トップへ
Case study インテル株式会社

Intel vPro® プラットフォームの特長3:セキュリティビジネスを強力に支援する
ハードウエア・ベースのセキュリティ

パフォーマンスの最適化と長時間バッテリーにより、ワンランク上のコンピューティング体験を手に入れ、生産性を向上させることができます。

複雑な PC ライフサイクルを解消する、高い安定性を体験することができます。

下位レイヤーに保護機能を内蔵するエンドポイントのセキュリティーで、企業を守ることができます。

リモート管理ソリューションにより、効率的な PC 管理が可能になりました。

ハードウエア・ベースのセキュリティによって、多要素認証やエンドポイント・セキュリティが可能となり、組織全体のデバイスの保護を実現することが可能になる。エンドポイントのセキュリティを維持するのは、企業のビジネス価値や評価を高く保つためにも必要不可欠だ。最新のPCプラットフォームでは、ハードウエア・ベースとソフトウエア・ベースのセキュリティ・アプローチを組み合わせることによって、ますます高度化するサイバー脅威に対応。重要な企業資産やデータ、インフラストラクチャーを保護することが可能となる。

なぜソフトウエア・ベースのセキュリティだけでは不十分なのか

多くの企業は、セキュリティ・ソフトウエアに依存した資産の保護を行っている。しかし、ソフトウエア・ベースのセキュリティでは、ソフトウエアやハードウエア上の脆弱性を狙って高い権限を取得した攻撃者に対処することができない。ハードウエアやファームウエアは、システムのより詳細な情報を取得し、その情報を効果的に保護するように設計できる。

ただし、ハードウエア自体も保護が必要であり、巧妙化する攻撃者はファームウエア・レベルの脆弱性を狙っている。最近の調査によると、63%の企業がハードウエアまたはシリコン上の脆弱性を狙った不正アクセスがあったと回答している。シリコン・レベルで構築されているハードウエア・ベースのセキュリティ機能は、より効果的にスタックを保護し、組織のエンドポイント・セキュリティ戦略に対して信頼できる基盤を提供することが可能だ。

ハードウエア・セキュリティの必要性

従来のセキュリティ・ソフトウエアは、今後も一定水準の保護をエンドユーザーに提供し続けられる。また、オペレーティング・システム (OS) のセキュリティは、新たなモデルに移行し始めた。新たなモデルでは、仮想コンテナを使ってコンテナ化された環境内で実行されるよう、アプリケーションやWebブラウザ、データを分離し、その整合性を検証できる。仮想化環境では、分離による保護を可能にするとともに、マルウエアによるシステムリソースへのアクセスを制限し、システム上に保持する能力を阻止することで、マルウエアによるシステムへの攻撃を最小限に抑えることが可能だ。

ただし、OS セキュリティ、暗号化、ネットワーク・セキュリティなどのセキュリティ・ソフトウエアによる保護は、今日の企業にとっての一元的なITセキュリティにすぎない。ハードウエア・ベースのセキュリティは、多元的にアプローチすることでソフトウエア・ベースのセキュリティを補強するだけでなく、より効率的にコンピューティング・インフラストラクチャーの保護を実行し、管理できる。

企業には、資産が包括的なITセキュリティ戦略により保護されているという高いレベルでの保証が必要だ。ファームウエアの高い可視性と復元力が必要とされるこの保証があれば、ワークロードが信頼できるプラットフォーム上で実行されているという確信を得ることができる。

■ハードウエア・ベースでファームウエア・レベルのセキュリティを担保

オペレーティング・システムの起動時に実行するデバイス・ファームウエア内のコードは、新たな脆弱性となっている。オペレーティング・システムよりも下層にあるこのコードは、デフォルトではシーケンスに組み込まれているセキュリティや整合性チェックを必要としていないため、攻撃者がマルウエアを送り込む対象となりうる。マルウエアが送り込まれてしまえば、不正なマルウエアのペイロードが含まれていても、オペレーティング・システムがこのコードを信頼してしまうのだ。

オペレーティング・システムよりも下層にマルウエアを侵入させるもう1つの方法として、PCの製造から納品されるプロセスでの改ざんがある。改ざんされると物理的に攻撃を受けやすくなるため、IT チームにとっては大きな懸念となってしまう。最新のPCプラットフォームは、組み立てラインから開始されるハードウエア支援型のセキュリティを統合することで、この脅威を軽減した。メーカーによる認定デバイス・コンポーネントの信頼性保証に加え、ファームウエアが封入されるより前の配信や転送の段階で、ファームウエア・コードの徹底した測定が行われる。このようなアプローチによって、IT チームは新たに調達したデバイスの電源をオンにする前に、改ざんされていないかどうかを判断することが可能となる。

