新たなレベルの内蔵 PC セキュリティー
第 11 世代インテル® vPro® モバイル・プラットフォームで利用可能になった、インテル® ハードウェア・シールドは、最高のパフォーマンスと最も包括的なハードウェア・ベースのセキュリティを企業に提供します。1 2
企業は増え続けるサイバー攻撃に直面しており、その種類、複雑さ、深刻さも増しています。インテル® vPro® プラットフォーム限定のインテル® ハードウェア・シールドは、ハードウェア、BIOS / ファームウェア、ハイパーバイザー、VM、OS、アプリそれぞれの層まで掘り下げて防御を行うことで、現代の脅威からの保護と防衛を支援します。
ファームウェアおよびハードウェア・レベルの攻撃から守る、OS 下層セキュリティー
Windows* 10 Enterprise 向けインテル® vPro® プラットフォームにはインテル® ハードウェア・シールドの独自の機能が組み込まれ、最高のレベルのハードウェア、ソフトウェア、データ保護をすぐに利用できます。
- インテル® ハードウェア・シールドにより、ソフトウェアの実行中に BIOS メモリーを ロックダウンし、悪意のあるコード・インジェクションのリスクを最小限に抑えます。それにより、埋め込まれたマルウェアによって OS のセキュリティーが侵害されないようにします。
- インテル® ハードウェア・シールドは、セキュアブートに対応する多くのハードウェア・ベースのセキュリティー機能を提供することで OS の安全な起動を確保し、PC が信頼できる状態へと起動できるようにします。
ハードウェアによって高速化される仮想化と暗号化により、アプリケーションとデータの保護を拡大
ハードウェア・ベースの仮想化を有効にし、ユーザーアクセス認証、ワークスペース、アプリケーション、データの強化されたエンクレーブでの保護を支援
- インテル® ハードウェア・シールドの多くの機能により、同じ PC で実行されているさまざまなオペレーティング・システム全体でのアプリケーションの互換性を保ちながら、セキュリティー・ベースの分離向けにバーチャル・マシンを実行します。
- インテル® の仮想化機能でカーネルレベルのマルウェアおよびブラウザーベースの攻撃から OS を守り、Windows* Defender Credential Guard* やApplication Guard* などの仮想化されたセキュリティー・ソフトウェアを高速化します。
- ハードウェア・ベースの暗号化で仮想化を強化し、あらゆるレイヤーでデータの保護を支援します。
高度な脅威の検出と対応を支援
制御フローのハイジャック、ランサムウェア、クリプトマイニングなどの極度の攻撃を軽減します。
- Microsoft などのソフトウェア開発者は、システムメモリーに対する攻撃からの防御を支援するため、インテル® ハードウェア・シールドの一部であるインテル® Control-Flow Enforcement Technology (インテル® CET) を使用しています。
- インテル® ハードウェア・シールドの一部であるインテル® スレット・ディテクション・テクノロジー (インテル® TDT) で、ランサムウェアや悪意のあるクリプトマイニングに対する防御を実行してください。ハードウェア・ベースの脅威検出により、パフォーマンスへ影響を与えずにクリプトマイニングやランサムウェアなどの最新の脅威を検出します。
保護の拡張
インテル® ハードウェア・シールドは、実行時にコンピューターを保護するハードウェア・ベースのセキュリティー機能によって、仮想化ベースのセキュリティー (VBS) を強化します。さらに、以下のオペレーティング・システム機能はセキュアブートに対応しており、システムを信頼できる状態で起動できます。
リスクの最小化
インテル® ハードウェア・シールドは、ソフトウェアの実行中に BIOS メモリーをロックダウンすることにより、悪意のあるコード・インジェクションのリスクを最小限に抑えます。それにより、埋め込まれたマルウェアによってオペレーティング・システムのパフォーマンスが損なわれないようにします。
可視性の強化
インテル® ハードウェア・シールドの内蔵機能である DRTM により、オペレーティング・システムが正規のハードウェアで動作することを保証し、ハードウェアからソフトウェアへのセキュリティーの可視性を向上させます。ファームウェアのセキュリティー対策の可視性が向上したため、企業はシステムのセキュリティーをより正確に評価できます。
Microsoft および OEM と連携し、新たな脅威の状況に対処
インテル、Microsoft、および OEM パートナーは新たな次元の安全な PC を開発しています。これらの「Secured-core PC」は、ハードウェアとソフトウェアを密接に統合して設計されており、インテル® vPro® プラットフォームを搭載しています。これは、最もデータに依存している業界における、ミッション・クリティカルなデータを処理できるように構築されているものです。
Secured-core PC は インテル® vPro® プラットフォームを搭載した最新の Windows* デバイスであり、最高レベルのハードウェア、ソフトウェアおよび ID プロテクション機能をすぐに利用できます。インテル® ハードウェア・シールドは インテル® vPro® プラットフォーム専用であり、ファームウェア・レベルで攻撃に対する保護を提供します。インテル® ハードウェア・シールドは、ソフトウェアの実行中にファームウェアをロックダウンすることにより、悪意のあるコード・インジェクションのリスクを最小限に抑えます。それにより、埋め込まれたマルウェアによって、オペレーティング・システムのパフォーマンスが損なわれないようにします。
新規で受信したクライアントシステムの信頼を確保
OEM 証明書であるインテル® Trusted Device Setup (インテル® TDS) のスタンプにより、サプライチェーンを信頼することができます。
- お客様のセキュリティー・ソフトウェアをインストールする前に、新しい PC がメーカーを離れてから許可なく変更されていないかどうか確認してください。
- インテル® TDS OEM リモート・ヘルス証明サービスは、デバイスに改ざんがあった場合、セキュリティー・リスクが考えられる事象を捉える、署名入りのヘルスレポートおよびデジタル・セキュリティー・シールを提供します。
- シャーシへの侵入、ファームウェアまたは BIOS の構成の変更、ストレージ・ドライブの交換、輸送中の起動など、デジタル・セキュリティー・シールが破られるような変更を検知して、PC が改ざんされたかどうか判断します。
ビジネス変革を実現
インテル® vPro™ プラットフォームを基盤にしたデバイスの選択により、コンピューティングのエンドポイントが戦略的な企業資産に一変します。
リモート管理の簡素化
電源喪失や OS の障害が発生したときでも、インテル® アクティブ・マネジメント・テクノロジーのリモート検出 / 回復機能により、オンサイトのサポートの時間とコストを削減できます。
インテル® ステーブル IT プラットフォーム・プログラム (インテル® SIPP) による PC ライフサイクル管理
インテル® ステーブル IT プラットフォーム・プログラム (インテル® SIPP) は、テクノロジーの世代間の移行を予測可能にします。
免責事項
インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できる製品またはコンポーネントはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、http://www.intel.co.jp/ を参照してください。
免責事項
薄型軽量の Windows* 搭載デバイスでの、インテル® Core™i7-1185G7 の業界ベンチマーク、代表的な使用ガイドテスト、および生産性、制作、コラボレーションの 3 つの主要な用途にわたる AMD Ryzen* 7 Pro 4750U との比較を含む独自の機能のテスト (2020年12月1日現在)、またインテル® ハードウェア・シールドのセキュリティー機能と AMD Ryzen* Pro 4750U 搭載システムにおける同様のテクノロジーを比較する 2020年12月の IOActive 調査 (インテルによる委託) による測定。
ワークロードと構成については、www.Intel.co.jp/PerformanceIndex (英語) をご覧ください。実際のパフォーマンスはこのテスト結果と異なる場合があります。