インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT)

マルチファセットのセキュリティーで、資格情報の盗難による侵入やオンライン・ユーザー・アカウントへのアクセスから企業を保護

ハードウェア・ベースのセキュリティー・レイヤーを追加

ユーザー ID とビジネスデータを保護するには、ハードウェアを基盤とする強力な認証システムが必要になります。セキュリティー専門家の多くは、ハードウェア・ベースの認証がソフトウェアのみの認証よりも効果的であると考えています。

インテル® IPT (インテル® アイデンティティー・プロテクション・テクノロジー)は認証およびオンライン・アクセスにおけるテクノロジー・スイートです。インテルのプラットフォームに組み込まれたハードウェア・ベースの強力なセキュリティーが、Web プロパティー、ユーザー、および企業での使いやすさを提供します。同時に、従来のハードウェアや SMS 認証と比較してコストを低く抑えることができます。インテル® IPT には、企業での異なる認証方式の管理を容易にする多要素認証フレームワーク、動的なワンタイムパスワード (OTP) トークンによる 2 要素認証、プロテクテッド・トランザクション・ディスプレイ (PTD) によるディスプレイ保護 PIN の入力保護、公開鍵基盤 (PKI) によるハードウェア保護証明書が含まれます。

インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT) の仕組み

多要素認証 (MFA) 対応インテル® IPT

MFA 対応インテル® IPT は、エンド・ツー・エンドでポリシーベース運用される ID とアクセス管理ソリューションに、基本構築ブロックを提供する接続フレームワークで、IT インフラストラクチャー内にシームレスに統合されます。IT の柔軟性が高められるので、さまざまなエンタープライズ・アプリケーションに使用される強力な認証要素を組み合わせて指定できます。

クライアントのファームウェア・ベースの MFA エンジンによって、IT から提供されるポリシーの適用が促進されます。このフレームワークにより、ユーザーとプラットフォームの間だけで認証を行う場合よりも、強固な認証が実現されます。ユーザー、プラットフォーム、およびネットワークの相互認証が可能です。

MFA 対応インテル® IPT がサポートする 3 つのユースケース:

  1. Walk Away Lock (立ち去り施錠) 機能によって、お使いの Android* ベースのスマートフォンを Bluetooth* で PC とペアリングします。これにより、ユーザーが電話を持って PC から離れた場合に、PC を自動的にロックし、企業のデータの保護をすることができるようになります。PC は、Bluetooth でペアリングされた電話が近くにないことを認識して、システムをロックダウンします。ユーザーが戻り、PC が Bluetooth 電話が近くに戻ったことを認識すると、6 桁の PIN 入力のプロンプトが表示されます。長いドメインでのログインは要求されません。
  2. ドメイン/OS ログインによって、企業は強化された PKI ソリューションを利用できます。このソリューションでは、ユーザーがドメインにログインするとキーが暗号化されます。このキーは容易にマルウェアにさらされる可能性の高いソフトウェアではなく、ハードウェアに保存されます。
  3. VPN ログインは、ドメイン/OS ログインと同様に、さらに強力なセキュリティーを企業に確保します。VPN 認証に使用されたキーは暗号化され、容易にマルウェアにさらされる可能性の高いソフトウェアではなく、ハードウェアに保存されます。

ワンタイムパスワード (OTP) 対応インテル® IPT

インテル® IPT は、OTP トークンを使用した 2 要素認証により、ネットワークと Web サイトに対するアクセスを強固にします。インテル® IPT を採用したデバイスからインテル® IPT を使用する Web サイトにアクセスすると、ユーザーのログイン後、Web サイトは組み込み型の OTP トークンを使用して、該当するユーザー・アカウントに結び付けます。OTP トークンは 1 度だけ使用可能なパスワードを生成します。このパスワードは 30 秒後に期限が切れます。企業の Web プロパティーは、この OTP トークンをユーザー名およびパスワードと組み合わせて使用することで、強力な 2 要素認証を実現できます。このトークンは、デバイスのハードウェアに直接組み込まれているため、ユーザーの利便性が非常に高く、企業は導入と管理にかかるコストを抑えることができます。また、トランザクションが多い場合には膨れ上がってしまう、SMS のようなトランザクションごとの課金は発生しません。OTP 対応インテル® IPT は、第 2 世代以降のインテル® Core™ プロセッサーを使用するすべての PC、およびインテル® Atom™ プロセッサー搭載のタブレットや電話の一部で使用できます。

OTP 対応のインテル® IPT の詳細>

公開鍵基盤 (PKI) 対応インテル® IPT

インテル® IPT はデバイスのハードウェアに組み込まれた PKI サポートにも対応します。この場合、RSA 鍵ペアと証明書は組み込み型のセキュリティー・プロセッサーで生成されます。これにより、ドメイン/OS ログイン経由でデバイスにアクセスするユーザー、および VPN 経由でネットワークにアクセスするデバイスの認証が可能になります。すでに PKI を使用している企業は、Microsoft CryptoAPI* を使用して、PKI デバイス対応のインテル® IPT を管理できます。PKI 対応のインテル® IPT は、従来のスマートカードやリーダー、または特注 PC にかかる追加コストを抑えると同時に、ハードウェア・ベースのセキュリティーを企業に提供します。このテクノロジーは、第 3 世代以降のすべてのインテル® vPro™ プラットフォームに組み込まれています。

PKI 対応インテル® IPT による、マルウェアからの保護強化の仕組み >

 

プロテクテッド・トランザクション・ディスプレイ (PTD) 対応インテル® IPT

PTD 対応インテル® IPT は組み込み型のセキュリティー・プロセッサーを使用して、ユーザーへの情報の表示と、ユーザーからの入力を受信します。PTD を使用して表示される情報 (PIN パッド、仮想キーボード、CAPTCHA など) は、デバイスの前に実際にいるユーザーだけに見えるように設計されています。ユーザーは、PIN パッドやキーボード、その他のウィジェット上のボタンをクリックして入力できます。このため、ユーザー入力の保護に加えて、ユーザーとの間でこうした情報の意味のあるやり取りを行うことで、ユーザー・プレゼンスを示すことができます。PTD 対応インテル® IPT は、第 3 世代以降のインテル® Core™ プロセッサーを使用するすべての PC、およびインテル® Atom™ プロセッサー搭載タブレットの一部で使用できます。

PTD 対応インテル® IPT の詳細情報 >

インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT)