Dellは米国時間2月4日、PCの起動時点でシステムに常駐するマルウェアや脅威からコンピュータシステムを守るための、クラウドを活用したソフトウェアスイート「Dell Data Protection | Endpoint Security Suite Enterprise」を発表した。
この新たなセキュリティスイートには、起動直後のBIOS検証機能が含まれているため同社は、電源投入後の起動プロセス時点でPCがマルウェアに感染していないことを確認できるようになるとしている。
デルのセキュリティソリューションは、サイバーセキュリティ企業Cylanceの技術を採用している。人工知能(AI)や機械学習を応用し、プロアクティブにAPT攻撃を防ぐ技術だ。
BIOSの検証はクラウド環境を用い、PCの起動プロセス中にファームウェアのイメージと、DellのBIOS研究部門が保持している基準となるBIOS情報を比較、検証することで実現される。
新しいシステムは、「デバイスのライフサイクル全体」へとセキュリティを拡張するのを容易にするほか、管理者が悪意のあるBIOS攻撃を阻止できるようより優れた可視性をもたらすとDellは述べている。
デバイス上ではなくクラウド環境でBIOS検証を行うことで、マルウェアに感染した可能性のあるデバイスではなく安全な環境でテストが実行されていることを確実にできる。
米国電気電子学会(IEEE)のシニアメンバーであり、英国のアルスター大学でセキュリティ関連の講師を務めるKevin Curran氏は、DellのシステムでBIOS検証が採用されるのは、サイバーセキュリティの観点から見て素晴らしいことだと述べた。
そして同氏は、「マルウェアの検出はある意味において、システムの中核ファイルに対する改ざんを検知できるかどうかにかかっているが、今回新たに発表されたDellのEndpoint Security Suite Enterpriseのアプローチは、重要なBIOS全体の整合性を検証しようという試みだと言える」と述べ、起動時における新たな保護レイヤを追加することは、システムのセキュリティにとって非常に重要だと説明した。
「攻撃者はBIOSの改ざんによって、既知のマルウェア検出機構すべてをう回するようなマルウェアを埋め込めるようになる。つまり攻撃者は実質的に、攻撃対象システムを手中に収められるわけだ。そういった点で、システムのBIOSが改ざんされていないことを確認するのは重要だと言える」(Curran氏)
新しいBIOSセキュリティシステムは、ますます複雑化する攻撃に対しユーザーが自らを保護するのを支援するとDellのデータセキュリティソリューション部門エグゼクティブディレクターBrett Hansen氏は述べている。
「BIOSに特化した攻撃は複雑さを増しており、マルウェアの変種はBIOS内に自らを再インストールする能力を備えている。組織は自社システムの感染を検知するために、より洗練された方法を必要としている」(Hansen氏)
BIOS検証は、インテルの第6世代Coreプロセッサを搭載したDellのビジネス向けPCを対象として順次提供される。現時点では、「Latitude」の新シリーズ、一部の「Dell Precision」、「OptiPlex」デスクトップ、「XPS」ノートブックPC、「Dell Venue Pro」タブレットなどに搭載されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。