ハードウェア・ベースのセキュリティーがビジネスの将来にとって重要な理由

ハードウェア・ベースのセキュリティーとは

シリコンレベルで物理的に組み込まれているセキュリティー機能は、ハードウェア・ベースとして定義されます。これは、セキュリティー対策がハードウェアの上にインストールされる従来のソフトウェア・ベースの保護とは異なり、オペレーティング・システム (OS) の下層は上昇するクラスの攻撃に対して脆弱なままになります。

ハードウェア・ベースのセキュリティー保護は、ソフトウェア・セキュリティー・オプションを置き換えるものではなく、それらを補完するものです。これにより、多次元的で包括的なセキュリティアプローチが作成され、今日のますます複雑で分散した職場環境において、より広い範囲のサイバー脅威を検出および防止することができます。

ソフトウェア・ベースのセキュリティーのみでは不十分な理由

企業は従来、資産の保護をセキュリティー・ソフトウェアに依存してきました。しかし、今日の攻撃は変化しており、オペレーティングシステムの下のアプリケーションやデバイスに移行しています。つまり、ファームウェアやハードウェアの脆弱性を発見して悪用できる高度な攻撃者や熟練度を持つ攻撃者は、ソフトウェアベースのセキュリティーを迂回できます。

たとえば、脆弱性の新しい領域として、OS の起動を準備するために起動時に実行するデバイス・ファームウェア内のコードがあります。オペレーティング・システムの下にあるこのコードは、シーケンスに組み込まれているセキュリティーや整合性チェックをデフォルトでは必要としないため、攻撃者はここにマルウェアを送り込もうとしています。その結果、OS は、不正なマルウェアのペイロードが含まれている場合でも、このコードを信頼します。

ハードウェア・ベースのセキュリティー 機能は、データのセキュリティーを強化し、デバイスの整合性を維持し、システムの意図したとおりの起動と動作を保証する信頼できる基盤の構築に役立ちます。

デバイスの改ざん

デバイスの改ざんも OS より下に侵入するマルウェアで、ハードウェア・ベースのセキュリティー機能で対処できます。改ざんは、製造から納品までのプロセスのどの段階でも発生する可能性があります。改ざんに対抗するには、プロセッサーを介して組立ラインのハードウェア・セキュリティー機能を統合し、OS のセキュリティー機能をすぐに提供する最新デバイスへの投資が不可欠です。

IT 部門は、製造元が認定デバイス コンポーネントの信頼性を保証し、ファームウェアが封印される前に、トランスポートと配信の前にファームウェア コードのベースライン測定 (ゴールデン測定とも呼ばれる) を行っているかどうかを調査することで、新しく受け取ったデバイスが改ざんされているかどうかを判断することもできます。

納品後、ハードウェア・ベースのセキュリティーは、資産のライフサイクルのどの時点でも起こりうるデバイスの改ざんのリスクを軽減するのに役立ちます。例えば、インテル-based プロセッサーでは、起動のたびにコードをブートし、ファームウェアとオペレーティング・システムのブートシーケンスを実行するローダーがテクノロジーによって検証されます。このセキュリティー・レイヤーの追加により、悪意のあるコードをオペレーティング・システムより下に挿入させる改ざんのリスクを軽減することができます。

ビジネス環境向けのハードウェア・セキュリティー戦略

ハードウェア支援型のセキュリティーは、企業の全体的な包括的なセキュリティー計画において重要な役割を果たします。ビジネス環境のあらゆる側面を確実に保護するために、次の戦略を検討してください。

エンドポイントのすべてのレイヤーを安全に保つ

セキュリティーの脅威はエンドポイントから始まり、PC フリートのエンドポイントはハッカーの主要なターゲットになります。どこからでも働く従業員の増加は、エンドポイントのセキュリティ保護 をより困難 にしているだけです。エンドポイントデバイスのすべてのレイヤーをより適切に保護し、分散したフリートのリスクを軽減するには、攻撃のアクティブな監視など、独自のハードウェアベースのセキュリティ機能がすぐに有効になっている Intel vPro® 上のデバイスを探します。ハードウェア対応のエンドポイント・セキュリティーを導入することで得られる成果をご覧ください。