もちろん、企業資産であるPCのライフサイクル期間中は、いつでも改ざんの可能性がある。しかし、このセキュリティ・レイヤーが追加されていれば、PCを起動するたびにテクノロジーを使った検証が行われ、コードをブートし、ファームウエアとオペレーティング・システムのブートシーケンスを実行するローダーをチェックすることができる。これにより、悪意のあるコードをオペレーティング・システムより下層に挿入させる改ざんのリスクを軽減することが可能となるのだ。

ビジネスに相応しいPCプラットフォームに追加されたハードウエア・ベースのセキュリティ・レイヤーは、IT チームに簡素化・拡張化されたセキュアな基盤を提供することができる。

ビジネス環境向けのセキュリティ戦略

ハードウエアが支援するセキュリティは、包括的なセキュリティ・アプローチの重要な役割となる。ハードウエアが支援するセキュリティを使った、主要な戦略のいくつかを紹介していく。

■ハードウエアが支援するエンドポイント・セキュリティ

エンドポイントである企業内のPCは、ハッカーが企業のデータへアクセスしたり、ファイアウォールの内側にマルウエアを埋め込むためのターゲットとなってしまう。こうした攻撃が行われた場合のビジネスに与える影響の大きさから、一部企業ではソフトウエア・ベースのみのセキュリティ対応から、デバイスレベルでセキュリティ・リスクを低減できるハードウエアが支援するセキュリティー・モデルへの移行を進めている。AIを搭載した高度なエンドポイント・セキュリティ・モデルでは、ハードウエアによるテレメトリーを使用して、見つけるのが困難な攻撃の検知を支援する。

■ファームウエアの透明性と保証

この戦略には、ファームウエア上の死角の削除とデバイス・プラットフォームの可視化の向上が必要。それにより、IT チームは対象となるプラットフォーム内にあるものに対して信頼性を構築できる。

■IT 環境の管理機能強化

管理機能の強化によって、IT チームはシステムの電源をリモートからオンにし、セキュリティ・パッチや脅威に対する修復を展開したり、デバイスを使用していない場合には電源をオフにして消費電力を抑えることが可能となる。KVM(キーボード、ビデオ、マウス)のリモート制御機能を使用すれば、離れた場所にある無人システムの場合でも、デバイスのキーボードやモニタ、マウスをリモートから操作して、セキュリティ・パッチを展開できる。また、IT環境のリモート管理を推し進めていけば、エラーや攻撃からの修復、サービス拒否などから回復する機能を強化できる。

ハードウエア・ベースで提供されるセキュリティ機能

  • ・Intel vPro® プラットフォームに組み込まれているインテル® ハードウェア・シールドは、BIOSを通じてオペレーティング・システムが攻撃されるリスクを低減し、BIOS からオペレーティング・システム・メモリへのアクセスを削減することで、マルウエアによるフルアクセスから保護する。
  • ・インテル® スレット・ディテクション・テクノロジー (インテル® TDT) では、高速化されたメモリスキャンや、高度なプラットフォーム・テレメトリ機能によって、システム保護を強化するシステム・セキュリティ強化テクノロジーを採用している。
  • ・インテル® トランスペアレント・サプライ・チェーン (インテル® TSC) は、企業資産のライフサイクルにおいて、常に発生する可能性がある改ざんや脅威を軽減するため、コンポーネントの信頼性とトレーサビリティを確認するメカニズムを提供する。

Intel vPro® プラットフォームのセキュリティ上のメリット

ビジネス向けのIntel vPro® プラットフォームには、すべてのコンピューティング・スタック・レイヤーを保護するために、ハードウエア支援型セキュリティ機能が搭載されている。企業では、PCコンポーネントのサプライチェーンの透明性とトレーサビリティ、高度なメモリスキャン、 Windows 10 のセキュリティ・サービスによるハードウェア・ベース・サポートなどのメリットを得られる。さらに、IT チームは、重大な脆弱性に関するソフトウェア・アップデートを管理対象のPCに迅速に展開することが可能となる。

