マザーボード回路

ビジネス PC のハードウェア・セキュリティー機能

ハードウェア・ベースのセキュリティー機能が、ビジネスの保護に重要な理由について説明します。1 2

ハードウェア・セキュリティーの基本:

  • ソフトウェア・ベースのセキュリティーだけでは PC を完全に保護することはできません。

  • ハードウェア・ベースのセキュリティー機能で、最も基礎的なレイヤーにおいて根本的な信頼性を築くことができます。

  • インテル® ハードウェア・シールドは、オペレーティング・システム (OS) 以下のレベルで PC を安全にサポートでき、すぐに利用できる高度な脅威検出システムを内蔵しています。

  • インテル® ハードウェア・シールドはフルスタックで PC の保護ができるように設計されており、IT 部門はゼロトラスト・ポリシーを施行して、企業のセキュリティー防御を向上させることができます。

author-image

投稿者:

ビジネス PC 保護の強固なベースを築くには、ソフトウェア・ベースとハードウェア・ベースのセキュリティー機能を組み合わせます。インテル® vPro® プラットフォームがあれば、ハードウェアに根ざしたテクノロジーにより、セキュリティーが強化されます。

ハードウェアによるセキュリティーとは?

ビジネス向けコンピューター・ハードウェアの保護に関して、多くの IT 管理者は主にアンチマルウェアやウイルス対策ソフトウェアなどソフトウェア・ベースのソリューションについて考えるはずです。しかし、サイバー攻撃はシステムスタックを狙う攻撃に移りつつあります。ソフトウェア・ベースのセキュリティーだけでは PC を完全に保護することはできません。保護はハードウェアそのものに根ざしたものでなければならないのです。

ハードウェア・ベースのセキュリティー機能が重要である理由?

世界的な企業から政府機関や小企業にいたるまで、コンピューター・ハードウェアのセキュリティーはあらゆる業界で絶対的に重要なものです。

セキュリティー攻撃を受けると、ビジネスに継続する損害が生じかねません。まず、クリプトマイニング攻撃 (クリプトジャッキング) はパフォーマンスを低下させ、リソースを無駄遣いさせることがあります。ランサムウェア攻撃は、企業の財務と名声の両方にとって打撃となります。知的財産やその他のミッション・クリティカルなデータが盗まれ、事業を何年間分も後退させかねません。そして、ユーザーのダウンタイムにもコストがかかります。従業員が働けなくなれば、このコストは急速に増加します。

現在では、あらゆる場所がオフィスになり、ファイアウォールを超えて企業ネットワークにアクセスするデバイスが増えています。さらに、データとアプリケーションがクラウドに移動しつつあり、さまざまなデバイスでいつでもアクセスすることができます。こうしたデバイスは使用されている場所に関わらず、安全性が維持されていなければなりません。

システムスタックの各レイヤーでは、PC の安全性は次に低いレベルのレイヤーと同程度にすぎません。セキュリティーは最も基礎的なレイヤー (シリコン) に形成された根本的な信頼性の上に構築する必要があります。

インテルによるハードウェア・ベースのセキュリティー・テクノロジー

PC のハードウェア設計により、セキュリティーの強度に大きな違いが生じます。インテル製品は、潜在的な攻撃から保護するセキュリティー技術が内蔵されています。こうしたテクノロジーはシリコンベースであるため、ソフトウェアの破損による影響を受けることなく動作することができます。これでコンピューティングに関する信頼性の高い基盤の構築ができ、最新のサイバー攻撃の脅威からシステムを保護することができます。

インテル vPro® プラットフォーム

インテルでは、ビジネス向け PC を最新のサイバー攻撃の脅威から保護するため、セキュリティー機能を特に強化したプラットフォームを提供しています。インテル® vPro® プラットフォーム では、1 つの統合プラットフォームでパフォーマンス管理機能安定性を提供しています。ファームウェア攻撃に対するハードウェア・ベースの保護により、購入してすぐ、安全に利用できます。このプラットフォームには、リモートアクセス機能も搭載されており、IT 管理者はセキュリティー・パッチをインストールして PC の修復を行うことができます。

Windows OS のインテル® vPro® プラットフォームをベースにしたデバイスにはすべてインテル® ハードウェア・シールドが備わっており、以下の PC 保護機能を内蔵しています。

