Uncategorized

米国のサイバーセキュリティを強化するためのバイデンの計画は柔らかすぎる

2021年6月15日

  1. HOME >
  2. Uncategorized >

米国のサイバーセキュリティを強化するためのバイデンの計画は柔らかすぎる

2021年6月15日

セキュリティの専門家として、私はバイデン大統領の国家のサイバーセキュリティの改善に関する大統領命令を称賛します。サイバー攻撃の範囲と数はますます大きくなっており、私たちに直接的な影響を及ぼしています。ガスと水の供給から世界最大の食肉供給業者への最近の攻撃まで、サイバーテロは国家安全保障上の脅威になりつつあります。それで、私たちがそれを一つのように扱う時が来ました。

バイデンの計画は良い最初のステップですが、重要なコンポーネントである安全なハードウェアが欠けています。大統領令は、ソフトウェアのセキュリティとセキュリティに関連するプロセスに焦点を当てています。

間違いなく、ソフトウェアは悪意のある人物が利用できる明白で実行可能な脆弱性ですが、ほとんどのセキュリティ専門家は、システム全体が安全であることを保証せずに強力なセキュリティが存在することはできないことに同意しています。政府の計画は、サイバーセキュリティの脅威のその側面については著しく沈黙しています。これは、最近、アメリカのハードウェア(半導体)イニシアチブへの投資に重点が置かれていることを考えると、特に皮肉なことです。

包括的なソリューションは、基盤となるハードウェアであるチップとボードの信頼性から始まります。すべてのハードウェアコンポーネントとそのサプライチェーンに十分なセキュリティがなければ、ハードウェア自体を信頼することはできません。

特定のチップは、改ざん、交換、および/または偽造されている可能性があります。チップが悪意のあるソフトウェア実行し、悪意のあるサードパーティの影響を受け、機密データを敵に送信するようにプログラムされたハッキン​​グを見てきました。リスクは現実のものであり、迫っています。流砂の上に城を建てることができないように、ソフトウェアは、それが実行される基盤となるハードウェアの信頼性とセキュリティを活用しない限り、安全ではありません。

ハードウェアファーストのセキュリティは、大統領令で参照され、世界中の商用および全国レベルのセキュリティシステムで採用されているゼロトラストアプローチで具体化されています。ゼロトラストアプローチの認証プロセスは、ハードウェアにルートオブトラスト(RoT)を設定することから始まります。

RoTは、デバイスのすべての秘密鍵と資格情報を、攻撃者から安全に保つ方法で保持する領域です。RoTは、この機密データを保護するための安全なハードウェアで構成されており、サプライチェーンのある時点で信頼できる方法でRoTに提供する必要があります。デバイス内の秘密鍵とクレデンシャルを信頼できず、RoTがそれらを安全に保つことを知らなければ、ゼロトラストアプローチの基礎となる認証手順を実行する方法はありません。したがって、ハードウェアとそのサプライチェーンを信頼せずにゼロトラストは存在できません。

安全なハードウェアが実装されると、ハードウェアとソフトウェアが連携してシステムを安全にすることができます。これで、ゼロトラストアプローチの必要に応じて、ソフトウェアがハードウェアを認証でき、その逆も可能になります。これにより、安全でないハードウェア安全なソフトウェアを実行したり、安全なハードウェアで安全でないソフトウェアを実行したりするリスクが排除されます。どちらも攻撃ベクトルを作成し、システムをサイバー犯罪者やサイバーテロリストに対して脆弱なままにします。

強力なハードウェアセキュリティを実装すると、ソフトウェアで活用でき、システム全体のセキュリティレベルが大幅に向上します。

令は重要なステップであるが、それを拡張する必要があります。ハードウェアセキュリティとハードウェアサプライチェーンのセキュリティは、ソリューション全体の不可欠な部分として明示的に含める必要があります。安全なハードウェアを含めなければ、この命令が実施しようとしている他の優れた取り組みは無駄になります。チェーンはその最も弱いリンクと同じくらい強いだけです-そしてあなたは敵が攻撃する場所であるに違いありません。すべてのサイバーシステムはハードウェアに基づいているため、安全なハードウェアは必須条件であり、私たち全員に影響を与えるものです。

-Uncategorized