すぐに使用できるハードウェア・ベースのセキュリティー

新しいハードウェア・ベースのセキュリティー機能により、ビジネスを保護し、エンドポイント・セキュリティーのリスクを軽減します。1

ハードウェア・ベースのセキュリティーの機能:

  • インテル® vPro® プラットフォーム限定のインテル® ハードウェア・シールドは、ハードウェア、BIOS / ファームウェア、ハイパーバイザー、VM、OS、アプリそれぞれの層まで掘り下げて防御を行うことで、現代の脅威からの保護と防衛を支援します。

  • インテルは、製品およびセキュリティの保証に取り組んでおり、サポート対象の製品やサービスの機能およびセキュリティー・アップデートを定期的に行っています。

  • インテル® トランスペアレント・サプライ・チェーン (インテル® TSC) は、企業資産のライフサイクルにおいて、常に発生する可能性がある改ざんや脅威を軽減するために、コンポーネントの信頼性とトレーサビリティーを確認するメカニズムを提供します。

author-image

By

ソフトウェア・ベースのセキュリティーのみでは不十分な理由

多くの企業は、資産の保護をセキュリティー・ソフトウェアに依存しています。しかし、ソフトウェア・ベースのセキュリティーでは、ソフトウェア、ファームウェア、ハードウェアの脆弱性を見つけて悪用できるほど高度な技術を持つ攻撃者には、対処できません。設計上、ハードウェアやファームウェアは、システムに関するより詳細な情報を取得し、効果的に保護することができます。

ただし、ハードウェアとファームウェア自体も保護が必要です。シリコンレベルで構築されているハードウェア・ベースのセキュリティー機能は、より効果的にスタックを保護し、組織のエンドポイント・セキュリティー戦略に信頼できる基盤を提供します。

ハードウェアによるセキュリティーとは

従来型のセキュリティー・ソフトウェアは、今後も一定水準の保護をエンドユーザーに提供し続けます。また、オペレーティング・システム (OS) セキュリティーは、仮想コンテナーを使用して、コンテナー化された環境内で実行されるアプリケーション、ウェブブラウザー、データの整合性を検証し分離する新しいモデルに移行しつつあります。仮想化は、分離による保護を実現する機能を提供します。マルウェアによるシステムリソースへのアクセスを制限し、システム上に保持する能力を阻止するため、マルウェアによるシステムへの攻撃を最小限に抑えます。ただし、OS セキュリティー、暗号化、ネットワーク・セキュリティーなどのセキュリティー・ソフトウェアによる保護は、今日の企業にとっての一次元的な IT セキュリティーにすぎません。

ハードウェア・ベースのセキュリティーは、多次元的にアプローチすることで、ソフトウェア・ベースのセキュリティーを補強するだけでなく、より効率的にコンピューティング・インフラストラクチャーの保護を実行および管理します。

企業は、資産が包括的な IT セキュリティー戦略により保護されているという高いレベルでの保証を必要としています。この保証は、ファームウェアの高い可視性と復元力が必要とされるため、ワークロードが信頼できるプラットフォーム上で実行されているという確信を得ることができます。

ハードウェア・セキュリティーとソフトウェア・セキュリティーの比較
脆弱性の新しい領域として、オペレーティング・システムの起動を準備するために、起動時に実行するデバイス・ファームウェア内のコードがあります。オペレーティング・システムの下にあるこのコードは、シーケンスに組み込まれているセキュリティーや整合性チェックをデフォルトでは必要としないため、攻撃者はここにマルウェアを送り込もうとしています。マルウェアが送り込まれると、オペレーティング・システムは、不正なマルウェアのペイロードが含まれている場合でも、このコードを信頼してしまいます。

