ハードウェアによるセキュリティーとは
ビジネス向けコンピューター・ハードウェアの保護に関して、多くの IT 管理者は主にアンチマルウェアやウイルス対策ソフトウェアなどソフトウェア・ベースのソリューションについて考えるはずです。しかし、サイバー攻撃はシステムスタックを狙う攻撃に移りつつあります。ソフトウェア・ベースのセキュリティーだけで は PC を完全に保護することはできません。保護はハードウェアそのものに根ざしたものでなければならないのです。
ハードウェア・ベースのセキュリティー機能が重要である理由
世界的な企業から政府機関や小企業にいたるまで、コンピューター・ハードウェアのセキュリティーはあらゆる業界で絶対的に重要なものです。
セキュリティー攻撃を受けると、ビジネスに継続する損害が生じかねません。まず、クリプトマイニング攻撃 (クリプトジャッキング) はパフォーマンスを低下させ、リソースを無駄遣いさせることがあります。ランサムウェア攻撃は、企業の財務と名声の両方にとって打撃となります。知的財産やその他のミッション・クリティカルなデータが盗まれ、事業を何年間分も後退させかねません。そして、ユーザーのダウンタイムにもコストがかかります。従業員が働けなくなれば、このコストは急速に増加します。
現在では、あらゆる場所がオフィスになり、ファイアウォールを超えて企業ネットワークにアクセスするデバイスが増えています。さらに、データとアプリケーションがクラウドに移動しつつあり、さまざまなデバイスでいつでもアクセスすることができます。こうしたデバイスは使用されている場所に関わらず、安全性が維持されていなければなりません。
システム・スタックの各レイヤーでは、PC の安全性は次に低いレベルのレイヤーと同程度にすぎません。セキュリティーは最も基礎的なレイヤー (シリコン) に形成された根本的な信頼性の上に構築する必要があります。
インテルによるハードウェア・ベースのセキュリティー・テクノロジー
PC のハードウェアのデザインにより、セキュリティーの強度に大きな違いが生じます。インテル® 製品は、潜在的な攻撃から保護するセキュリティー技術が内蔵されています。こうしたテクノロジーはシリコンベースであるため、ソフトウェアの破損による影響を受けることなく動作することができます。これでコンピューティングに関する信頼性の高い基盤の構築ができ、最新のサイバー攻撃の脅威からシステムを保護することができます。
Intel vPro® プラットフォーム
ビジネス向け PC の場合、インテルでは最新のサイバー攻撃の脅威から PC を保護するためのセキュリティー機能を特に強化したプラットフォームを提供しています。Intel vPro® プラットフォームでは、一体型プラットフォームでパフォーマンス、管理機能、安定性を提供しています。ファームウェア攻撃に対するハードウェア・ベースの保護により、購入してすぐ、安全に利用できます。このプラットフォームにはリモートアクセス機能も搭載されて、IT 管理者はセキュリティー・パッチをインストールして PC の修復を行うことができます。
Windows OS の Intel vPro® プラットフォームをベースにしたデバイスにはすべて Intel vPro® セキュリティーが備わっており、以下の PC 保護機能を内蔵しています。
- OS 下のセキュリティー技術がハードウェア、ファームウェア、ソフトウェアの保護に役立ちます。これにより、サプライチェーンの透明性、安全な起動、追加の Windows セキュリティー機能が実現し、IT 管理者がハードウェア統制、ファームウェア統制、ソフトウェア統制の状態を確認できるようになります。
- すぐに利用できるハードウェア、ソフトウェア、および ID プロテクション機能を備え、卓越したエンドポイント・セキュリティーを提供する新しいモデル、Secured-core PC の基準を満たすばかりか超えています。
- 仮想ワークロードに必要なハードウェア・リソースを提供し、ハードウェア・ベースのセキュリティー機能により仮想化ベースのセキュリティー (VBS) を強化するアプリケーションとデータ・セキュリティーで、実行時のアプリケーションとメモリー内のデータを保護できるようになります。
- 先進的な脅威検出機能では、インテル® CPU テレメトリーにより既存のセキュリティー・ソリューションを強化しており、攻撃シグネチャーと異常を検出します。事例には、見過ごされる可能性があるクリプトマイニングとランサムウェアが含まれています。
Intel vPro® Enterprise (Windows OS 向け) のもう 1 つの機能はインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) であり、IT 管理者は PC へのリモートアクセス制御を行うことができます。IT 管理者は PC が帯域外の場合でもリモート・パッチ適応と修復を行うことができます。クラウドベースでこうした機能にアクセスするには、IT 管理者はインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) を使用できます。インテル® アクティブ・マネジメント・テクノロジーは Microsoft Endpoint Configuration Manager (SCCM) とも統合でき、柔軟性の高い使い方が可能です。
ハードウェア・セキュリティーの未来
セキュリティー上の脅威は今後数年間は変化し続けるでしょう。データ、デバイス、ユーザーを保護するため、あらゆる規模のビジネスではハードウェア・ベースのセキュリティー機能とソフトウェアを組み合わせるフルスタック戦略を追求すべきです。
今日、Intel vPro® セキュリティーはシステムの強化に重要な役割を果たしており、より安全な PC の基盤になっています。インテルでは、ビジネスパートナーと協力して脆弱性の保護に役立つソリューションを作成して、新しい脅威の検出と保護の方法を追求し続けています。私たちは協力することで、ビジネスに高いレベルの安心をもたらす PC をデザインすることが可能です。
Intel vPro® プラットフォームは、より安全な基盤を PC とビジネスに提供するよう設計されたハードウェア・ベースの機能を備えています。