大手パソコンメーカーが、独自のセキュリティー機能を強化する動きを見せている。中でも特に注目されているのが、ファームウエアの防御だ。米HPは独自のセキュリティーチップである「HP Endpoint Security Controller(ESC)」を法人向けパソコンに搭載し、ファームウエアの改ざん防止や改ざんされた場合の回復などに使用している。

 HPは独自セキュリティーチップであるESCを搭載した法人向けパソコンにおいて、BIOS(Basic Input/Output System)やハードディスク上の「MBR(Master Boot Record)」と呼ばれる特別な領域をESCが自動修復する「HP Sure Start」や、ESCがOSを自動修復する「HP Sure Recover」、ウイルス対策ソフトやファイアウオールソフトの稼働状況をESCが監視し、それらがマルウエアによって停止させられた場合に自動で再起動する「HP Sure Run」といった機能を搭載している。

 ハードベースのセキュリティー機能が充実するようになったのは、ここ数年のことだ。2018年に米国立標準技術研究所(NIST)が、IT機器のファームウエア改ざん防止に関する機能をまとめた標準仕様「NIST SP 800-193」を公表。米マイクロソフトも2019年10月にパソコンメーカーと共同で、ファームウエア保護機能を備えたパソコンのレファレンス(参照)である「Secured-Core PC」を発表した。メーカーは標準やレファレンスへの準拠をうたうことで、パソコンの安全性を顧客にアピールしやすくなった。

表 国内外の大手パソコンメーカーが導入している独自のセキュリティー機能
パソコンの起動時点からサイバー攻撃に備える
[画像のクリックで拡大表示]

ファームウエアが急所に

 メーカーが専用チップでパソコンの守りを固めるようになった背景には、ファームウエアを狙った悪質で巧妙なサイバー攻撃が急増している実態がある。その一例が2018年に発見された「LoJaX」だ。不正なUEFIモジュールを利用してパソコンの起動中にマルウエアをストレージに送り込んでいた。これにとどまらずファームウエアへの攻撃は、2016年ごろから急増していることが、NISTの脆弱性情報データベースで明らかになっている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。