薄暗い作業エリアのデスクに座って、キーボードで入力しながらコンピューター画面の情報を確認する人

トラステッド・プラットフォーム・モジュール (TPM) の概要

トラステッドプラットフォームモジュール (TPM) テクノロジー、それがコンピューターのセキュリティを強化する方法、およびすべての Windows11 ユーザーにとって TPM 2.0 へのアップグレードが不可欠になっている理由について説明します。1

重要なポイント:

  • TPM は、PC のマザーボードまたはそのプロセッサーに存在するセキュリティー・チップで、セキュリティー機能を適用して機密情報を保存します。

  • 過去 5 年間に購入した PC のほとんどは、TPM 2.0 をサポートすることが可能です。

  • 一部のユーザーは、UEFI BIOS から設定にアクセスして、デバイスで TPM 2.0 を有効にする必要がある場合があります。

  • Windows 11 では すべての PC でトラステッド プラットフォーム モジュール (TPM) 2.0 を使用する必要があります。

コスト削減とビジネス上のメリットを見る

トラステッド・プラットフォーム・モジュール (TPM) テクノロジーは、マルウェアや高度なサイバー攻撃に対するハードウェア・レベルの保護を提供することで、PC の安全性を確保します。TPM テクノロジは、最新の CPU に組み込み、「プラットフォームの認証に使用されるアーティファクトを安全に格納する」ことができます。2 TPM が保護するアーティファクトは、パスワードから証明書、指紋など、ユーザーが安全に保存したい重要な情報など多岐にわたります。

トラステッド・プラットフォーム・モジュールとは?

Windows 11 にアップグレードする企業や消費者は、PC をより安全にする新しいハードウェアベースのセキュリティ要件ハードウェアベースのセキュリティ要件の1つは、Windows11 を実行しているすべての PC がオペレーティングシステムを実行するために TPM2.0 を備えている必要があることです。

TPM、またはトラステッドプラットフォームモジュールは、コンピューターのマザーボードまたはそのプロセッサに存在する物理的または組み込みのセキュリティ技術 (マイクロコントローラー) です。TPM は暗号化を使用して、重要かつ重要な情報を PC に安全に保存し、プラットフォーム認証を可能にします。ユーザーの資格情報、パスワード、フィンガープリント、証明書、暗号化キー、その他の重要な消費者向けドキュメントなど、さまざまな機密情報をハードウェア・バリアの背後に保存し、外部からの攻撃から安全を確保します。

TPM テクノロジの使用は、10 年以上にわたってエンタープライズ IT の一部となっていますが、これは、中小企業や消費者を含むすべての人に TPM テクノロジの使用を要求する Microsoft の最初の例の 1 つです。

TPM の実装は、通常、トラステッド コンピューティング グループ (TCG)。TCG は、元の TPM 標準を作成したコンピューター業界のコンソーシアムであり、後に 国際標準化機構 (ISO)国際電気標準会議 (IEC) によって採用され、その後 ISO/IEC 11889

TPM はどのように機能しますか?

TPM は、PC の暗号化キーの一部を生成して格納します。

TPM のしくみの例として、ラップトップなどのデバイスの電源をオンにするための電源投入手順を検討してください。デバイスの電源が入ると、TPM がデバイスを認証します。TPM は、暗号化されたドライブのロックを解除するための暗号化キーを提供し、キーが検証されると、コンピューターは通常どおり起動します。暗号化キーが改ざんされている場合、コンピューターは起動しません。

TPM が必要な理由?

サイバー攻撃はかつてないほど高く、ハッカーの能力は日々洗練されています。TPMは、企業がこれらの攻撃に対抗するのに役立つテクノロジーです。Windows 11 に対する Microsoft の新しい TPM 2.0要件を満たすために、TPM 2.0 を実行できる PC を用意することが重要です。

Windows 11 TPM 2.0 の要件

他のプロセッサ、RAM、ストレージ、ファームウェアの要件に加えて、PC で Windows 11 を使用するには TPM バージョン 2.0

TPM 2.0 要件は、世界中で使用されている数百万台の個別の PC の Windows セキュリティ ベースラインを向上させることを目的としています。最終的に、これはすべてのコンピューターユーザーをより安全に保つと同時に、ハッカーがサイバー犯罪を犯すことをはるかに困難にするのに役立ちます。

Windows 11 TPM 2.0 の要件について詳しくはこちら

PC にすでに TPM2.0 が搭載されているかどうかはどうすればわかりますか?

幸いなことに、過去数年間に PC を購入した場合は、TPM2.0 を実行できる TPM がすでにコンピューターにインストールされている可能性が高いです。ただし、TPM がコンピューターの製造元によってファームウェアでオフになっている可能性があり、新しい要件を満たすために TPM を有効にする必要がある場合があります。

お使いのコンピューターが 第 8 世代以降のインテル® Core™ プロセッサー・ファミリー2.0 仕様に準拠した統合 TPM であるインテル® Platform Trust Technology (インテル® PTT) 安心です。インテル® PTT は、システムのファームウェアに存在するだけでディスクリート TPM と同じ機能を提供するため、専用の処理リソースやメモリーリソースが不要になります。

