Intel vPro® プラットフォームの一部であるインテル® ハードウェア・シールドは、ファームウェア・レベルへの攻撃に対する保護を提供します。
現在の企業や組織を対象としたサイバー攻撃は、熟練したハッカーによるものから初心者が悪意あるツールを使用したものまで、その数と種類が増加しています。インテル® ハードウェア・シールドは、ハードウェアに内蔵されたセキュリティー機能がネットワークの内外でさまざまなサイバー脅威にさらされる、エンドポイントとしての PC の保護を強力に支援します。
従業員の働き方の多様化やクラウドサービスの利用増加により、企業や組織のエンドポイントとしての PC 保護は、従来のウイルス対策を中心とした保護から、仮想化をベースとしたセキュリティーへと進化させる必要があります。しかし、進化を続けるサイバー脅威は、ソフトウェアベースの攻撃に加え、BIOS などを含むファームウェア・レベルを攻撃対象領域にすることで、システムだけではなく仮想化環境のセキュリティーまでをターゲットにしようとしています。インテル® ハードウェア・シールドは、完全に統合されたソフトウェアとハードウェア両面からのエンドポイント・セキュリティー・ソリューションを企業や組織に提供します。
インテル® ハードウェア・シールドはより安全な PC 資産のセキュリティーを強化する基盤として、ファームウェア攻撃に対して強化されたプラットフォーム保護を提供します。インテル® ハードウェア・シールドは、Intel vPro® プラットフォームの一部としてオペレーティング・システムが正規のハードウェアで確実に実行されるようにします。ハードウェアからソフトウェアへのセキュリティーの可視化に対応しているので、IT インフラストラクチャーを追加する必要なく、オペレーティング・システムはより完全なセキュリティー・ポリシーを実行できるようになります。
インテル® ハードウェア・シールドは、実行時にコンピューターを保護するハードウェアベースのセキュリティー機能によって、仮想化ベースのセキュリティー (VBS) を強化します。さらに、配下にあるオペレーティング・システム機能はセキュアブートに対応しており、システムを信頼できる状態で起動できます。
インテル® ハードウェア・シールドは、ソフトウェアの実行中に BIOS メモリーをロックダウンすることにより、悪意のあるコード・インジェクションのリスクを最小限に抑えます。それにより、埋め込まれたマルウェアによってオペレーティング・システムのパフォーマンスが損なわれないようにします。
インテル® ハードウェア・シールドの内蔵機能である DRTM により、オペレーティング・システムが正規のハードウェアで動作することを保証し、ハードウェアからソフトウェアへのセキュリティーの可視性を向上させます。ファームウェアのセキュリティー対策の可視性が向上したため、企業はシステムのセキュリティーをより正確に評価できます。
インテル、Microsoft、および OEM パートナーは新たな次元の安全な PC を開発しています。これらの「Secured-core PC」は、ハードウェアとソフトウェアを密接に統合して設計されており、最新の Intel® Core™ vPro® プロセッサーを搭載しています。これは、最もデータに依存している業界における、ミッション・クリティカルなデータを処理できるように構築されているものです。
Secured-core PC は Intel vPro® プラットフォームを搭載した最新の Windows* デバイスであり、最高レベルのハードウェア、ソフトウェアおよび ID プロテクション機能を初期設定で利用できます。インテル® ハードウェア・シールドは Intel vPro® プラットフォーム専用であり、ファームウェア・レベルで攻撃に対する保護を提供します。インテル® ハードウェア・シールドは、ソフトウェアの実行中にファームウェアをロックダウンすることにより、悪意のあるコード・インジェクションのリスクを最小限に抑えます。それにより、埋め込まれたマルウェアによって、オペレーティング・システムのパフォーマンスが損なわれないようにします。
Intel vPro® プラットフォームを基盤にしたデバイスの選択により、コンピューティングのエンドポイントが戦略的な企業資産に一変します。
電源喪失や OS の障害が発生したときでも、インテル® アクティブ・マネジメント・テクノロジーのリモート検出 / 回復機能により、オンサイトのサポートの時間とコストを削減できます。
インテル® ステーブル IT プラットフォーム・プログラム (インテル® SIPP) は、テクノロジーの世代間の移行を予測可能な作業にします。
免責事項
インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できる製品またはコンポーネントはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、http://www.intel.co.jp/を参照してください。