■エンドポイント・セキュリティ

エンドポイントは、重要なデータにアクセスしたり、システム内に悪意のあるコードを埋め込むための入り口として、ハッカーに狙われている。多種多様なデバイスがエンドポイントとして存在しているが、現在のビジネス環境では、セキュリティ上の問題が発生する可能性がある。Intel vPro® プラットフォームに組み込まれているインテル® ハードウェア・シールドがあれば、IT 管理者は、悪意のあるコードが挿入されている場合にはデータにアクセスできないように、ハードウエア・レイヤーにセキュリティ・ポリシーを適用できる。

■システムの強化

Intel vPro® プラットフォームの開発は、最適化されたハードウエア・ベースのセキュリティ機能が搭載されたシステム強化のプロセスを通じて展開される。企業は、構成可能なファームウエア保護、攻撃対象を低減するBIOSセキュリティ、高度な脅威の検出などのメリットを得ることが可能だ。

■セキュリティ・パッチおよび脅威からの修復

Intel vPro® プラットフォームに搭載されたインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)は、組織全体のリモートアクセスと管理を可能にする。IT チームはインテル® AMTを活用することで、セキュリティ・パッチの適用と脅威からの修復をタイムリーに実行できる。セキュリティ・パッチの適用では、デバイスのある場所を問わず、多数のデバイスを更新することができる。脅威からの修復は、特定の攻撃に対するエンドポイントの脆弱性を低減するための対策を講じることで対応が可能だ。

併せて読みたい

記事一覧

~Intel vPro® プラットフォーム搭載PC活用事例~ネットワークセグメントに依存しない電源管理を実現し“パッチ適用率97%”を目標に設定!

Case study日本ビジネスシステムズ

低コストでセキュアなファイル共有環境を実現、Intel vPro® プラットフォームとの連携で“未知の脅威”の侵入にも対応

Case studyバリオセキュア株式会社

デルPC+Intel vPro® プラットフォームが“止まらないビジネス”を実現する!

Case studyデル株式会社

テレワーク時代のシステム管理者の悩みを解決する便利なアプリ「インテル® EMA」の凄さ

Technology

Intel vPro® プラットフォーム搭載PCの導入 保険サービスを支えるセキュリティー強化と管理効率化をIntel vPro® プラットフォーム搭載PCで実現

Case studyオリックス生命保険

豊富な知見を持つITソリューションベンダーが Windows 10 環境の効率的な設定や運用作業を支援!

Case studyNECキャピタルソリューション株式会社

今だからこそ持つべき視点、“ゼロトラストセキュリティー”の必要性

Case studyインテル株式会社

“モバイルPC専業メーカー”のパナソニックが安心・安全なテレワーク環境の構築を支援する

Case studyパナソニック株式会社

Intel vPro® プラットフォーム搭載PCで Windows 10 の効率的で安定した運用を実現!400台導入したワシントンホテル株式会社の事例

Case studyワシントンホテル株式会社

緊急のテレワーク環境構築時に考えるべき“3つのポイント” 最終ゴールは“従業員が罪悪感を持たずにテレワークできる環境を作ること”

Case studyレノボ・ジャパン合同会社

“テレワークをせざるを得ない”緊急事態 中小企業、働き方をどう変える?

Case studyインテル株式会社

テレワークへと大きく舵を切るビジネスワーカーたちへ!ASUSが「ASUS ExpertBook B9 B9450FA」で掲げた、新時代PCの条件

Case studyASUS

Intel vPro® プラットフォームの特長1:パフォーマンス 最新のビジネスPCに求められるパフォーマンス

Case studyインテル株式会社

Intel vPro® プラットフォームの特長2:安定性 将来的な成長に向けた安定性、可用性、信頼性を確保するIntel vPro® プラットフォーム

Case studyインテル株式会社

Intel vPro® プラットフォームの特長3:セキュリティ ビジネスを強力に支援するハードウエア・ベースのセキュリティ

Case studyインテル株式会社

Intel vPro® プラットフォームの特長4:運用管理性 ビジネス向けリモート管理テクノロジーでITサポートとセキュリティを強化する

Case studyインテル株式会社

Coming Soon

Coming Soon

あらゆる課題に対応するIntel vPro® プラットフォームの4つの特長

ビジネス・プラットフォームの運用をハードウェア・レベルで支援するIntel vPro® プラットフォームは、パフォーマンス・安定性・セキュリティー・運用管理性の各要件において豊富な機能を具備しています。