  • OS 下のセキュリティー技術がハードウェア、ファームウェア、ソフトウェアの保護に役立ちます。これにより、サプライチェーンの透明性と安全な起動を実現でき、IT 管理者がハードウェア、ファームウェア、およびソフトウェアの整合性を確認するための、Windows の追加セキュリティー機能が有効になります。
  • すぐに利用できるハードウェア、ソフトウェア、および ID プロテクション機能を備え、卓越したエンドポイント・セキュリティーを提供する新しいモデル、Secured-core PC の基準を満たすばかりか超えています。
  • 仮想ワークロードに必要なハードウェア・リソースを提供し、ハードウェア・ベースのセキュリティー機能により仮想化ベースのセキュリティー (VBS) を強化するアプリケーションとデータ・セキュリティーで、実行時のアプリケーションとメモリー内のデータを保護できるようになります。
  • 先進的な脅威検出機能では、インテル® CPU テレメトリーにより既存のセキュリティー・ソリューションを強化しており、攻撃シグネチャーと異常を検出します。事例には、見過ごされる可能性があるクリプトマイニングとランサムウェアが含まれています。

インテル® vPro® Enterprise (Windows OS 向け) のもう 1 つの機能はインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) であり、IT 管理者は PC へのリモートアクセス制御を行うことができます。IT 管理者は PC が帯域外の場合でもリモート・パッチ適応と修復を行うことができます。クラウドベースでこうした機能にアクセスするには、IT 管理者はインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) を使用できます。インテル® アクティブ・マネジメント・テクノロジーは Microsoft Endpoint Configuration Manager (SCCM) とも統合でき、柔軟性の高い使い方を実現します。

ハードウェア・セキュリティーの未来

セキュリティー上の脅威は今後数年間は変化し続けるでしょう。データ、デバイス、ユーザーを保護するため、あらゆる規模のビジネスではハードウェア・ベースのセキュリティー機能とソフトウェアを組み合わせるフルスタック戦略を追求すべきです。

現在、インテル® ハードウェア・シールドはシステムの要塞化に重要な役割を果たしており、より安全な PC の基盤になっています。インテルでは、ビジネスパートナーと協力して脆弱性の保護に役立つソリューションを作成して、新しい脅威の検出と保護の方法を追求し続けています。協力することで、ビジネスに高いレベルの保証を提供するのに役立つ PC を設計することが可能になります。

インテル vPro® プラットフォームは、より安全な基盤を PC とビジネスに提供するよう設計されたハードウェア・ベースの機能を備えています。

インテル® vPro® プラットフォームのセキュリティー面のメリット

インテル® vPro® Enterprise (Windows OS 向け) プラットフォームは、コンピューティング・スタック内のすべてのレイヤーを保護するのに役立つハードウェア支援型のセキュリティー機能を提供します。企業では、PC コンポーネントのサプライチェーンの透明性とトレーサビリティー、高度なメモリースキャン、Windows のセキュリティー・サービスによるハードウェア・ベースのサポートなどのメリットを得られます。さらに、IT 管理者は、重大な脆弱性に関するソフトウェア・アップデートを管理対象の PC に迅速に展開することができます。

インテル® vPro® プラットフォームの詳細

エンドポイント・セキュリティー

エンドポイントは、ハッカーがビジネスの重要データにアクセスしたり、システムに悪意のあるコードを埋め込んだりするために利用する入り口となっています。現在のビジネス環境では、セキュリティー上の問題が発生する可能性のある多種多様なデバイスがエンドポイントとして存在しています。インテル® vPro® プラットフォーム上のすべての Windows PC に組み込まれているインテル® ハードウェア・シールドによって、IT 管理者は、悪意のあるコードが挿入されている場合にはデータにアクセスできないように、ハードウェア・レイヤーにセキュリティー・ポリシーを適用できます。

システムの要塞化

IT 部門は、エンドポイントのセキュリティー戦略を最適化するためにシステムの要塞化を用いることがよくありますが、インテル® ハードウェア・シールドは、そのプロセスをより包括的なものにします。企業は、構成可能なファームウェア保護、攻撃対象を低減する BIOS セキュリティー、高度な脅威の検出などのメリットを得られます。

セキュリティー・パッチおよび脅威からの修復

インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) は、組織全体のリモートアクセスおよび管理を可能にします。これらのテクノロジーは、IT 管理者がセキュリティー・パッチおよび脅威からの修復をタイムリーに実行するために役立ちます。セキュリティー・パッチでは、デバイスのある場所を問わず、多数のデバイスを一度に更新することができます。脅威からの修復は、特定の攻撃に対するエンドポイントの脆弱性を低減するための対策を講じることで対応できます。

もっと見る 表示件数を減らす

免責事項

1

インテル® vPro® プラットフォームのすべてのバージョンには、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアが必要です。詳細については、intel.co.jp/performance-vpro (英語) を参照してください。

2

性能は、使用状況、構成、その他の要因によって異なります。詳細については、www.Intel.co.jp/PerformanceIndex を参照してください。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。コストと結果は状況によって異なります。インテルのテクノロジーを使用するには、対応するハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。インテルは、サードパーティーのデータについて管理や監査を行っていません。正確さを評価するには、他のソースを参照する必要があります。© Intel Corporation.Intel、インテル、それらのロゴ、およびその他のインテルのマークは、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。