仮想化とは
仮想化では、1 台の物理コンピューターまたはサーバーを使用し、コンピューティング環境を物理インフラストラクチャから分離して複数の仮想マシンにパーティション分割します。共有仮想化ハードウェアでは、複数のワークロードをパフォーマンスの高い方法で互いに完全に分離して実行できます。
今日、多くの企業は、次の利点やその他の利点のためにクライアント仮想化を活用しています。
- 異なるオペレーティング・システムまたは同じオペレーティング・システムの変更されたバージョンを実行する機能。これにより、たとえば、プログラマーは同じマシン上で Linux と Windows 10の両方でコーディングを行うことができます。
- ワークロードを同一 PC に分離することで、セキュリティー、レジリエンス、システム・アップタイムを向上させます。
仮想化により、準拠している任意の PC で分離されたワークスペースを起動できます。ワークスペースは分離されているため、ワークスペースが他のワークスペースに与える影響は少なくなります。これにより、企業は従業員とビジネスパートナーの両方に回復力のあるサービスを提供できます。
最終的に、仮想化はデジタル資産の保護、システムのアップタイムの促進、ビジネス継続性の維持に役立ちます。
仮想化を推進するトレンド
仮想化の増加を促進する顕著な傾向の 1 つは、リモートで作業する従業員の増加です。それに伴い、現在、会社の PC は家庭に日常的に導入されており、IT セキュリティー ・チームでは会社の PC で行う個人ビジネスが増加しています。従業員が Web サイトにアクセスしたり、オンラインで買い物をしたり、ソーシャル メディア サイトでやり取りしたりすると、誤って会社のネットワークを悪意のあるコードにさらす可能性があります。このパラダイムはまた、ホームネットワークが適切なセキュリティ保護を欠いている可能性があるため、企業の内部システムを危険にさらします。
また、成長するギグエコノミーと、契約社員が1台の PC から複数の企業にサービスを提供することが多いことも考慮してください。請負業者のクライアントの1つでも侵害を受けた場合、共有 PC に接続されているすべてのクライアント環境がすぐに危険にさらされる可能性があります。
ビジネス PC 仮想化、リモート従業員や独立請負業者などのユーザーのために異なるワークスペースを分離することで、組織が必要とするデータ・セキュリティーとプライバシー保護の両方を提供します。ハードウェア テレメトリとプラットフォーム構成証明を活用することで、IT 担当者とウイルス対策ソリューションは、コンピューティングのパフォーマンスやビジネス継続性に大きな影響を与えることなく、パフォーマンスのボトルネックや侵害を迅速に特定して対処できます。
サイバー攻撃が増加する理由
中小企業はますますランサムウェアギャングの標的になっています。攻撃者は現在、驚くべき速度でクリプトジャッキングマルウェアを採用していますが、この傾向は今後も続くと予想されます。今日の攻撃者は、AI を活用して手法も進化させ続けており、仮想マシン にクローキング したり、バイナリの難読化を行った りすることで、マルウェア対策の防御を回避できることがよくあります。
リモートワーカーが使用する PC エンドポイントは、安全でないホームネットワークやパブリックネットワークに接続された PC からマルウェアが企業秘密を盗む簡単な方法を提供します。さらに、このような PC エンドポイントは、マルウェアがクラウドシステムに感染するための直接的な経路を提供します。MSP または SaaS プロバイダークラウドが侵害されると、ランサムウェアは横方向に移動して他の接続されたマシンを侵害することがよくあります。
今日のビジネスは通常、デジタル資産を保護するためにソフトウェアベースのセキュリティに依存していますが、ソフトウェアまたはハードウェアのいずれかの脆弱性を介してより高い権限を取得した攻撃者は、セキュリティソフトウェアをバイパスできます。
あらゆる面でセキュリティーの脅威に対処するには、企業は高度なハードウェア仮想化セキュリティー機能をベースにした多層防御セキュリティー・モデルを採用する必要があります。
インテル® のハードウェア・ベースのセキュリティーによる仮想化の保護
ハードウェア・ベースのセキュリティー機能は 仮想ワークロードに待望の保護レイヤーを提供します。設計上、組み込みハードウェアセキュリティテクノロジーは、システムレベルに存在するため、ソフトウェアベースのセキュリティソリューションよりもコンピューティング環境をよりよく把握できます。ハードウェア・ベースのセキュリティー機能は、オペレーティング・システムより下層のセキュリティー機能を含む多次元的なアプローチによって、従来のソフトウェア・ベースのツールを強化します。
多層防御型の仮想化セキュリティーを提供するために、インテルはハードウェア・ベースのセキュリティー・テクノロジーの豊富なポートフォリオを提供しています。
Intel vPro® および Intel vPro® セキュリティーによるセキュリティー
最新の PC テクノロジーを 1 つの検証済みソリューションで提供する統合プラットフォームである Intel vPro® Enterprise for Windows OS には、仮想ワークロードをより安全に実行することで信頼されたクライアントの仮想化を実現するように設計された機能が組み込まれており、メモリー内の資産をセキュリティで保護します。
Intel vPro® のハードウェア・ベースのセキュリティー機能は、データを危険にさらして CPU のパフォーマンスを低下させるランサムウェアやその他の脅威のプロファイリングと検出を可能にします。
Intel vPro® は、BIOS に対するファームウェアレベルの攻撃からの保護や、IT スタッフがリモートでデバイスを監視、復元、パッチ適用できるエンドポイント管理サポートなどのマルチレベルのアプローチにより、組織内のデバイス群全体の保護を支援します。エンドポイント管理は、フリートを保護し、物理的にアクセスできないデバイスに到達するのに役立ちます。
Intel vPro® 上に構築されたすべての Windows PC に組み込まれ ている Intel vPro® Security により、ワークロードの分離により、コンピューティング環境の攻撃対象領域を削減し、マルウェアが持続してリソース全体に拡散するのを防ぐことができます。
Intel vPro® Security のセキュリティ機能により、企業はプラットフォームの高度な可視性、資格情報を保護するハードウェアベースの分離、ブラウザーの分離、およびコードを実行するマルウェアに対するハイパーバイザー保護の恩恵を受けることができます。
インテル® スレット・ディテクション・テクノロジー
インテル® Threat Detection Technology (インテル® TDT) では、機械学習を CPU テレメトリに適用し、難読化手法に関係なく、マルウェア コード実行フィンガープリントの検出を支援します。
インテル® TDT、最初に誤検知を除外し、次にマルウェアプロセスの強制終了を含む多数の修復手段を適用できる Microsoft Defender for Endpoint に攻撃を通知することで、仮想化された Windows マシンで動作します。サイクル全体が数秒で行われ、ユーザーのマシンへの影響を防ぎ、ユーザーのコンピューティング体験を維持します。
インテル® TDT は継続的に更新される確立されたモデルであるため、以前のインテル® Core™ 世代の CPU で動作し、今後何年にもわたってインテル-based PC で動作します。
製品保証に対するインテルの取り組み
インテルは、製品とセキュリティーの保証に全力で取り組んでいます。この取り組みの一環として、インテルはインテル® プラットフォーム・アップデート(インテル® IPU) プログラムを通じて®、サポートされている製品とサービスの機能およびセキュリティー・アップデートを定期的にリリースしています。
IPU プログラムを通じて、パートナーのインテル・エコシステムは、インテル®製品のアップデートを検証して自社ソリューションに統合し、直接チャネルを通じてアップデートをリリースします。最終的に、IPU プロセスはエコシステム全体の調整と脆弱性処理を容易にし、インテル® プラットフォーム・ユーザーを悪意のあるコードの進歩から保護します。
インテルによる仮想化の保護
IT 部門は、絶え間なく変化する脅威の状況を管理するために何十年も苦労してきましたが、クライアント仮想化を導入することで、ワークロードを分離し、それに応じて攻撃対象領域を減らすことで役立ちます。
インテル® のハードウェア対応セキュリティーは、脆弱なエンドポイントに配備された今日のリモート従業員を保護するために必要な広範なプラットフォームの可視性と高度な脅威検出を可能にすることで、多層防御を提供します。最終的に、Intel vPro® Enterprise for Windows OS により、仮想化環境は約束を果たし、ユーザーが期待するスピード、パフォーマンス、俊敏性を実現すると同時に、ますます巧妙化する今日の攻撃を阻止するために必要な基本的な仮想化セキュリティも提供されます。