ビジネス PC のハードウェア・セキュリティー機能

ハードウェア・ベースのセキュリティー機能がビジネスを保護する重要な要素である理由をご覧ください。1

ビジネス PC 保護の強固なベースを築くには、ソフトウェア・ベースとハードウェア・ベースのセキュリティー機能を組み合わせます。インテル® vPro® プラットフォームでは、ハードウェアに根ざしたセキュリティー・テクノロジーによりソフトウェアを強化しています。

ハードウェアによるセキュリティーとは

ビジネス向けコンピューター・ハードウェアの保護に関して、多くの IT 管理者は主にアンチマルウェアやウイルス対策ソフトウェアなどソフトウェア・ベースのソリューションについて考えるはずです。しかし、サイバー攻撃はシステムスタックを狙う攻撃に移りつつあります。ソフトウェア・ベースのセキュリティーだけで はPC を完全に保護することはできません。保護はハードウェアそのものに根ざしたものでなければならないのです。

ハードウェア・ベースのセキュリティー機能が重要である理由

世界的な企業から政府機関や小企業にいたるまで、コンピューター・ハードウェアのセキュリティーはあらゆる業界で絶対的に重要なものです。

セキュリティー攻撃を受けると、ビジネスに継続する損害が生じかねません。まず、データ流出に関連して罰金が課されることがあります。また、はっきりと数値化はできないにしても、企業評価へのダメージにもつながります。知的財産や機密情報が盗まれる危険性もあります。最後に、従業員が作業できないダウンタイムの状態になると非常に費用がかかります。クリプトマイニングやクリプトジャッキングなど特定の攻撃により、CPU が影響を受けシステムの速度が遅くなります。

現在、多くの従業員がこれまで以上にリモートで作業しているため、ファイアウォールを越えて企業ネットワークにアクセスするデバイスが増えています。さらに、データとアプリケーションがクラウドに移動しつつあり、さまざまなデバイスでいつでもアクセスすることができます。こうしたデバイスは使用されている場所に関わらず、安全性が維持されていなければなりません。

システム・スタックの各レイヤーでは、PC の安全性は次に低いレベルのレイヤーと同程度にすぎません。セキュリティーは最も基礎的なレイヤー (シリコン) に形成された根本的な信頼性の上に構築する必要があります。

インテル® ハードウェア・ベースのセキュリティー・テクノロジー

PC のハードウェアのデザインにより、セキュリティーの強度に大きな違いが生じます。インテル® 製品は、潜在的な攻撃から保護するセキュリティー技術が内蔵されています。こうしたテクノロジーはシリコンベースであるため、ソフトウェアの破損による影響を受けることなく動作することができます。これでコンピューティングに関する信頼性の高い基盤の構築ができ、最新のサイバー攻撃の脅威からシステムを保護することができます。

インテル® vPro® プラットフォーム

インテルでは、ビジネス向け PC を最新のサイバー攻撃の脅威から保護するため、セキュリティー機能を特に強化したプラットフォームを提供しています。インテル® vPro® プラットフォームでは、一体型プラットフォームでパフォーマンスセキュリティー機能管理機能安定性を提供しています。これによりファームウェア攻撃に対するハードウェア・ベースの保護を行い、すぐに利用できる安全な基盤を提供します。このプラットフォームにはリモートアクセス機能も搭載されて、IT 管理者はセキュリティー・パッチをインストールして PC の修復を行うことができます。

インテル® vPro® プラットフォームは、以下を含む内蔵型 PC の保護を可能にするために設計されたインテル® ハードウェア・シールドを搭載しています。

  • OS 下のセキュリティー技術がハードウェア、ファームウェア、ソフトウェアの保護に役立ちます。これにより、サプライチェーンの透明性、安全な起動、追加の Windows* 10 セキュリティー機能が実現し、IT 管理者がハードウェア統制、ファームウェア統制、ソフトウェア統制の状態を確認できるようになります。
  • 仮想ワークロードに必要なハードウェア・リソースを提供し、ハードウェア・ベースのセキュリティー機能により仮想化ベースのセキュリティー (VBS) を強化するアプリケーションとデータ・セキュリティーで、実行時のアプリケーションとメモリー内のデータを保護できるようになります。
  • 先進的な脅威検出機能では、インテル® CPU テレメトリーにより既存のセキュリティー・ソリューションを強化しており、攻撃シグネチャーと異常を検出します。事例には、見過ごされる可能性があるクリプトマイニングとランサムウェアが含まれています。

