starthome-logo 無料ゲーム
starthome-logo

Ivanti、CPUの脆弱性問題についての課題とセキュリティ対策を語る

ITデジタルワークプレイスの統合および管理において業界をリードするIvantiは(Clearlake Capital傘下企業、本社:アメリカ・ソルトレイクシティ、日本法人名:Ivanti Software株式会社)は、2018年の初めにセキュリティ業界で最もホットトピックスになったIntel(R)製品をはじめとする広範なCPUの投機的実行機能に脆弱性が発見された問題についての課題とセキュリティ対策を語りました。



長年にわたり、プロセッサはコンピューティングに大きな利点をもたらす進化を遂げてきました。このような進歩は、ハードウェア、ソフトウェア、あるいは両方など、様々なところからもたらされています。プロセッサに高速化という利点をもたらしたものの1つは、「投機的実行」と呼ばれています。基本的には他の決定の待機中に、取るべきアクションをプロセッサが「予測」することを意味します。



この機能の欠点は、要するに通常のプロセスを可能にすることです。たとえばウェブブラウザまたはユーザーが導入した実行ファイルなどがカーネル(オペレーティングシステムの中核となる部分)のメモリを調べられます。これが重要な理由は2つあります。1つ目はバブルの外でプロセスがメモリのピークに達し、パスワードや他の機密データを取り込めること。2つ目は、マルチユーザー環境で1人のユーザーが他のユーザーをのぞき見できることです。ターミナルサービスやデスクトップ仮想化、ホストされたクラウドのユーザーなどと考えてください。



これは単なるデータののぞき見では済まされない問題です。現在のオペレーティングシステムには多くのセキュリティ上の利点があります。たとえばアタッカーがコンピュータを攻撃する具体的なアドレスを知ることが不可能であることが多いため、「メモリアドレスのランダム化」により基本的に多くのエクスプロイトが動作するのを防ぎます。ただし、攻撃前にアタッカーのプログラムが他のプロセスを調べることが可能になる場合、メモリを調べるだけでは済まされないような、さらに悪意のある他の攻撃を実行するのは容易になります。



技術的な専門用語は別にして、これはセキュリティに大きな影響を与える可能性のある大問題です。



パッチの適用:

ベンダーは直ちにパッチを公開して問題に対処しますが、ハードウェアレベルでの問題であるため、このようなパッチは応急処置にすぎません。これらのパッチによって一部のプロセッサ機能の使用は制限されますが、同じ機能の高速化の利点を生かせないという欠点があります。つまり、パッチを適用するとコンピュータの動作が遅くなります。



そうは言っても、ここでの問題や本質的な解決策がなく、アタッカーは常に脆弱性を突く手段を探しているという事実を考慮すると、このケースではパッチの適用が極めて重要です。



ホワイトリストへの登録:

エクスプロイトを防ぐもう一つの方法は、ホワイトリストを使用することです。ユーザーが取り込んだ実行ファイルを自分のコンピュータで実行しない限り攻撃はできません。また新しい攻撃が日々生み出されているため、フィッシングなどの技術の向上を予想する必要があります。このことから、ホワイトリストへの登録は極めて効果的なセキュリティバリアとなるでしょう。



結論:

これはすべてのお客様にとって問題となりうる大きな弱点です。ハードウェアの変更(物理的なチップの交換)なくして完璧な対策はありませんが、パッチの適用とホワイトリストへの登録により、脆弱性を突く攻撃をかなり防ぐことができます。当社の技術ポートフォリオにより、お客様が容易にパッチを公開し、シンプルで効果的なホワイトリストへ登録できるよう支援します。





■Ivantiについて

Ivantiは「進化した」IT企業です。重要なITタスクを統合、自動化することで、IT企業が自社の業務を自動化し、デジタルワークプレイスを実現できるよう支援します。30年以上にわたってIvantiは、セキュリティの脅威に対応し、デバイスを管理し、ユーザーエクスペリエンスを最適化するため、IT専門職の方々を支援してきました。従来のPCからモバイルデバイス、仮想マシン、そしてデータセンターまで、IvantiはIT資産の場所を問わずIT資産を特定、管理する支援を提供し、ITサービスの提供を改善し、リスクを軽減しています。また、サプライチェーンと倉庫担当チームが、担当業務全般において生産性を向上するため最新技術を効率的に活用できるようにしています。

ユタ州ソルトレイクシティに本社を構え、世界中に拠点を置き事業を展開しています。詳細は、 http://www.ivanti.co.jp/ にアクセスしてご確認ください。

    アクセスランキング

    1. 細木数子さんに「うるせーな、クソババア!」暴言吐いた62歳女性芸人「上から言われたので…」

    2. <1分で解説>福山雅治さん、フジ「不適切会合」への出席認める

    3. 人気歌手luzさん急逝 2週間前に最後のSNS投稿「本当に全てに限界来てる」

    4. 大谷翔平、2年連続50本塁打ならとてつもない偉業 投手有利な本拠地球場&投打二刀流に価値

    5. マギー、黒ビキニ姿の自撮りショット披露に反響「現地調達も」

    6. 元「NHKの峰不二子」が独立5カ月で初グラビア挑戦「どきどき」にX歓喜「こちらもドキドキ」

    7. 笑福亭鶴瓶、南青山のマンション“衝撃の家賃”を告白「タモリさんに“バカじゃないの”って」

    8. 36歳金髪女性タレントのタトゥー姿に騒然!?「よく見たら」「ババシャツか」Xツッコミ殺到

    9. 夫急死の小島瑠璃子、子どもとのショットに反響「何故か涙が」「がんばれママ」

    10. 有吉弘行「腹立つわ」赤裸々告白「国宝」初鑑賞で〝クソ客〟遭遇「ラブシーン始まって興奮して…」

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 新幹線“キセル乗車” 驚がくの手口とは

    3. オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる

    4. 水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」

    5. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    6. 大谷翔平と代理人バレロ氏が訴えられる、ハワイの高級リゾート住宅建設プロジェクトを巡り

    7. 二階堂ふみとカズレーザーが結婚を発表

    8. あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」

    9. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    10. サンモニ膳場貴子が「失言生謝罪」の青木理氏に“17文字”でコメント

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. コンビニ富士山に殺到の訪日外国人が迷惑行為 カンニング竹山が斬新?提案

    2. 相模原市が使用済みマンホールのふたを限定販売 計8種類

    3. luzさん急逝 まふまふ追悼「うちの近くに越してきて…将来の話をしながら歩いた」

    4. 大谷翔平、第1打席は二塁打で好機演出も得点ならず 742日ぶり白星へまずはバットで魅せた

    5. 大谷翔平、予定の5回を投げきれず 4回5失点で降板 ヒヤリライナー直撃もあり9安打浴びる

    6. 石田ひかり、元おニャン子“会員番号36番”と33年ぶり再会「オーディションでタップを…」

    7. クリス・ハート、子どもの親権めぐる裁判終結 一部報道や憶測を否定「最も辛かったのは…」

    8. 東芝:小型パッケージを採用した車載バッテリーシステム向け阻止電圧1500V車載用フォトリレーの発売開始について

    9. じゅわっと染み込む和の美容液!日本伝統の梅と最先端再生美容の出会い

    10. ロバーツ監督「選択肢の1つ」 大谷翔平のポストシーズンでのリリーフ投手起用に言及

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.