インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT)

多面的なセキュリティーで、資格情報の盗難による侵入やオンライン・ユーザー・アカウントへの不正アクセスから消費者や企業を保護。

ハードウェア・ベースのセキュリティー・レイヤーを追加

ユーザー ID とビジネスデータを保護するには、ハードウェアを基盤とする強力な認証システムが必要になります。セキュリティー専門家の多くは、ハードウェア・ベースの認証がソフトウェアのみの認証よりも効果的であると考えています。

インテル® IPT (インテル® アイデンティティー・プロテクション・テクノロジー)1 は認証およびオンラインアクセスにおけるテクノロジー・スイートです。ハードウェア・ベースの強力なセキュリティーがインテルのプラットフォームに組み込まれており、ウェブ・プロパティー、ユーザー、および企業での使用が容易になるよう設計されています。同時に、従来のハードウェアや SMS 認証と比較してコストを低く抑えることができます。 インテル® IPT には、インテル® Authenticate テクノロジーとプロテクテッド・トランザクション・ディスプレイ (PTD) が含まれています。

インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT) の仕組み

インテル® Authenticate

インテル® Authenticate テクノロジーは、エンドツーエンドでポリシーベース運用される ID とアクセス管理ソリューションに、基本構築ブロックを提供する接続フレームワークで、IT インフラストラクチャー内にシームレスに統合されます。IT の柔軟性が高められるので、さまざまなエンタープライズ・アプリケーションに使用される強力な認証要素を組み合わせて指定できます。

クライアントのファームウェアベースの MFA エンジンによって、IT から提供されるポリシーの適用が促進されます。このフレームワークにより、ユーザーとプラットフォームの間だけで認証を行う場合よりも、強固な認証が実現されます。ユーザー、プラットフォーム、およびネットワークの相互認証が可能です。

インテル® Authenticate ソリューションは、次の 3 つのユースケースをサポートします

  1. ドメイン / OS ログインによって、企業は強化された PKI ソリューションを利用できます。このソリューションでは、ユーザーが安全性の高い複数の要素 (顔認証、指紋認証、PIN など) でドメインにログインすると、その資格情報は、容易にマルウェアにさらされる可能性の高いソフトウェアではなく、ハードウェアで暗号化され、保管されます。
  2. VPN ログインなど、アプリケーション、ウェブ・アプリケーション、およびサービス向けの一般的な証明書ベースの認証では、ドメイン / OS / ウェブログインと同様に、企業にさらに高い保証が提供されます。認証に使用するキーは、容易にマルウェアにさらされる可能性の高いソフトウェアではなく、ハードウェアで保護され保管されます。これらのキーは、ユーザーの認証が成功した場合にのみ、保護が解除されます。
  3. Walk Away Lock (立ち去り施錠) 機能によって、お使いの iPhone* または Android* ベースのスマートフォンを Bluetooth* で PC とペアリングします。これにより、ユーザーが電話を持って PC から離れた場合に、ワークステーションを自動的にロックすることができます。PC は、Bluetooth* でペアリングされた電話が近くにないことを認識して、システムをロックダウンします。戻って来たときには、Bluetooth* 電話が近くに戻ったことを PC が認識して、時間のかかるドメインログインを求める代わりに、第 2 の代替要素 (顔認証または指紋認証) を要求します。

トランザクションの認証

プロテクテッド・トランザクション・ディスプレイ (PTD) 対応インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT)2 を使用すると、別々に組み込まれたプロセッサーを使用して、ユーザーに情報を表示し、ユーザーからの入力を受信することができます。PTD を使用して表示される情報 (PIN パッド、CAPTCHA など) は、デバイスの前に実際にいるユーザーだけに見えるように設計されています。このため、ユーザーとの間でこうした情報の意味のあるやり取りを行うことで、ユーザープレゼンスを示すことができます。

このような強力な機能により、スクリーン・スクレイパーやキーストローク・ロガー、ボット、MitM (中間者攻撃)、さらには MitB (マン・イン・ザ・ブラウザー) などのマルウェアを軽減できます。PTD はハードウェアに依存するため、ソフトウェアのみのソリューション2よりも強力なセキュリティーが実現できます。また、組み込み型のため外付けハードウェアや SMS ベースのソリューションよりも簡単に使用でき、コスト面でも有利です。

PIN パッドや CAPTCHA 以外にも、PTD は金融取引の認証や、遠隔画像診断などのリモート・ドキュメント表示での画像保護に使用できます。

免責事項

1

インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できるコンピューター・システムはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、http://www.intel.co.jp/ を参照してください。

2

絶対的なセキュリティーを提供できるコンピューター・システムはありません。対応するインテル® プロセッサーとチップセット、ファームウェア、ソフトウェアおよびインテルの内蔵グラフィックス (該当する場合) を含む、インテル® アイデンティティー・プロテクション・テクノロジー対応のシステムと Web サイト / サービスが必要です。データやシステムの紛失や盗難など、サービス利用の結果生じたいかなる損害に対してもインテルは責任を負いません。 詳細については、各システムメーカーおよびソフトウェア・ベンダーにお問い合わせください。