CPU脆弱性問題「Meltdown」「Spectre」対策に関するホワイトペーパーを配布

~ 相次ぐ脆弱性発覚のたびに繰り返される煩雑なパッチ適用作業の「自動化」を提案 ~

株式会社ワイドテック(本社・東京都千代田区、代表取締役・李光一郎)では、IT運用自動化ソリューション「POLESTAR Automation」の用途提案として、本年初頭から過去最大級の脆弱性事案として浮上しているCPU脆弱性問題「Meltdown」「Spectre」への対策にPOLESTAR Automationを活用する趣旨のホワイトペーパーを作成し、本日2月1日より、POLESTAR Automation 公式Webサイトを通じて公開します。

    「Meltdown」「Spectre」はいずれも、本来読み取られてはならないデータなどが格納されているメモリ領域に、別の権限の低いプロセスから不正にアクセスし、読み取ることが可能になる、という脆弱性です。CPUの基本設計に起因するとされ、影響は過去20年間に発売された、数億台単位のコンピューター製品に及ぶといわれます。
    既に2018年の年明けから、両脆弱性に対応した各OS向けの対策パッチやBIOSアップデートが順次配布されていますが、一度配布されたパッチに不具合が発生し、パッチ適用を取り消すためのパッチが再度配布されるなどの混乱が続いており、状況は落ち着く気配を見せていません。

    セキュリティの専門家は異口同音に、ハードウェアやOSのベンダーから配布されるパッチやアップデートファイルを根気良く適用し続けるのが、両脆弱性への最善の対策としています。しかし、多くの管理対象サーバーを抱えるデータセンターなどにおいて、数百台、数千台単位のサーバーに対する緊急のパッチ適用は、手作業では大変な労力が必要とされることになる上、ヒューマンエラーによる障害も発生しがちになります。

    そこでワイドテックでは、根気と労力の必要なパッチ適用・アップデート作業に伴う負荷を、IT運用自動化ソリューションPOLESTAR Automationを用い、自動化・並列化することでミスなく軽減できることを紹介すべく、新たにホワイトペーパー『ITシステム構成管理を自動化・可視化し、脆弱性問題に備える』を作成しました。
    同ホワイトペーパーの構成は、以下の通りです。

    • 企業では、突発する脆弱性への対応に手を焼いている
    • システム運用管理部門へのプレッシャーが高まっている
    • しかし、システム運用部門の置かれる環境は年々厳しくなっている
    • 見える化と標準化、そして自動化で不測の事態に備える
    • POLESTAR Automationで構成情報の管理やファイル適用の自動化を行う
    • POLESTAR Automationを「Meltdown」と「Spectre」対策に活用する
    • 定型作業の自動化により、少ない人数で脆弱性対策を迅速かつ確実に行う

    引き続きワイドテックでは、POLESTAR Automationを通じて、脆弱性対策のみならず、多数のサーバー・ネットワーク機器を管理するIT運用最前線の課題解決への貢献を図って行きます。

    本ホワイトペーパーのダウンロードは、以下のPOLESTAR Automation公式Webサイトから可能です。

    https://polestar.widetec.com/form_dluser

    以 上