特定のインテル® プロセッサーのモデルが新しい Windows 11 デバイスでサポートされているかどうかを確認する

TPM 2.0 にアップグレードする方法

最近 PC を購入した場合、システムに実行できる TPM がすでにインストールされているはずなので、TPM 2.0 へのアップグレードは比較的簡単です。

Microsoft からの次の推奨手順に従って、PC で TPM 2.0 を有効にします。

  1. Windows 11 にアップグレードする資格があることを確認します
  2. 資格を確認したら、2 つのオプションのいずれかを選択して TPM が Windows 11 の要件を満たしているかどうかを確認します。
    • オプション 1: Windows セキュリティ アプリを使用します。
    • オプション 2: Microsoft 管理コンソールを使用します。
  3. TPM を有効にする必要があると判断した場合は、UEFI BIOS で管理されている設定にアクセスする必要があります。
    • TPM の設定を変更する方法がわからない場合は、PC メーカーのサポート情報を確認することをお勧めします。一般的な製造元のサポート情報へのリンクは次のとおりです。

現在の環境でセキュリティーを維持するには TPM 2.0 が必要

今日のサイバーセキュリティは不変ではありません。ハッカーは時間ごとに洗練されています。攻撃は加速しており、サイバー犯罪やセキュリティ侵害に関連する法外なコストは、企業を簡単に廃業させる可能性があります。これらの課題に対処し、セキュリティを維持したい企業にとって、TPM 2.0 へのアップグレードは不可欠です。詳細なハードウェアベースのセキュリティを提供するだけでなく、移行の準備ができたときに PC を Windows11 にアップグレードする準備ができていることを保証します。

Intel vPro® ハードウェア支援型セキュリティーの経済的影響™ を理解する

調査の主な結果は、ダウンタイムの抑制、規制上の罰金と罰則の引き下げ、従業員の生産性の継続が最大のメリットであることを示しています。

今すぐ論文を入手する

よくある質問 (FAQ)

よくある質問

元の TPM 標準を作成したコンピューター業界のコンソーシアムであるトラステッドコンピューティンググループは、TPM を「プラットフォーム (PC またはラップトップ) の認証に使用されるアーティファクトを安全に保存できるコンピューターチップ (マイクロコントローラー) 」と定義しています。これらのアーティファクトには、パスワード、証明書、または暗号化キーを含めることができます。TPM は、プラットフォームの信頼性を維持するために役立つプラットフォーム測定値を保存するためにも使用できます。」1

TPM テクノロジーは、システムまたは機密情報をロックし、侵入者から保護するために使用できる暗号化キーを生成および管理します。

過去 5 年間に PC を購入した場合、コンピューターに TPM チップが搭載されており、TPM 2.0 を実行できる可能性が高くなります。ただし、コンピューターの製造元によって無効にされている可能性があります。コンピューターに TPM 2.0 が搭載されているかどうかを確認するには、製造元の Web サイトにアクセスするか、Microsoft が提供する次の手順に従います

Windows OS 向けIntel vPro® Enterpriseのセキュリティ上のメリット

Intel vPro® はビジネス向けに設計されており、すべてのコンピューティング・スタック・レイヤーの保護に役立つハードウェア支援型のセキュリティー機能を提供します。企業は、PC コンポーネントのサプライチェーンの透明性とトレーサビリティー、高度なメモリースキャン、Windows 11 セキュリティー・サービスのハードウェア・ベースのサポートなどのメリットを享受できます。さらに、IT 管理者は、重大な脆弱性に関するソフトウェア・アップデートを管理対象の PC に迅速に展開することができます。

Intel vPro® プラットフォームの詳細

エンドポイント・セキュリティー

エンドポイントは、重要なデータにアクセスしたり、システム内に悪意のあるコードを埋め込むための入り口としてハッカーに狙われています。現在のビジネス環境では、セキュリティー上の問題が発生する可能性のある多種多様なデバイスがエンドポイントとして存在しています。Intel vPro® 上に構築されたすべてのWindows PC に統合された Intel vPro® セキュリティ により、IT チームはハードウェア層にポリシーを実装して、悪意のあるコードが挿入された場合にデータにアクセスできないようにすることができます。

システムの堅牢化

IT 部門は、エンドポイントのセキュリティー戦略を最適化するためにシステムの要塞化を用いることがよくありますが、インテル® ハードウェア・シールドは、そのプロセスをより包括的なものにします。企業は、構成可能なファームウェア保護、攻撃対象を低減する BIOS セキュリティー、高度な脅威の検出などのメリットを得られます。

セキュリティー・パッチおよび脅威からの修復

インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) は、Intel vPro® Enterprise for Windows OS 専用で、組織全体のリモート アクセスと管理を可能にします。IT 管理者はこれらのテクノロジーを使用し、セキュリティー・パッチおよび脅威からの修復をタイムリーに実行できます。セキュリティー・パッチでは、デバイスのある場所を問わず、多数のデバイスを一度に更新することができます。脅威からの修復は、特定の攻撃に対するエンドポイントの脆弱性を低減するための対策を講じることで対応できます。

製品と性能に関する情報

1

インテルのテクノロジーを使用するには、対応したハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。絶対的なセキュリティーを提供できる製品またはコンポーネントはありません。インテルは、サードパーティーのデータについて管理や監査を行っていません。正確さを評価するには、他のソースを参照する必要があります。コストと結果は状況によって変わります。© Intel Corporation.Intel、インテル、Intel ロゴ、その他のインテルの名称やロゴは、Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。

2

「トラステッド・プラットフォーム・モジュール (TPM) の概要」、Trusted Computing Group、https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/ (英語)。

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。