トラステッド・プラットフォーム・モジュールとは?
Windows 11 にアップグレードするビジネスと消費者は、PC をより安全にする新しいハードウェア・ベースのセキュリティー要件から恩恵を受けることになります。ハードウェア・ベースのセキュリティー要件の 1 つに、Windows 11 を実行するすべての PC が OS を実行するための TPM 2.0 を備えていなければならないというものがあります。
TPM またはトラステッド・プラットフォーム・モジュールは、コンピューターのマザーボードまたはプロセッサーに存在する物理的または組込み型のセキュリティー・テクノロジー (マイクロコントローラー) です。TPM は、暗号化を使用して、不可欠でクリティカルな情報を PC 上に安全に保管し、プラットフォームの認証を有効化します。ユーザー認証情報、パスワード、指紋、証明書、暗号化キー、その他の重要な消費者ドキュメントなど、さまざまな機密情報をハードウェアの壁の背後に保管し、外部攻撃から守ります。
TPM は、ストレージにあるデータを暗号化して、ノートブック PC の盗難や紛失時にデータを保護するだけでなく、起動時のプロセス監視や、強固な 2 要素認証を提供する機能もあります。
TPM テクノロジーの使用は、10 年以上にわたってエンタープライズ IT の一部でしたが、Microsoft が中小企業と消費者も含め、すべての人にその使用を要求するのはこれが初めてです。
TPM の実装は、通常、Trusted Computing Group (TCG) が制定した国際標準規格を満たすように設計されています。TCG は、最初の TPM 規格を制定したコンピューター業界のコンソーシアムです。TPM 規格は、後に国際標準化機構 (ISO)、国際電気標準会議 (IEC) に採用され、ISO/IEC 11889 となりました。
TPM の仕組みと役割
TPM は、ノートブック PC などデバイスの電源を入れると、起動するプロセスを測定し、正常に起動させた場合と整合性がとれているかを認証します。認証後、TPM は暗号化キーを提供して、暗号化されているストレージのロックを解除します。暗号化キーが検証されると、PC は通常どおり起動できます。もし暗号化キーが改ざんされていた場合は、PC は起動できません。
暗号化キーの生成や管理、システムの整合性の監視、パスワード保存など TPM が提供する機能をご紹介します。
TPM が必要な理由
サイバー攻撃は進化し続けており、その被害は年々拡大しています。TPM は、ビジネスで使用したり個人が所有するデバイスがサイバー攻撃に対応する支援を行うテクノロジーです。Microsoft は、Windows 11 OS が稼働する条件として、TPM 2.0 要件を満たすことを求めているため、TPM 2.0 を実行できる PC を持つことは、セキュリティーの観点からも重要となります。
TPM が搭載された PC では、暗号化キーはデータとは別の場所に保存されるため、たとえ PC からストレージを取り出されたとしても、暗号化されたデータを読み取られることはありません。PC の堅牢な保護を実現する TPM 搭載のメリットは以下のようになります。
- ストレージ内のデータを暗号化・暗号鍵を保護し不正アクセスを防止
- 暗号化メールの送受信が可能
- 個人認証データ (Windows へのログイン情報) の保護
- 不正アクセスによる OS やアプリケーションの改ざんの検知
Windows 11 で必須となる TPM 2.0
TPM には、1.2 と 2.0 の 2 種類があります。TPM 1.2 はデータ保護が主な機能でしたが、TPM 2.0 では加えて不正アクセスの阻止が可能になりました。ほかのプロセッサー、RAM、ストレージ、ファームウェア要件とともに、Windows 11 を PC で使用するためには、TPM バージョン 2.0 が必要です。
TPM 2.0 要件は、Windows を世界中で使用されている何百万台もの PC のセキュリティー・ベースラインとして向上させることを目指すものです。最終的には、すべてのコンピューター・ユーザーを安全に保ちながら、ハッカーによるサイバー犯罪の実行をより困難にします。
PC の TPM 2.0 の有無を判断する方法
ここ数年のうちに発売された PC であれば、TPM 2.0 を実行できる TPM が 搭載されている可能性は高いです。ただし、 メーカーによって TPM の機能がファームウェアで無効化されている場合は、要件を満たすために、TPM を有効化する必要があります。
第 8 世代以降のインテル® Core™ プロセッサー・ファミリーを搭載した PC の場合、TPM 2.0 仕様に準拠した内蔵 TPM、インテル® プラットフォーム・トラスト・テクノロジー (インテル® PTT) がシステムに搭載されています。インテル® PTT は、システムのファームウェアに存在するディスクリート TPM と同じ機能を提供し、追加での処理能力やメモリー容量をリソースを必要としません。
TPM 2.0 にアップグレードする方法
TPM 2.0 を実行できる TPM が搭載されている場合、TPM 2.0 へのアップグレードは比較的簡単です。
Microsoft による次の推奨ステップに従うことで、TPM 2.0 を有効化できます。
- Windows 11 へのアップグレードについて、コンピューターの適格性を確認します。
- 適格性を確認後、2 つのオプションのいずれかを選択して、TPM が Windows 11 の要件を満たしているか確認します。
- オプション 1: Windows Security アプリを使用します。
- オプション 2: Microsoft Management Console を使用します。
- マシンで TPM を有効化する必要があると判断した場合、UEFI BIOS で管理されている設定にアクセスする必要があります。
- TPM 設定の変更方法に詳しくない場合は、PC メーカーのサポート情報を確認することを推奨します。一部の一般的なメーカーのサポート情報へのリンクは次のとおりです:
現在のビジネスを取り巻く環境の安全を維持する TPM 2.0
急速に進化するテクノロジーにより、ハッカーによるサイバー攻撃も高度化させ、システム障害や情報漏えい、ランサムウェアなどによるサイバー犯罪に侵害された場合、企業はコストと社会的信頼の損失という両面に大きな損害を被ることになります。ビジネスにおいて安全を確保し、万が一の侵害を防ぐためには TPM 2.0 へのアップグレードは不可欠です。これによりビジネスで使用する PC に、より強固なハードウェア・ベースのセキュリティーが提供され、準備が整い次第 OS を Windows 11 へと切り替えることができます。