購入後すぐに利用できる内蔵型の PC セキュリティー
インテル® vPro® プラットフォーム搭載インテル® ハードウェア・シールドは、ビジネス向けに最も包括的なセキュリティーを提供します。1
サイバー攻撃の数、複雑さと深刻さが高まるなか、現代の脅威に対する保護と防御には、ハードウェア、BIOS / ファームウェア、ハイパーバイザー、VM、OS、アプリケーションの各層における本格的防衛が役立ちます。
ファームウェアおよびハードウェア・レベルの攻撃から守る、OS 下層セキュリティー
インテル® vPro® Enterprise (Windows 向け) プラットフォーム準拠の PC には、内蔵されたインテル® ハードウェア・シールドの特有の機能が含まれ、購入後すぐに最高レベルのハードウェア、ソフトウェアとデータ保護機能を提供します。
- インテル® ハードウェア・シールドはソフトウェアの実行中に BIOS のメモリーを封鎖することで、マルウェア・インジェクションのリスクを最小限に抑え、埋め込まれたマルウェアによる OS の侵害を防ぎます。
- インテル® ハードウェア・シールドは、セキュアブートに対応する多くのハードウェア・ベースのセキュリティー機能の提供による OS の安全な起動を確保し、PC が信頼できる状態へと起動できるようにします。
ハードウェアによって高速化される仮想化と暗号化により、アプリケーションとデータの保護を拡大
ハードウェア・ベースの仮想化を有効にすることで、強化されたエンクレーブによるユーザーアクセス認証、ワークスペース、アプリケーション、データの保護に役立ちます。
- インテル® ハードウェア・シールドの多くの機能により、同じ PC で実行されているさまざまなオペレーティング・システム全体でのアプリケーションの互換性を保ちながら、セキュリティー・ベースの分離向けに仮想マシンを実行します。
- インテル® の仮想化機能でカーネルレベルのマルウェアおよびブラウザーベースの攻撃から OS を守り、Windows* Defender Credential Guard* やApplication Guard* などの仮想化されたセキュリティー・ソフトウェアを高速化します。
- ハードウェア・ベースの暗号化で仮想化を強化し、あらゆるレイヤーでデータの保護を支援します。
高度な脅威の検出と対応を支援
制御フローのハイジャック、ランサムウェア、クリプトマイニングなどの極度の攻撃を軽減します。
- Microsoft などのソフトウェア開発各社は、インテル® コントロールフロー・エンフォースメント・テクノロジー (インテル® CET) を利用してシステムメモリーへの攻撃に対する防衛対策を講じています。
- インテル® スレット・ディテクション・テクノロジー (インテル® TDT) で、ランサムウェアや悪質なクリプトマイニングに対する保護を行います。ハードウェア・ベースの脅威検出は、パフォーマンスへ影響を与えずにクリプトマイニングやランサムウェアなどの最新の脅威を検出するよう設計されています。
保護の拡張
インテル® ハードウェア・シールドは、ハードウェア・ベースのセキュリティー機能によって仮想化ベースのセキュリティー (VBS) を強化して、実行時の PC 保護に役立ちます。さらに、以下のオペレーティング・システム機能はセキュアブートに対応しており、システムを信頼できる状態で起動できます。
リスクの最小化
インテル® ハードウェア・シールドは、ソフトウェアの実行中に BIOS メモリーを封鎖することで、マルウェア・インジェクションのリスクを最小限に抑えるのに役立ち、埋め込まれたマルウェアによるオペレーティング・システムの侵害を防ぎます。
可視性の強化
DRTM (Dynamic Root of Trust for Measurements) はインテル® ハードウェア・シールドの内蔵機能で、オペレーティング・システムが正規ハードウェア上で実行されていることを確認し、ハードウェアからソフトウェアまでのセキュリティー可視性を提供しながら、マルウェアからシステムを保護します。ファームウェアのセキュリティー対策の可視性が向上したため、企業はシステムのセキュリティーをより正確に評価できます。
あらゆるハードウェア・セキュリティー機能が同等な訳ではありません
次の PC を購入する前に、詳しく確認してください。
Microsoft および OEM と連携し、新たな脅威の状況に対処
インテル、Microsoft、および OEM パートナーは新たな次元のより安全な PC を開発しています。これらの「Secured-core PC」は、ハードウェアとソフトウェアを密接に統合して設計されており、インテル® vPro® プラットフォームを搭載しています。これは、最もデータに依存している業界における、ミッション・クリティカルなデータを処理できるように構築されているものです。
Secured-core PC は、購入後すぐに利用できる最高レベルのハードウェア、ソフトウェア、ID 保護機能を備えたインテル® vPro® プラットフォーム搭載の最新 Windows デバイスです。インテル® vPro® プラットフォーム準拠 Windows PC でのみ利用可能なインテル® ハードウェア・シールドは、包括的な多層構造セキュリティーをビジネスに提供します。ソフトウェアの実行中に BIOS のメモリーを封鎖することで、マルウェア・インジェクションのリスクを最小限に抑え、埋め込まれたマルウェアによる OS の侵害を防ぎます。
新しく受け取ったクライアント・システムの信頼性を確保
OEM 証明書であるインテル® Trusted Device Setup (インテル® TDS) のスタンプにより、サプライチェーンを信頼することができます。
- 新しい PC が、製造後、企業のセキュリティー・ソフトウェアがインストールされるまでの間に改ざんされていないことを確認できます。在宅勤務のエンドユーザーに直接出荷される場合にも有効です。
- インテル® TDS OEM リモート・ヘルス証明サービスは、デバイスに改ざんがあった場合、セキュリティー・リスクが考えられる事象を捉える、署名入りのヘルスレポートおよびデジタル・セキュリティー・シールを提供します。
- シャーシへの侵入、ファームウェアまたは BIOS の構成の変更、ストレージ・ドライブの交換、輸送中の起動など、デジタル・セキュリティー・シールが破られるような変更を検知して、PC が改ざんされたかどうか判断します。
ビジネスを前進させるための設計
インテル® vPro® Enterprise (Windows 向け) プラットフォーム準拠の PC はビジネスニーズに応えます。セキュリティーの未来を自信を持って進んでいき、チームがもっとシームレスに接続してコラボレーションできるために役立つ、将来を見据えた機能を備えています。インテル® vPro® プラットフォームは、俊敏性を保ち、拡張を可能にし、目標を迅速に実現できるよう後押しすることで、ビジネスを前進させます。すべてに備えれば、どんなことでも可能になります。
徹底した管理
電源喪失や OS の障害が発生したときでも、インテル® アクティブ・マネジメント・テクノロジーのリモート検出 / 回復機能により、オンサイトのサポートの時間とコストの削減が可能になります。
インテル® アクティブ・マネジメント・テクノロジー、インテル® エンドポイント・マネジメント・アシスタントについての詳細はこちら
信頼度の高い安定性
インテル® ステーブル IT プラットフォーム・プログラム (インテル® SIPP) は、テクノロジーの世代間の移行を予測可能にします。
関連コンテンツ
法定開示2 3
免責事項
インテル® vPro® プラットフォームのすべてのバージョンは、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアを備えている必要があります。詳細については、intel.com/performance-vpro (英語) を参照してください。
パフォーマンス実績は構成情報に記載された日に実施したテストに基づくものであり、公開中のアップデートがすべて適用されているとは限りません。構成の詳細については、補足資料を参照してください。詳細については、https://edc.intel.com/content/www/jp/ja/products/performance/benchmarks/overview/ を参照してください。
© Intel Corporation.Intel、インテル、それらのロゴ、およびその他のインテルのマークは、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。