starthome-logo 無料ゲーム
starthome-logo

Ivanti、CPUの脆弱性問題についての課題とセキュリティ対策を語る

ITデジタルワークプレイスの統合および管理において業界をリードするIvantiは(Clearlake Capital傘下企業、本社:アメリカ・ソルトレイクシティ、日本法人名:Ivanti Software株式会社)は、2018年の初めにセキュリティ業界で最もホットトピックスになったIntel(R)製品をはじめとする広範なCPUの投機的実行機能に脆弱性が発見された問題についての課題とセキュリティ対策を語りました。



長年にわたり、プロセッサはコンピューティングに大きな利点をもたらす進化を遂げてきました。このような進歩は、ハードウェア、ソフトウェア、あるいは両方など、様々なところからもたらされています。プロセッサに高速化という利点をもたらしたものの1つは、「投機的実行」と呼ばれています。基本的には他の決定の待機中に、取るべきアクションをプロセッサが「予測」することを意味します。



この機能の欠点は、要するに通常のプロセスを可能にすることです。たとえばウェブブラウザまたはユーザーが導入した実行ファイルなどがカーネル(オペレーティングシステムの中核となる部分)のメモリを調べられます。これが重要な理由は2つあります。1つ目はバブルの外でプロセスがメモリのピークに達し、パスワードや他の機密データを取り込めること。2つ目は、マルチユーザー環境で1人のユーザーが他のユーザーをのぞき見できることです。ターミナルサービスやデスクトップ仮想化、ホストされたクラウドのユーザーなどと考えてください。



これは単なるデータののぞき見では済まされない問題です。現在のオペレーティングシステムには多くのセキュリティ上の利点があります。たとえばアタッカーがコンピュータを攻撃する具体的なアドレスを知ることが不可能であることが多いため、「メモリアドレスのランダム化」により基本的に多くのエクスプロイトが動作するのを防ぎます。ただし、攻撃前にアタッカーのプログラムが他のプロセスを調べることが可能になる場合、メモリを調べるだけでは済まされないような、さらに悪意のある他の攻撃を実行するのは容易になります。



技術的な専門用語は別にして、これはセキュリティに大きな影響を与える可能性のある大問題です。



パッチの適用:

ベンダーは直ちにパッチを公開して問題に対処しますが、ハードウェアレベルでの問題であるため、このようなパッチは応急処置にすぎません。これらのパッチによって一部のプロセッサ機能の使用は制限されますが、同じ機能の高速化の利点を生かせないという欠点があります。つまり、パッチを適用するとコンピュータの動作が遅くなります。



そうは言っても、ここでの問題や本質的な解決策がなく、アタッカーは常に脆弱性を突く手段を探しているという事実を考慮すると、このケースではパッチの適用が極めて重要です。



ホワイトリストへの登録:

エクスプロイトを防ぐもう一つの方法は、ホワイトリストを使用することです。ユーザーが取り込んだ実行ファイルを自分のコンピュータで実行しない限り攻撃はできません。また新しい攻撃が日々生み出されているため、フィッシングなどの技術の向上を予想する必要があります。このことから、ホワイトリストへの登録は極めて効果的なセキュリティバリアとなるでしょう。



結論:

これはすべてのお客様にとって問題となりうる大きな弱点です。ハードウェアの変更(物理的なチップの交換)なくして完璧な対策はありませんが、パッチの適用とホワイトリストへの登録により、脆弱性を突く攻撃をかなり防ぐことができます。当社の技術ポートフォリオにより、お客様が容易にパッチを公開し、シンプルで効果的なホワイトリストへ登録できるよう支援します。





■Ivantiについて

Ivantiは「進化した」IT企業です。重要なITタスクを統合、自動化することで、IT企業が自社の業務を自動化し、デジタルワークプレイスを実現できるよう支援します。30年以上にわたってIvantiは、セキュリティの脅威に対応し、デバイスを管理し、ユーザーエクスペリエンスを最適化するため、IT専門職の方々を支援してきました。従来のPCからモバイルデバイス、仮想マシン、そしてデータセンターまで、IvantiはIT資産の場所を問わずIT資産を特定、管理する支援を提供し、ITサービスの提供を改善し、リスクを軽減しています。また、サプライチェーンと倉庫担当チームが、担当業務全般において生産性を向上するため最新技術を効率的に活用できるようにしています。

ユタ州ソルトレイクシティに本社を構え、世界中に拠点を置き事業を展開しています。詳細は、 http://www.ivanti.co.jp/ にアクセスしてご確認ください。

    アクセスランキング

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    3. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    4. 中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」

    5. 中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」

    6. 井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」

    7. 石破首相、退陣へ 8月末までに表明 参院選総括踏まえ

    8. 月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」

    9. TBS田村真子アナらが次々“連続生号泣” スタジオ騒然 川島明「もうやめよう…この特集」

    10. 大谷翔平、46年ぶり二刀流快挙で本拠地6連敗ストップ 731日ぶり被弾も逆転の35号2ラン

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    5. 遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白

    6. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    9. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    10. 52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 永瀬莉子の魅力満載♡1st写真集『glimmers』がついに発売

    2. 60歳俳優が痛烈指摘「差別許さないと叫ぶ人は少々苦手」なワケ「自分は差別しない賢い人間と…」

    3. 【DeNA】大逆転Vへ三浦監督「普通にやってたらダメ」26日にも藤浪、ビシエドらが2軍実戦出場へ

    4. 【高校野球】最強の矛盾対決 5戦60点の佐久長聖か6戦2失点の松商学園か/長野決勝見どころ

    5. 【高校野球】名門対決制すのは 日大山形が鶴岡東の強力打線封じれるかカギ/山形決勝見どころ

    6. 【オリックス】田嶋大樹が後半初戦ソフトバンク戦先発 前回楽天を完封も「型にはまらずに」

    7. 【阪神】森下翔太、後半戦スタートダッシュへ「甲子園でしっかり」勝利にこだわるその意図は?

    8. A.B.C-Zが初の主催フェス 25日BREAKERZ&24日純烈が参戦、計30曲を歌唱

    9. 千秋「大物芸能人登場」バックで野沢直子と踊る「伊代はまだ16だから~」60歳本人が登場し熱唱

    10. 菊地亜美、「子供たちが同級生」元日テレアナとママ友 普段は「お互いthe母ちゃん」

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.