情報システムの監査や統制を支援する独立系団体のISACAが「サーバーのハードウェアとファームウェアのセキュリティ」に関して行った調査がある。
「BIOSやUEFIなどのファームウェアへの攻撃がどのくらい発生しているか」などを調べたものだが、結果はたいへん残念なものだった。
ほとんどの回答者がITインフラのファームウェアに脆弱性があるかを調べる仕組みをもっておらず、また、4分の1の回答者は、それをモニタリングしているかどうかすらわからなかったのだ。
どうすればそうしたシステムを構築できるのか。本資料は、その方法の1つとして、エンドツーエンドのサーバーセキュリティを確保する方法をまとめた13ページからなるホワイトペーパーだ。
ぜひダウンロードして、モダンなITインフラに求められるセキュリティ要件を整理してほしい。
ホワイトペーパー