閉じる
メニュー

セキュリティが組み込まれたハードウェアはソフトウェアよりも安全である可能性があると専門家は言う

  • Kingston は、最高級の軍用レベルのセキュリティを備えた業界初の USB ドライブを発売しました。
  • サイバーセキュリティ専門家の中には、ハードウェアベースのセキュリティ製品がソフトウェアのみのセキュリティを補完できると考えている人もいます。
  • このようなハードウェア セキュリティ製品は、コンピュータ上で実行されるソフトウェアよりもパッチ適用がはるかに難しいと考える人もいます。
デジタルセキュリティキーのコンセプト

MF3d /ゲッティイメージズ

サイバー攻撃を促進する主な理由の 1 つが、脆弱でパッチが適用されていない古いソフトウェアである場合、強力なハードウェア ベースのセキュリティ製品でそのリスクを排除できるでしょうか? 答えはもう少し微妙だとセキュリティ専門家は示唆しています。

議論のきっかけとなったのは、 IronKey キーパッド 200 USB ドライブキングストン社は、これはデータに軍用レベルの保護を提供する業界初のドライブであると主張しています。 このドライブには、いくつかの異なる読み取り専用モードにより、悪意のあるユーザーやサイバー犯罪者が保存されたデータにアクセスできないようにするための保護メカニズムがいくつか組み込まれています。 これは、今年初めに発見されたマルウェアのようなマルウェアと戦うのに役立つ可能性があります。 感染したUSBドライブを介して拡散する.

「Kingston IronKey Keypad 200 は、安全なリムーバブル ストレージにおける有望な開発です。」 サミ・エルヒニ、シニアプロダクトマネージャー ケルベロスセンチネルとLifewireに電子メールで語った。 「強力な暗号化アルゴリズム、ピン ロックアウト機能、自己破壊機能、エポキシ製改ざん防止機能により、このデバイスは機密情報の保護に適しています。」

ハードワイヤードセキュリティ

ハードウェア ベースのセキュリティは、コンピュータにインストールされたソフトウェアを使用するのではなく、物理デバイスの形をとる攻撃に対する保護手段と考えることができます。 一般的な例には、パスワードと連携してあらゆる種類のオンラインおよびオフラインのユーザー アカウントをさらに強化するスマート カードが含まれます。

「ソフトウェアの脆弱性の数は引き続き増加しており、さらに多くの脆弱性が追加されています。 ハードウェアによるセキュリティ制御は、消費者向けの通常のユーザーにとって確かにさらなる利点となる可能性があります。 側、"

トニア・ダドリー、副社長および CISO コフェンスとLifewireに電子メールで語った。

ダドリー氏は、ハードウェア レベルで追加の保護層とセキュリティ制御を含めることは、間違いなく努力の価値があると主張します。 たとえば、彼女が指摘するのは、 ユビコのユビキー、多要素認証 (MFA) を強化するためによく使用されます。

しかし ロジャー・グライムス、サイバーセキュリティ会社のデータドリブンディフェンスエバンジェリスト ノウビー4、ハードウェアセキュリティ製品の利点を簡単に売り込むことはできません。

グライムス氏は、便利なモバイル ストレージ ソリューションとして IronKey Keypad 200 USB ドライブを挙げ、これは「最高のもの」を求める人々を惹きつけるだろうと電子メールで Lifewire に語った。 しかし、ほとんどのハッキングの試みでは、暗号化の強度はおろか、ターゲットが暗号化を使用しているかどうかも考慮されていないと同氏は主張しました。 アルゴリズム。

「防御側が『軍事レベルの暗号化さえあれば、あの攻撃は起こらなかったはずだ』と言っていた現実のエクスプロイトについて聞いたことがありますか?」 グライムスは修辞的に尋ねた。 「いいえ、誰も持っていません。 それは最近攻撃されているものではないからです。」

間違った木に吠える

Grimes 氏は、現在蔓延している攻撃のほとんどを防ぐには、ハードウェア ベースのセキュリティではこれ以上優れたものはないと考えています。

「ほとんどの攻撃は、ソーシャル エンジニアリング、パッチが適用されていないソフトウェア、パスワードの再利用という 3 つの理由で発生します」と Grimes 氏は述べています。 「ハードウェア自体は、これらの問題を何も解決しません。」 実際、パッチが適用されていないソフトウェアに関する限り、ハードウェアはパッチを適用するのがはるかに難しいソフトウェアであると考えることができると同氏は述べています。

ラップトップのキーボードに南京錠が付いたフラッシュ ドライブ

リゴルコ/ゲッティイメージズ

を指して、 悪用された既知の脆弱性カタログ グライムズ氏は、このリストには現在サイバー犯罪者による攻撃を受けているハードウェアデバイスとファームウェアが多数含まれていると述べた。

Grimes 氏は自分の主張をさらに強調して、当時、攻撃者の標的となったのは主に Microsoft Windows、Google、Apple ソフトウェアであったと述べました。 攻撃者は依然としてこれらの人気のあるソフトウェアを狙っていますが、現在の主なターゲットは、ルーター、ハードウェア接続ストレージ デバイス、VPN、DVR などのハードウェア製品です。

この理由は、ほとんどの人がソフトウェアにパッチを適用するのと同じ緊迫感を持ってハードウェアにパッチを適用していないという彼の議論に関係しており、攻撃者はこの事実をよく知っています。

「この[IronKey Keypad 200 USBドライブ]にバグが見つかった場合、Windowsやその他のOSコンポーネントを更新するよりも、パッチを適用して修正する方がはるかに長い時間がかかることを保証します」とGrimes氏は述べた。

したがって、ハードウェア ベースのセキュリティ ソリューションは場合によってはソフトウェア ベースのセキュリティ ソリューションの欠点を補うことができますが、それを万能薬と誤解しないでください。