Masthead Light

インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT)

マルチ・ファセットのセキュリティーでオンライン・ユーザー・アカウントのアクセスを保護

ハードウェア・ベースのセキュリティー・レイヤーを追加

クラウド内に保管されたユーザー ID とビジネス・データを保護するには、ハードウェアを基盤とする強力な認証システムが必要になります。セキュリティー専門家の多くは、ハードウェア・ベースの認証がソフトウェアのみの認証よりも効果的であると考えています。

インテル® IPT (インテル®アイデンティティー・プロテクション・テクノロジー) は認証およびオンライン・アクセスにおけるテクノロジー・スイートです。ハードウェア・ベースの強力なセキュリティーを備えており、Web プロパティーや企業での使用が容易になるよう、組み込み型として設計されています。同時に、従来のハードウェアや SMS 認証と比較してコストを低く抑えることができます。インテル® IPT には、動的な OTP (ワンタイム・パスワード) トークンによる 2 要素認証、PTD (トランザクション保護表示機能) によるディスプレイ保護、公開鍵基盤 (PKI) による証明書、および NFC (近距離無線通信) テクノロジーによって保護された非接触トランザクションが含まれます。

インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT) の仕組み

ワンタイム・パスワード (OTP) を使用するインテル® IPT

インテル® IPT は、OTP トークンを使用した 2 要素認証により、ネットワークと Web サイトに対するアクセスを強固にします。インテル® IPT を採用したデバイスからインテル® IPT を使用する Web サイトにアクセスすると、ユーザーのログイン後、Web サイトは組み込み型の OTP トークンを使用して、該当するユーザー・アカウントに結び付けます。OTP トークンは 1 度だけ使用可能なパスワードを生成します。このパスワードは 30 秒後に期限が切れます。企業の Web プロパティは、この OTP トークンをユーザー名およびパスワードと組み合わせて使用することで、強力な 2 要素認証を実現できます。このトークンは、デバイスのハードウェアに直接組み込まれているため、ユーザーの利便性が非常に高く、企業は導入と管理にかかるコストを抑えることができます。また SMS とは異なり、トランザクションごとの課金は発生しないため、使用量が大きく増えることはありません。OTP 対応のインテル® IPT は、第 3 世代以降のインテル® Core™ プロセッサーを使用するすべての PC 、およびインテル® Atom™ プロセッサー搭載のタブレットや電話の一部で使用できます。

OTP 対応のインテル® IPT の詳細>

公開鍵基盤 (PKI) 対応インテル® IPT

インテル® IPT はデバイスのハードウェアに組み込まれた PKI サポートにも対応します。この場合、RSA 鍵ペアと証明書は組み込み型のセキュリティー・プロセッサーで生成されます。これにより、所定のデバイスから発信されるトランザクション、ドキュメント、および Web トラフィックの認証がすべて可能になります。またシステムと Web サイトの間で相互認証が確立できます。すでに PKI を使用している企業は、Microsoft CryptoAPI* を使用して、PKI デバイス対応のインテル® IPT を管理できます。PKI 対応のインテル® IPT は、従来のスマートカードやリーダー、または特注 PC にかかる追加コストを抑えると同時に、ハードウェア・ベースのセキュリティーを企業に提供します。このテクノロジーは、第 2 世代以降のすべてのインテル® vPro™ プラットフォームに組み込まれています。

PKI 対応インテル® IPT によってマルウェアからの保護が強化される仕組み >

PTD (トランザクション保護表示機能) 対応インテル® IPT

PTD 対応インテル® IPT は組み込み型のセキュリティー・プロセッサーを使用して、ユーザーへの情報の表示と、ユーザーからの入力の受信を行います。PTD を使用して表示される情報 (PIN パッド、仮想キーボード、CAPTCHA など) は、デバイスの前に実際にいるユーザーだけに見えるように設計されています。ユーザーは、PIN パッドやキーボード、その他のウィジェット上のボタンをクリックして入力できます。このため、ユーザー入力の保護に加えて、ユーザーとの間でこうした情報の意味のあるやり取りを行うことで、ユーザー・プレゼンスを示すことができます。PTD 対応インテル® IPT は、第 3 世代以降のインテル® Core™ プロセッサーを使用するすべての PC、およびインテル® Atom™ プロセッサー搭載タブレットで使用できます。

PTD 対応インテル® IPT の概要 >

NFC (近距離無線通信) 対応インテル® IPT

NFC 対応インテル® IPT テクノロジーには、デバイスに組み込まれた非接触型のリーダーも含まれます。非接触型のカード、電話、またはその他の証明書をタップして、Web サイトへのログインやオンラインでの購入で使用できます。リーダーの証明書をタップすると、NFC 対応インテル® IPT は証明書情報が OS やデバイス上の潜在的なマルウェアに直接さらされないように保護します。これにより、NFC テクノロジーを PC やタブレットなどのオープン・デバイスで安全に使用することが簡単になり、さまざまな革新的な用途に活用できます。この機能は Ultrabook™ デバイスで使用できますが、今後も幅広く対応する予定です。

NFC iSample の紹介 >

インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT)

タップ・アンド・ペイ・セキュリティー

video icon

ジェフ・カタオカ (Jeff Kataoka) によるインテル® IPT を使用したより安全で高速なオンライン・チェックアウト操作のデモ

このテクノロジーの実際の効果を見る(英語) >