インテル® vPro® プラットフォームのもう 1 つの機能はインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) であり、IT 管理者は PC へのリモートアクセス制御を行うことができます。IT 管理者は PC が帯域外の場合でもリモート・パッチ適応と修復を行うことができます。クラウドベースでこうした機能にアクセスするには、IT 管理者はインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) を使用できます。インテル® アクティブ・マネジメント・テクノロジーは Microsoft System Center Configuration Manager (SCCM) とも統合でき、柔軟性の高い使い方が可能です。

ハードウェア・セキュリティー機能の未来

セキュリティー上の脅威は今後数年間は変化し続けるでしょう。データ、デバイス、ユーザーを保護するため、あらゆる規模のビジネスではハードウェア・ベースのセキュリティー機能とソフトウェアを組み合わせるフルスタック戦略を追求すべきです。

今日、インテル® ハードウェア・シールドはシステムの強化に重要な役割を果たしており、より安全な PC の基盤になっています。インテルでは、ビジネスパートナーと協力して脆弱性の保護に役立つソリューションを作成して、新しい脅威の検出と保護の方法を追求し続けています。私たちは協力することで、ビジネスに高いレベルの安心をもたらす PC をデザインすることが可能です。

インテル® vPro® プラットフォームは、ファームウェアの攻撃に対してハードウェア・ベースでの保護が可能になる安全な基盤を提供できるように設計されています。

インテル® vPro® プラットフォームのセキュリティー上のメリット

ビジネス向けに構築されたインテル® vPro® プラットフォームでは、すべてのコンピューティング・スタックレイヤーの保護ができるハードウェア強化セキュリティー機能を備えています。企業では、PC コンポーネントのサプライチェーンの透明性とトレーサビリティー、高度なメモリースキャン、Windows* 10 のセキュリティー・サービスによるハードウェア基盤サポートなどのメリットを得られます。さらに、IT 管理者は、重大な脆弱性に関するソフトウェア・アップデートを管理対象の PC に迅速に展開することができます。

インテル® vPro® プラットフォームの詳細

エンドポイント・セキュリティー

エンドポイントは、重要なデータにアクセスしたり、システム内に悪意のあるコードを埋め込むための入り口としてハッカーに狙われています。現在のビジネス環境では、セキュリティー上の問題が発生する可能性のある多種多様なデバイスがエンドポイントとして存在しています。インテル® vPro® プラットフォームに組み込まれているインテル® ハードウェア・シールドにより、IT チームはハードウェア・レイヤーに悪意のあるコードが挿入されている場合にはデータにアクセスできないようにするポリシーを適用できます。

システムの強化

インテル® vPro® プラットフォームの開発は、ハードウェア・ベースのセキュリティー機能が最適化されたシステム強化プロセスを通じて行われています。企業は、構成可能なファームウェア保護、攻撃対象を低減する BIOS セキュリティー、高度な脅威検出などのメリットを得られます。

セキュリティー・パッチおよび脅威対策

インテル® vPro® プラットフォーム内のインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) では、組織全体でのリモートアクセスと管理が可能になります。IT 管理者はインテル® AMT を活用することで、セキュリティー・パッチの適用と脅威対策をタイミングよく実行できます。セキュリティー・パッチの適用では、デバイスのある場所を問わず、多数のデバイスを更新することができます。脅威対策は、特定の攻撃に対するエンドポイントの脆弱性を低減するための対策を実施することで対応できます。

表示件数を増やす 表示件数を減らす

免責事項

1

インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、http://www.intel.co.jp/ を参照してください。