PCをターゲットにしたサイバー攻撃を防ぐには、そのPCにウイルス対策ソフトやエンドポイントセキュリティーソリューションを導入し、それらを適切に運用すればいい――。このように考えている企業は少なくない。しかし、実際はそれだけでは不十分だ。OSよりも下層のレイヤーを狙うより高度な攻撃が増えているからだ。その攻撃手法の概要と防御方法について簡単に紹介する。

既に始まっているファームウエアを狙う攻撃

 企業や組織を狙ったサイバー攻撃が増加・高度化しており、現在も高水準で推移している。特に大きな被害をもたらすものとして広く認知されているのが、ランサムウエア攻撃や、セキュリティーの手薄な中小企業を狙ったサプライチェーン攻撃だろう。

 ランサムウエア攻撃は「情報セキュリティ10大脅威 2025[組織]」でトップにランクされており、10年間連続で上位に入り続けている。サプライチェーン攻撃も、ランサムウエアに続く2位にランクインし、7年連続で10大脅威に挙げられている。OSやアプリケーションを適切なタイミングで更新し、セキュリティーパッチによって脆弱性を潰していくことは、現在のシステム運用では不可欠だといえるだろう。

 また最近では、生成AIを活用する Copilot+ PCは Windows 11 Proを基盤とした高度なセキュリティー機能を備える一方で、AI処理を悪用した新手の攻撃への対策も求められるようになってきた。

 ここでぜひ意識してほしいのは、サイバー攻撃が狙うのはOSやアプリケーションレベルの脆弱性だけではない点だ。より高度な攻撃として増えているのが、ファームウエア(UEFI)を狙った攻撃である。

一般的なウイルス感染よりも大きなダメージ

 2015年には攻撃者独自のUEFIファームウエアを作成するソースコードが発見されており、2018年には実際にファームウエアを狙った攻撃事案が報告されている。

 ファームウエアを狙う攻撃は、一般的なウイルス感染よりもはるかに深刻なダメージを与える危険性がある。マザーボード上のチップに保存されるため、OSやハードディスクを交換しても消えることがなく(永続性)、OSよりも先に起動するためOS上のウイルス対策ソフトの検知を回避しやすい(最高レベルの権限奪取)。

 このような攻撃を受けてしまった場合には、マザーボード上のファームウエアを強制的に初期化するか、最悪の場合にはPC自体を廃棄・交換するしかない。それではどのように回避すべきなのか。必要なのは当然ながら、ファームウエア/ハードウエアレベルでの防御を強化することだ。さらにOS側でも、Windows 11 Proが提供する「ファームウエア保護」「カーネルレベルの隔離」「セキュアブート」などの機能を有効活用することで、深層レイヤーを狙う攻撃のリスクを大幅に下げられる。

 また万一攻撃を受けた場合には、検知・保護・復旧までを一貫して行える仕組みも必要だ。そしてこれを確実に行うには、統合管理による運用負荷の抑制も考えなければならない。

ファームウエア攻撃への防御を強化する取り組み

 こうした課題解決に向け、グローバルPCベンダであるデル・テクノロジーズでは、次のような取り組みを行っている。

 まずファームウエアレベルの保護強化のために、「Dell SafeBIOS」というビルトインセキュリティーを提供している。これは、起動時のBIOS(現在ではUEFIに進化しているファームウエアのこと)のハッシュ値をオンラインで検証し、改ざんや破損が発生していないことを確認した上で、安全にOSを起動させる機能。Dell SafeBIOSが有効になっているデル・テクノロジーズ製PCを起動すると「Secured with Dell SafeBIOS」と表示されるはずだ。

 またパスワードや指紋といった認証情報を保護するためのハードウエア機構も提供。これは「SafeID」と呼ばれており、「FIPS 140-3レベル3」認定を取得した独自の安全なチップによって、パスワードや指紋などの認証情報をOSから隔離して保存し、マルウエアから保護する。

 このようにデル・テクノロジーズは法人向けPCに、これらの機能を標準で搭載。ファームウエアへの攻撃を防御できるようになっている。

多層防御でAI時代のPCの安全性を担保

 また、製品の製造から納品完了までのサプライチェーンでも、徹底したセキュリティー管理が実施されている。注文通りに製造されていることを確認する独自のコンポーネント検証や、物理的な侵害を防ぐ開封防止シールなどによって、サプライチェーン内でのマルウエアや偽造された電子部品の混入、ハードドライブへの侵害を防いでいるのである。

 これらに加えて、デル・テクノロジーズが厳選した優れたパートナーとのエコシステムによって、追加型のより高度な保護も提供している。このように、サプライチェーン、ファームウエアやハードウエア、さらには上位レイヤーの保護ソリューションを組み合わせることで、多層防御を可能にしているわけだ。

 さらに「Copilot+ PC」の要件をクリアしたAI PCも数多くラインアップ。Windows 11 Proの高度なセキュリティー基盤と、最新ハードウエアを組み合わせて設計されているため、従来型PCと比較して深層攻撃への耐性が高い点も大きな特徴だ。