深層保護による仮想化セキュリティーの強化

企業が導入しているもう 1 つのセキュリティー・アプローチは仮想化セキュリティーです。仮想化コンテナーを使用して、コンテナー化された環境内で実行されるアプリケーション、Web ブラウザー、データの整合性を分離および検証できます。仮想化 では、分離による保護を可能にするとともに、また、仮想化されたワークスペースはシステムリソースへのアクセスを制限し、システム上に保持する能力を欠いているため、マルウェアがシステム上で実行できる可能性を最小限に抑えます。

ただし、ソフトウェアベースのセキュリティオプションと同様に、仮想化セキュリティは、ハードウェアベースのセキュリティ機能によって提供される追加の保護レイヤーの恩恵を受けることができます。インテルは、多層防御型の仮想化セキュリティーを提供するテクノロジーと機能の完全なポートフォリオを提供します。Intel vPro® セキュリティで利用可能なハイパーバイザーベースのセキュリティ対策 は、仮想化されたコンテナを危険にさらす可能性のあるメモリリダイレクト攻撃の可能性を低減し、マルチキー暗号化を改善して DRAM 保護を向上させるのに役立ちます。

OS 下の可視性を向上させ、マルウェアからの保護を強化

OS 下層のハードウェアベースのセキュリティー機能は、デバイスのファームウェアや BIOS などの基盤レイヤーに対する可視性を高めることで、ワークロードが信頼できるプラットフォーム上で実行されていることをチームが確認できるようにするのにも役立ちます。

例えば、Intel vPro® Security のもう 1 つの機能である インテル® Boot Guard を使用すると、OS が起動する前に、ハードウェア・ベースの静的な信頼のルートで起動の整合性を測定および検証できます。さらに、ファームウェアと BIOS の更新とファームウェア障害の回復に重点を置いたインテル® ファームウェアの再起動 / 回復機能を使用すると、最初から回復力のある更新により、デバイスをより安全にすることができます。

Dell がインテル®のハードウェア・ベースのセキュリティー機能を活用して、自社のハードウェアおよびファームウェア・セキュリティー・ソリューションを強化および拡張している方法をご覧ください。

管理されたIT環境のセキュリティ強化

管理機能の強化により、IT 管理者はシステムの電源をリモートからオンにして、セキュリティー・パッチや脅威に対する修復を展開したり、使用していないときは電源をオフにして消費電力を抑えることができます。KVM (キーボード、ビデオ、マウス) のリモート制御機能を使用すれば、離れた場所にある無人システムの場合でも、デバイスのキーボードやモニター、マウスをリモートから操作して、セキュリティー・パッチを展開できます。さらに、 リモート管理されたIT環境 エラーや攻撃から回復し、サービス拒否を防ぐ能力を強化します。

ハードウェアの更新でハードウェア・ベースのセキュリティーのメリットを実現

PC フリートのアップグレードは手間がかかり、フラストレーションのかかる作業ですが、保留にすると、セキュリティー・リスクの増大、生産性の低下、従業員の不満など、コストがかかる可能性があります。

過去数年間のセキュリティの大きな進歩と、Windows 11ユーザーの 新しいハードウェアベースのセキュリティ要件、ビジネス PC をリフレッシュするのに最適な時期になりました。

Windows 11 セキュリティー向けトラステッド・プラットフォーム・モジュール

PC を安全に保ち、ハッカーがサイバー犯罪を犯しにくくするために、Windows11では、すべての PC がトラステッドプラットフォームモジュール(TPM)2.0を使用して動作する必要があります。TPM は、コンピューターのマザーボードの一部であるセキュリティー・チップであり、マルウェアや高度なサイバー攻撃に対するハードウェア・レベルの保護を提供することで、マザーボードの安全性を保つのに役立ちます。TPM は暗号化を使用して、重要かつ重要な情報を PC に安全に保存し、プラットフォーム認証を可能にします。デバイスに TPM2.0が装備されていることを確認することは、将来のアップグレードの標準になり、TPM 2.0のないデバイスは古いセキュリティ保護のリスクを冒すため、フリートの寿命を延ばすために不可欠です。

