ビジネス PC 保護の強固なベースを築くには、ソフトウェア・ベースとハードウェア・ベースのセキュリティー機能を組み合わせます。インテル® vPro® プラットフォームでは、ハードウェアに根ざしたセキュリティー・テクノロジーによりソフトウェアを強化しています。
ハードウェアによるセキュリティーとは
ビジネス向けコンピューター・ハードウェアの保護に関して、多くの IT 管理者は主にアンチマルウェアやウイルス対策ソフトウェアなどソフトウェア・ベースのソリューションについて考えるはずです。しかし、サイバー攻撃はシステムスタックを狙う攻撃に移りつつあります。ソフトウェア・ベースのセキュリティーだけで はPC を完全に保護することはできません。保護はハードウェアそのものに根ざしたものでなければならないのです。
ハードウェア・ベースのセキュリティー機能が重要である理由
世界的な企業から政府機関や小企業にいたるまで、コンピューター・ハードウェアのセキュリティーはあらゆる業界で絶対的に重要なものです。
セキュリティー攻撃を受けると、ビジネスに継続する損害が生じかねません。まず、データ流出に関連して罰金が課されることがあります。また、はっきりと数値化はできないにしても、企業評価へのダメージにもつながります。知的財産や機密情報が盗まれる危険性もあります。最後に、従業員が作業できないダウンタイムの状態になると非常に費用がかかります。クリプトマイニングやクリプトジャッキングなど特定の攻撃により、CPU が影響を受けシステムの速度が遅くなります。
現在、多くの従業員がこれまで以上にリモートで作業しているため、ファイアウォールを越えて企業ネットワークにアクセスするデバイスが増えています。さらに、データとアプリケーションがクラウドに移動しつつあり、さまざまなデバイスでいつでもアクセスすることができます。こうしたデバイスは使用されている場所に関わらず、安全性が維持されていなければなりません。
システム・スタックの各レイヤーでは、PC の安全性は次に低いレベルのレイヤーと同程度にすぎません。セキュリティーは最も基礎的なレイヤー (シリコン) に形成された根本的な信頼性の上に構築する必要があります。
インテル® ハードウェア・ベースのセキュリティー・テクノロジー
PC のハードウェアのデザインにより、セキュリティーの強度に大きな違いが生じます。インテル® 製品は、潜在的な攻撃から保護するセキュリティー技術が内蔵されています。こうしたテクノロジーはシリコンベースであるため、ソフトウェアの破損による影響を受けることなく動作することができます。これでコンピューティングに関する信頼性の高い基盤の構築ができ、最新のサイバー攻撃の脅威からシステムを保護することができます。
インテル® vPro® プラットフォーム
インテルでは、ビジネス向け PC を最新のサイバー攻撃の脅威から保護するため、セキュリティー機能を特に強化したプラットフォームを提供しています。インテル® vPro® プラットフォームでは、一体型プラットフォームでパフォーマンス、セキュリティー機能、管理機能、安定性を提供しています。これによりファームウェア攻撃に対するハードウェア・ベースの保護を行い、すぐに利用できる安全な基盤を提供します。このプラットフォームにはリモートアクセス機能も搭載されて、IT 管理者はセキュリティー・パッチをインストールして PC の修復を行うことができます。
インテル® vPro® プラットフォームは、以下を含む内蔵型 PC の保護を可能にするために設計されたインテル® ハードウェア・シールドを搭載しています。
- OS 下のセキュリティー技術がハードウェア、ファームウェア、ソフトウェアの保護に役立ちます。これにより、サプライチェーンの透明性、安全な起動、追加の Windows* 10 セキュリティー機能が実現し、IT 管理者がハードウェア統制、ファームウェア統制、ソフトウェア統制の状態を確認できるようになります。
- 仮想ワークロードに必要なハードウェア・リソースを提供し、ハードウェア・ベースのセキュリティー機能により仮想化ベースのセキュリティー (VBS) を強化するアプリケーションとデータ・セキュリティーで、実行時のアプリケーションとメモリー内のデータを保護できるようになります。
- 先進的な脅威検出機能では、インテル® CPU テレメトリーにより既存のセキュリティー・ソリューションを強化しており、攻撃シグネチャーと異常を検出します。事例には、見過ごされる可能性があるクリプトマイニングとランサムウェアが含まれています。
インテル® vPro® プラットフォームのもう 1 つの機能はインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) であり、IT 管理者は PC へのリモートアクセス制御を行うことができます。IT 管理者は PC が帯域外の場合でもリモート・パッチ適応と修復を行うことができます。クラウドベースでこうした機能にアクセスするには、IT 管理者はインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) を使用できます。インテル® アクティブ・マネジメント・テクノロジーは Microsoft System Center Configuration Manager (SCCM) とも統合でき、柔軟性の高い使い方が可能です。
ハードウェア・セキュリティー機能の未来
セキュリティー上の脅威は今後数年間は変化し続けるでしょう。データ、デバイス、ユーザーを保護するため、あらゆる規模のビジネスではハードウェア・ベースのセキュリティー機能とソフトウェアを組み合わせるフルスタック戦略を追求すべきです。
今日、インテル® ハードウェア・シールドはシステムの強化に重要な役割を果たしており、より安全な PC の基盤になっています。インテルでは、ビジネスパートナーと協力して脆弱性の保護に役立つソリューションを作成して、新しい脅威の検出と保護の方法を追求し続けています。私たちは協力することで、ビジネスに高いレベルの安心をもたらす PC をデザインすることが可能です。
インテル® vPro® プラットフォームは、ファームウェアの攻撃に対してハードウェア・ベースでの保護が可能になる安全な基盤を提供できるように設計されています。