薄暗い作業エリアのデスクに座って、キーボードで入力しながらコンピューター画面上の情報を見る人

トラステッド・プラットフォーム・モジュール (TPM) とは?

コンピューターをより安全にするトラステッド・プラットフォーム・モジュール (TPM) テクノロジーの概要と、Windows 11 を使用する上で必須となる TPM 2.0 について詳しく紹介します。1

重要なポイント:

  • TPM は PC のマザーボードまたはプロセッサーに存在し、セキュリティー機能を適用して機密情報を保管します。

  • 過去 5 年間で購入した大半の PC は TPM 2.0 に対応しています。

  • 一部のユーザーは、UEFI BIOS を介して設定にアクセスし、デバイス上の TPM 2.0 を有効化する必要があるかもしれません。

  • Windows 11 は、すべての PC に対して、トラステッド・プラットフォーム・モジュール (TPM) 2.0 の使用を要求しています。

コスト削減とビジネス上のメリットを見る
author-image

投稿者:

トラステッド・プラットフォーム・モジュール (TPM) テクノロジーは、パスワードから証明書、指紋まで、ユーザーが安全に保管したい、プラットフォームの認証に使用される重要な情報を、最新の PC に組込まれた専用のチップで安全に保管します。ハードウェア・レベルの保護を提供し、マルウェアや高度なサイバー攻撃から PC を安全に保持します。

トラステッド・プラットフォーム・モジュールとは?

Windows 11 にアップグレードするビジネスと消費者は、PC をより安全にする新しいハードウェア・ベースのセキュリティー要件から恩恵を受けることになります。ハードウェア・ベースのセキュリティー要件の 1 つに、Windows 11 を実行するすべての PC が OS を実行するための TPM 2.0 を備えていなければならないというものがあります。

TPM またはトラステッド・プラットフォーム・モジュールは、コンピューターのマザーボードまたはプロセッサーに存在する物理的または組込み型のセキュリティー・テクノロジー (マイクロコントローラー) です。TPM は、暗号化を使用して、不可欠でクリティカルな情報を PC 上に安全に保管し、プラットフォームの認証を有効化します。ユーザー認証情報、パスワード、指紋、証明書、暗号化キー、その他の重要な消費者ドキュメントなど、さまざまな機密情報をハードウェアの壁の背後に保管し、外部攻撃から守ります。

TPM は、ストレージにあるデータを暗号化して、ノートブック PC の盗難や紛失時にデータを保護するだけでなく、起動時のプロセス監視や、強固な 2 要素認証を提供する機能もあります。

TPM テクノロジーの使用は、10 年以上にわたってエンタープライズ IT の一部でしたが、Microsoft が中小企業と消費者も含め、すべての人にその使用を要求するのはこれが初めてです。

TPM の実装は、通常、Trusted Computing Group (TCG) が制定した国際標準規格を満たすように設計されています。TCG は、最初の TPM 規格を制定したコンピューター業界のコンソーシアムです。TPM 規格は、後に国際標準化機構 (ISO)国際電気標準会議 (IEC) に採用され、ISO/IEC 11889 となりました。

TPM の仕組みと役割

TPM は、ノートブック PC などデバイスの電源を入れると、起動するプロセスを測定し、正常に起動させた場合と整合性がとれているかを認証します。認証後、TPM は暗号化キーを提供して、暗号化されているストレージのロックを解除します。暗号化キーが検証されると、PC は通常どおり起動できます。もし暗号化キーが改ざんされていた場合は、PC は起動できません。

暗号化キーの生成や管理、システムの整合性の監視、パスワード保存など TPM が提供する機能をご紹介します。

TPM が必要な理由

サイバー攻撃は進化し続けており、その被害は年々拡大しています。TPM は、ビジネスで使用したり個人が所有するデバイスがサイバー攻撃に対応する支援を行うテクノロジーです。Microsoft は、Windows 11 OS が稼働する条件として、TPM 2.0 要件を満たすことを求めているため、TPM 2.0 を実行できる PC を持つことは、セキュリティーの観点からも重要となります。

TPM が搭載された PC では、暗号化キーはデータとは別の場所に保存されるため、たとえ PC からストレージを取り出されたとしても、暗号化されたデータを読み取られることはありません。PC の堅牢な保護を実現する TPM 搭載のメリットは以下のようになります。

  • ストレージ内のデータを暗号化・暗号鍵を保護し不正アクセスを防止
  • 暗号化メールの送受信が可能
  • 個人認証データ (Windows へのログイン情報) の保護
  • 不正アクセスによる OS やアプリケーションの改ざんの検知

Windows 11 で必須となる TPM 2.0

TPM には、1.2 と 2.0 の 2 種類があります。TPM 1.2 はデータ保護が主な機能でしたが、TPM 2.0 では加えて不正アクセスの阻止が可能になりました。ほかのプロセッサー、RAM、ストレージ、ファームウェア要件とともに、Windows 11 を PC で使用するためには、TPM バージョン 2.0 が必要です。

TPM 2.0 要件は、Windows を世界中で使用されている何百万台もの PC のセキュリティー・ベースラインとして向上させることを目指すものです。最終的には、すべてのコンピューター・ユーザーを安全に保ちながら、ハッカーによるサイバー犯罪の実行をより困難にします。

Windows 11 の TPM 2.0 要件について詳しく読む

PC の TPM 2.0 の有無を判断する方法

ここ数年のうちに発売された PC であれば、TPM 2.0 を実行できる TPM が 搭載されている可能性は高いです。ただし、 メーカーによって TPM の機能がファームウェアで無効化されている場合は、要件を満たすために、TPM を有効化する必要があります。

