セキュリティソフトやID/パスワード管理では組織を守りきれない?vPro搭載PCを企業が導入すべき理由

不正アクセスや情報漏えいなどが企業に与える影響は、ますます深刻なものになっている。それ故、より強固なセキュリティ環境の構築は、すべての企業にとって急を要する課題であることは言うまでもない。しかし、これまでと同じ方法で巧妙化する攻撃者の脅威に対するのは無理があるようだ。その点、プロセッサーレベルでのセキュリティを実現するIntel®vPro搭載PCなら、現在増加している類いのデータ侵害によるリスクを大幅に軽減できるという。

巧妙化するサイバー攻撃には多要素認証が必須

前世代に比べ、クロック周波数、グラフィックス機能などの基本性能が向上した第7世代Intel®Coreプロセッサー(コードネーム:Kaby Lake)。これまで以上に快適なPCの動作環境を実現するこのプロセッサーは、セキュリティ性能が充実しているもの大きな特徴である。

具体的には、システムとデータを保護するアプリケーションを支援するIntel®Software Guard Extensionsやアプリケーションの実行時の完全性を保護するIntel®Memory Protection Extensionsなどの機能により、ソフトウェアによるセキュリティ保護をさらに強固にできるという。

さらに注目したいのが、インテルが提唱するビジネスPC向けのプラットフォーム技術、Intel®vPro(ヴィープロ)で利用可能なIntel®Authenticate。これによって、セキュリティのリスクを大幅に低減することが可能だ。

近年、企業が直面するセキュリティの脅威は増す一方だ。ある調査では、データ侵害に関する平均的な被害額は400万ドル(約4億円)と推定され、被害も甚大になっている。そのため、どのような企業も何らかのセキュリティ対策を講じているが、対策として一般的な「社員にIDとパスワードを付与し、アクセスを制限する方法」には、落とし穴がある。

ID情報が盗まれてしまえば、手の施しようがないのだ。そして、現実に起きているデータ侵害の内、63%が認証情報の盗難や不正利用によるものである。つまり、サイバー攻撃が高度化、巧妙化している現在では、IDとパスワードによる運用だけでは対策は不十分なのだ。

Intel®Authenticateは、このような課題を解決するソリューションである。ID、パスワードのほか、指紋などの生体情報や位置情報を組み合わせた多要素認証をハードウエアレベルで実現。認証要素や認証結果は、ハードウエア内部で暗号化されるため、盗難や不正利用、成りすましなどのリスクにさらされない、強固な認証の仕組みが構築できる。

なお、組み合わせる認証要素は、組織のセキュリティ基準に応じて柔軟にカスタマイズ可能だ。

IDやパスワードに加えて、デバイス情報、生体情報、位置情報を組み合わせることでセキュリティレベルは飛躍的に向上する。Intel®Authenticateは、このような多段階認証を実現するソリューションだ

モバイル活用で求められるセキュリティ機能もフォロー

さらに、vPro搭載PCへのリモートアクセスを可能にするIntel®アクティブ・マネジメント・テクノロジーもセキュリティの向上に貢献する。

例えば、組織内のシステムがサイバー攻撃を受けた場合に、システム管理者が出向くことなく、マルウエアに感染した端末をネットワークから切り離せるなど、万一の際のスピーディな対応を実現する。

また、遠隔操作により端末をロックすることもできるが、これも今の時代には欠かすことのできない機能だ。

現在、モバイル活用を進める企業が増えているが、国が働き方改革を推進していることもあり、テレワークやモバイルワークは、今後ますます導入が進むだろう。そうなれば当然、端末の盗難、紛失などがつきまとう。

リモートロック機能を先述の多要素認証機能と併せて利用することで、盗難、紛失に伴う情報漏えいのリスクを抑えられるのは言うまでもないだろう。

その他、vProで利用できるセキュリティ機能では、PCのファイルを自動的に暗号化し、権限のあるActive DirectoryユーザーだけがファイルにアクセスできるようにするIntel®データガードが今年中に提供される予定。社員側では、ファイル保護に際して、特別な操作はほぼ必要ないため、現場の負担も少なく、導入もスムーズに行えるという。

以上のように、第7世代Intel®Coreプロセッサーによって進化を遂げたvPro搭載PCなら、ハードウエアレベルでのセキュリティ強化によって、大幅にデータ侵害のリスクを低減することができる。

サイバー攻撃の巧妙化、ビジネスにおけるモバイル活用の広がりなど、様々な要因から、これまで通りのセキュリティ対策では、組織を脅威から守ることは難しいのである。いくらPCのパフォーマンスが上がって、時間と場所を選ばず仕事ができるようになったとしても、生産性がアップしたとしても、安心して利用できなければ、企業にとっては無用の長物である。パフォーマンスとセキュリティの両方を向上させるvProが導入企業に与える価値は小さくないだろう。

Intel、Intel、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Intel®Authenticate、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT)は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。 Intel、Intel、Intel ロゴ、Xeon、Xeon Inside は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。