アップグレードする必要があるかどうかを判断するには、Windows 11 の機能と利点の詳細を参照してください。

TPM 2.0 のインテル® プロセッサーサポート

第 8 世代以降のインテル® Core™ プロセッサー・ファミリー搭載コンピューターは、 TPM 2.0 仕様 に準拠した統合 TPM である インテル® Platform Trust Technology (インテル® PTT)2.0 をサポートしています。インテル® PTT はディスクリート TPM と同じ機能を提供しますが、システムのファームウェアにのみ存在するため、専用の処理リソースやメモリリソースが不要になります。

ただし、コンピューターが TPM 2.0をサポートしている場合でも、古い PC はサイバー攻撃に対してより脆弱になる可能性があるため、PC を更新する時期かもしれません。PC の更新がセキュリティー・リスクの軽減にどのように役立つかについて、詳しくはこちらをご覧ください。

Intel vPro® Enterprise (Windows 向け) プラットフォーム

Intel vPro® Enterprise for Windows は、ビジネスに最も包括的なセキュリティ機能をすぐに提供することで、将来のサイバー脅威から人、リソース、およびデータを保護するのに役立ちます。¹ シリコンの奥深くに組み込まれた高度なセキュリティ機能により、Intel vPro® for Windows は次のことをサポートします。

• 4 年前の PC と比較して、攻撃対象領域を推定 70% 削減します。²
• 重大なセキュリティ侵害を 26% 削減³
• 影響のあるセキュリティ イベントを 21% 軽減³

Intel vPro® Enterprise for Windows には、ハードウェア、BIOS /ファームウェア、ハイパーバイザー、VM、OS、アプリケーションなどの各システム層で最新の脅威から防御するのに役立つ一連のセキュリティ テクノロジも搭載されています。

Intel vPro® セキュリティー

Intel vPro® セキュリティーは、Intel vPro® プラットフォーム上に構築された Windows PC 専用で、高度な脅威保護、アプリケーションとデータの保護、OS より下層のセキュリティーにより、全体的なセキュリティーの向上を支援します。ソフトウェアの実行中に BIOS のメモリーをロックダウンし、植え付けられたマルウェアが OS を侵害するのを防ぐことで、マルウェア注入のリスクを最小限に抑えることができます。さらに、Intel vPro® Security は、同じ PC 上で実行されている異なるオペレーティング システム間でアプリケーションの互換性を備えたセキュリティ ベースの分離のために仮想マシンを実行できるようにすることで、仮想環境のセキュリティーを強化するのに役立ちます。詳細については、Intel vPro® セキュリティーのセキュリティ機能を参照してください。

インテル® スレット・ディテクション・テクノロジー

Intel vPro® プラットフォームのもう一つの重要なコンポーネントは インテル® Threat Detection Technology (インテル® TDT)です。インテル® TDT は、スキャン性能を最大 7 倍向上させることで、ハードウェア・レベルでのサイバー攻撃の監視とセキュリティー性能の向上を可能にします。

インテル® TDT は、以下の方法でソフトウェアベースのセキュリティソリューションを強化するのにも役立ちます。

• VM または難読化されたバイナリに隠れている悪意のあるコードを発見します。
• メモリに隠れて実行されるファイルレスマルウェアの検出を強化します。
• ゼロデイ攻撃、新しい亜種、または断続的な暗号化のリアルタイム検出をサポートします。

クリプトジャッキングやランサムウェアとの戦いにどのように役立つかなど、インテル® TDT 機能の詳細をご覧ください。

将来の攻撃と脅威に対するハードウェア・セキュリティー

残念ながら、悪意のある人物はすぐには消えることはなく、彼らはあなたのビジネスからハッキング、暗号化、盗もうとし続けます。幸いにも、ハードウェアベースのセキュリティ機能とソフトウェアセキュリティを組み合わせたフルスタック戦略の作成を支援し、現在および将来の最も差し迫った脅威からビジネスをより適切に保護します。

Intel vPro® OS の上と下の両方で PC の保護を開始する方法 の詳細 と、 Intel vPro® プラットフォームの実際の ROI をご確認ください。