第 8 世代以降のインテル® Core™ プロセッサー・ファミリーを搭載した PC の場合、TPM 2.0 仕様に準拠した内蔵 TPM、インテル® プラットフォーム・トラスト・テクノロジー (インテル® PTT) がシステムに搭載されています。インテル® PTT は、システムのファームウェアに存在するディスクリート TPM と同じ機能を提供し、追加での処理能力やメモリー容量をリソースを必要としません。

Windows 11 に対応しているインテル® プロセッサーを確認する

TPM 2.0 にアップグレードする方法

TPM 2.0 を実行できる TPM が搭載されている場合、TPM 2.0 へのアップグレードは比較的簡単です。

Microsoft による次の推奨ステップに従うことで、TPM 2.0 を有効化できます。

  1. Windows 11 へのアップグレードについて、コンピューターの適格性を確認します。
  2. 適格性を確認後、2 つのオプションのいずれかを選択して、TPM が Windows 11 の要件を満たしているか確認します。
    • オプション 1: Windows Security アプリを使用します。
    • オプション 2: Microsoft Management Console を使用します。
  3. マシンで TPM を有効化する必要があると判断した場合、UEFI BIOS で管理されている設定にアクセスする必要があります。
    • TPM 設定の変更方法に詳しくない場合は、PC メーカーのサポート情報を確認することを推奨します。一部の一般的なメーカーのサポート情報へのリンクは次のとおりです:

現在のビジネスを取り巻く環境の安全を維持する TPM 2.0

急速に進化するテクノロジーにより、ハッカーによるサイバー攻撃も高度化させ、システム障害や情報漏えい、ランサムウェアなどによるサイバー犯罪に侵害された場合、企業はコストと社会的信頼の損失という両面に大きな損害を被ることになります。ビジネスにおいて安全を確保し、万が一の侵害を防ぐためには TPM 2.0 へのアップグレードは不可欠です。これによりビジネスで使用する PC に、より強固なハードウェア・ベースのセキュリティーが提供され、準備が整い次第 OS を Windows 11 へと切り替えることができます。

インテル® vPro® プラットフォームが実現するコスト削減およびビジネスメリット

Forrester Consulting による調査結果を入手

よくある質問 (FAQ)

よくある質問

最初の TPM 標準を制定したコンピューター業界のコンソーシアムTrusted Computing Group (TCG) は、TPM を次のように定義しています。「プラットフォーム (PC またはノートブック PC) を認証するために使用するアーティファクトを安全に保管できるコンピューター・チップ (マイクロコントローラー)。これらのアーティファクトには、パスワード、証明書、または暗号化キーが含まれます。TPM は、プラットフォームの信頼性を確保するのに役立つ、プラットフォームの測定値を保存するために使用できます」。1

TPM テクノロジーは、システムまたは機密情報をロックしたり、侵入者から保護したりできる暗号化キーを生成、管理します。

PC を過去 5 年以内に購入していた場合は、TPM 2.0 を実行できる TPM チップを搭載している可能性が高いです。ただし、製品によってはメーカーが TPM を無効化している場合があります。お手持ちの PC が TPM 2.0 に対応しているかどうかは、メーカーのウェブサイトまたは Microsoft が提供している手順に従ってご確認ください。

インテル® vPro® プラットフォームによるセキュリティー上のメリット

インテル® vPro® プラットフォームの詳細

エンドポイント・セキュリティー

エンドポイントは、重要なデータにアクセスしたり、システム内に悪意のあるコードを埋め込むための入り口としてハッカーに狙われています。現在のビジネス環境では、セキュリティー上の問題が発生する可能性のある多種多様なデバイスがエンドポイントとして存在しています。インテル® vPro® プラットフォームを搭載したすべての Windows デバイスには、インテル® ハードウェア・シールドが組み込まれており、IT チームはハードウェア層に悪意のあるコードが挿入されたときはポリシーを適用し、データへのアクセスを阻止できます。

システムの要塞化

IT 部門は、エンドポイントのセキュリティー戦略を最適化するためにシステムの要塞化を用いることがよくありますが、インテル® ハードウェア・シールドは、そのプロセスをより包括的なものにします。組織は、構成可能なファームウェアの保護、攻撃対象領域を縮小する BIOS セキュリティー、高度な脅威の検出などのメリットを得られます。

セキュリティー・パッチおよび脅威からの修復

インテル® vPro® Enterprise (Windows 向け) プラットフォームに搭載されているインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) により、組織全体でのリモートアクセスとリモート管理が可能になります。IT 管理者はこれらのテクノロジーを使用し、セキュリティー・パッチおよび脅威からの修復をタイムリーに実行できます。セキュリティー・パッチでは、デバイスのある場所を問わず、多数のデバイスを一度に更新することができます。脅威からの修復は、特定の攻撃に対するエンドポイントの脆弱性を低減するための対策を講じることで対応できます。

もっと見る 表示件数を減らす

免責事項

1

インテルのテクノロジーを使用するには、対応したハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。絶対的なセキュリティーを提供できる製品またはコンポーネントはありません。インテルは、サードパーティーのデータについて管理や監査を行っていません。正確さを評価するには、他のソースを参照する必要があります。コストと結果は状況によって変わります。© Intel Corporation.Intel、インテル、Intel ロゴ、その他のインテルの名称やロゴは、Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。

2

「トラステッド・プラットフォーム・モジュール (TPM) の概要」、Trusted Computing Group、https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/ (英語)。