバイスの検出、監視、更新を支援することで、お客様にイノベーションと価値を提供し続けます。 ReFirm がもたらすテクノロジと専門知識は、Microsoft にとって信じられないほどの追加要素であり、チップからクラウドまで保護するというコミットメントを継続して提供するのに役立ちます。
もっと詳しく知る
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments