インテル® トラステッド・エグゼキューション・テクノロジーによるマルウェア防御

システム起動時にサーバーや PC 上で動作するソフトウェア・ベースの悪意ある攻撃から IT インフラストラクチャーを保護

マルウェアによる脅威の軽減: インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT)

インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) は、システムの起動時にサーバーまたは PC を構成する主要なコンポーネントの動作状態を検証することで、ソフトウェア・ベースの悪意ある攻撃から IT インフラストラクチャーを保護するハードウェア・セキュリティー・ソリューションです。

インテル® TXT は、インテル® プロセッサーの中に作り上げられたインフラストラクチャーを「信頼のルート (root of trust)」 として使用し、すでに検証された基準である「既知の良好な (known good) 」シーケンスと照らし合わせることで、起動時の構成とシステムの動作状態に対する一貫性をチェックします。これにより、システムの評価を迅速に実行でき、システムの起動時に環境の変更や改ざんを試みた痕跡が検出されたら、すぐに警告を発することができます。

デモを見る >

インテル® TXT の詳細について >

インテル® TXT の重要性 >

ウイルスなどの悪意あるソフトウェア・プログラム (マルウェア) は、企業や IT システムにとって重大な脅威であり、その度合いは年々増大しています。

マルウェアの動作メカニズムはさまざまですが、攻撃の目的は次のようなものに共通しています。

  • システムの破壊
  • ビジネスの妨害
  • データの窃取
  • プラットフォームの制御権奪取

共有型でマルチテナントの仮想インフラストラクチャー・モデルを採用する企業が増えるにつれ、従来型のネットワーク・インフラストラクチャーを取り巻く環境も脆弱性が高まっています。

また、攻撃の頻度が増し、その内容が巧妙化しているために、「既知の問題 (known bad) 」を含んだ要素を探す従来型のアプローチ (アンチウイルス・プログラムやアンチマルウェア・プログラムで最も使用されている方法) では、限定的な効果しか得られなくなっています。

これに対し、インテル® TXT は、悪意のあるソフトウェアを強制的にチェックするポイントをクライアントおよびサーバー・プラットフォームに追加することで、従来とは異なる形で「既知の良好な」部分に焦点を合わせたアプローチを実現しています。

動作の仕組み

インテル® TXT は、プロセッサーの中に作り上げられたインフラストラクチャーを通じて、起動環境を構成するすべての重要な要素を既知の良好なソースと正確に比較できるようにします。

こうした比較を行う上で、まずすでに承認されている起動可能なコンポーネントに対して、それぞれ一意の識別子を生成し、既知の良好なプロファイルを作成します。これにより、承認済みのプログラムコードと一致しないものの起動を事前に検出する、ハードウェア・ベースの強制的なセキュリティー・メカニズムを実現しています。

インテル® TXT に基づくハードウェア・ベースのアプローチによって、信頼できるプラットフォーム・ソリューションを構築するための基盤が提供されます。そして、これらのソリューションを通じて、ソフトウェア・ベースの攻撃に対する防御力をさらに強化できます。

さらに、組織のニーズに合わせた規模で設計を行え、エンドユーザーと企業インフラの双方が、悪意のある攻撃から防御できる体制を整えられます。

インテル® TXT ソフトウェア開発ガイドを閲覧する >

IT@Intel によるインテル® TXT の評価 >

インテル® TXT 対応ハードウェア/ソフトウェアの情報 >