オペレーティング・システムより下にマルウェアを侵入させるもう 1 つの方法として、PC の製造から納品されるプロセスの段階における改ざんがあります。改ざんされると物理的に攻撃を受けやすくなるので、これは IT 管理者の大きな懸念となっています。この脅威を軽減するために、組み立てラインの段階で開始されるハードウェア支援型のセキュリティーと、箱から出してすぐに使用可能な OS のセキュリティを統合できる最新の PC プラットフォームが必要です。メーカーによる認定デバイス・コンポーネントの信頼性保証に加え、ファームウェアが封入されるより前の配信や転送の段階で、ファームウェア・コードの徹底した測定が行われます。このアプローチにより、IT 管理者は新たに受領したデバイスが、電源をオンにする前に改ざんされていないかどうかを判断することができます。

もちろん、改ざんは企業資産である PC のライフサイクル期間中いつでも発生する可能性があります。しかし、その後起動のたびにコードをブートし、ファームウェアとオペレーティング・システムのブートシーケンスを実行するローダーがテクノロジーによって検証されます。このセキュリティー・レイヤーの追加により、悪意のあるコードをオペレーティング・システムより下に挿入させる改ざんのリスクを軽減することができます。

ビジネスに相応しい PC プラットフォームによって追加されるハードウェア・ベースのセキュリティー・レイヤーが、IT 管理者に簡素化および拡張のための安全な基盤を提供します。

ビジネス環境向けのセキュリティー戦略

ハードウェア支援型のセキュリティーは、包括的なセキュリティー・アプローチにおいて重要な役割を果たします。現在の企業が採用している主要な戦略のいくつかをご紹介します。

ハードウェア支援型のエンドポイント・セキュリティー
エンドポイントとしての企業における PC は、ハッカーが企業のデータへアクセスしたり、ファイアウォールの内側にマルウェアを埋め込むためのターゲットになります。こうした攻撃が行われた場合のビジネスに与える影響の大きさから、企業ではソフトウェア・ベースのみのセキュリティー対応から、デバイスレベルでセキュリティー・リスクを低減できるハードウェア支援型のセキュリティー・モデルへと移行を進めています。AI を搭載した高度なエンドポイント・セキュリティー・モデルでは、ハードウェアによるテレメトリーを使用して、見つけるのが困難な攻撃の検知を支援します。

ファームウェアの透明性と保証
この戦略には、ファームウェア上の死角の削除とデバイス・プラットフォームにおける可視性の向上が含まれており、IT 管理者が対象となるプラットフォーム内にあるものについて信頼性を構築できるようにします。

IT 環境の管理
管理機能の強化により、IT 管理者はシステムの電源をリモートからオンにして、セキュリティー・パッチや脅威に対する防御を展開したり、デバイスを使用していない場合には電源をオフにして消費電力を抑えることができます。KVM (キーボード、ビデオ、マウス) のリモート制御機能を使用すれば、離れた場所にある無人システムの場合でも、デバイスのキーボードやモニター、マウスをリモートから操作して、セキュリティー・パッチを展開できます。また、IT 環境の管理では、エラーや攻撃からの修復や、サービス拒否から回復する機能を強化できます。

インテル® vPro® プラットフォームのセキュリティー面のメリット

Windows 用インテル® vPro® プラットフォームでは、すべてのコンピューティング・スタック・レイヤーの保護に役立つようにハードウェア・セキュリティー機能を強化しています。企業では、PC コンポーネントのサプライチェーンの透明性とトレーサビリティー、メモリースキャンの高速化、Windows のセキュリティー・サービスによるハードウェア・ベースのサポートなどのメリットを得られます。さらに、IT 管理者は、重大な脆弱性に関するソフトウェア・アップデートを管理対象の PC に迅速に展開することができます。

インテルのテクノロジーを使用するには、対応したハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。

インテルはサードパーティーのデータについて管理や監査を行っていません。記載されている内容について検討し、他の情報も参考にしながら、本資料で参照しているデータが正確かどうかを確認してください。

コストと結果は状況によって異なります。

© Intel Corporation.Intel、インテル、Intel ロゴ、その他のインテルのマークは、Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。

免責事項

1

インテル® vPro® プラットフォームのすべてのバージョンは、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアを備えている必要があります。詳細については、intel.com/performance-vpro (英語) を参照してください。