パフォーマンスの最適化と長時間バッテリーにより、ワンランク上のコンピューティング体験を手に入れ、生産性を向上させることができます。

複雑な PC ライフサイクルを解消する、高い安定性を体験することができます。


下位レイヤーに保護機能を内蔵するエンドポイントのセキュリティーで、企業を守ることができます。

リモート管理ソリューションにより、効率的な PC 管理が可能になりました。


詳しくはこちら

貴社のビジネスを強力にサポートするインテルのパートナー企業(ABC順)

デル株式会社

豊富に揃ったビジネス向け製品&ソリューションから、働き方に見合ったモデルとスペックを選べます。

デル株式会社のサイトを見る

株式会社ディー・オー・エス

当社のご提供するIT資産管理ソフト「SS1」は、セキュリティ管理やログ管理もおこなえる統合型のソフトウェアです。Windows10への移行や更新プログラム適用管理・働き方改革の推進に効果を発揮します。

株式会社ディー・オー・エスのサイトを見る

Dynabook 株式会社

Dynabook株式会社では、クラウドを活用した業務サービスをはじめ、生産性向上を実現するさまざまなソリューションをご用意。そしてお客様のめざす「働き方改革」を成功に導く豊富な製品ラインアップをご提供しています。

Dynabook 株式会社のサイトを見る

富士通株式会社

富士通はパソコン本体の開発から製造まで一貫した国内体制を確立し、「高信頼性・高品質」にこだわり続け、お客様の用途や業種・業態にあわせた最良の製品・サービスを提供します。

富士通株式会社のサイトを見る

株式会社ハンモック

AssetView は、Windows 10 更新プログラム管理機能に加え組織内のクライアントPC の情報を収集する機能や、クライアントPC の設定コントロールや制御・警告・ウイルス対策などを行ってくれるトータルクライアントソリューションです。

株式会社ハンモックのサイトを見る

Lenovo

レノボ・ジャパンは、ThinkPadをはじめ優れたモビリティを誇るPCデバイス、周辺機器、Web会議システム、セキュリティ製品、サービス等、技術力と確かな品質でお客様企業の働き方改革推進をご支援いたします。

Lenovoのサイトを見る

エムオーテックス株式会社

『LanScopeCat』は14年連続トップシェアの情報漏えい対策ツールです。IT資産管理や操作ログ管理をはじめ、既知・未知のマルウェアの検知・駆除、感染原因の特定まで行え、インシデント対応の課題も解決します。

エムオーテックス株式会社のサイトを見る

NECキャピタルソリューション株式会社

当社では、効率的にインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)の初期設定ができる「PIT-Configurator for AMT」、複数PCの電源管理が可能な「PIT-PowerController for AMT」を提供しております。

PIT-Configurator for AMT PIT-PowerController for AMT

日本ビジネスシステムズ株式会社

JBSはマイクロソフトを中心としたITソリューションを提供する独立系システムインテグレーターです。最新のテクノロジーを活用し、次世代のイノベーションパートナーとしてお客様のデジタルトランスフォーメーションの実現をご支援します。

日本ビジネスシステムズ株式会社のサイトを見る

日本電気株式会社

ビジネスPC Mate&VersaProシリーズは、様々なワークスタイルをサポートする多彩な商品構成とサービスを提供します。お客様一人ひとりの多彩なニーズに応え、社会とビジネスの革新に貢献します。

日本電気株式会社のサイトを見る

株式会社 日本HP

HPは「世界で最も安全なビジネスPC」を実現するPCメーカーです。マルウェア感染を防ぐ“HP Sure Click”など先端のセキュリティ機能によりサイバー攻撃の対策やテレワーク導入の推進コストを下げることが可能です。

株式会社 日本HPのサイトを見る

日本マイクロソフト株式会社

Windows 10 はマイクロソフトが提供する最も安全なオペレーティングシステムです。セキュアなIT環境の維持・柔軟なITデバイスの管理・リモート作業や既存ITとの統合を可能にし、ビジネスにおける高い生産性の実現に貢献します。

日本マイクロソフト株式会社のサイトを見る

株式会社NTTデータウェーブ

ハードウェアの提供から運用管理、撤去までのPCライフサイクル全体を通したトータルアウトソーシングサービス「Wave PC Mate」を提供しています。これまでに培った構築・運用に至る経験とノウハウをベースに、デスクトップ領域におけるプロフェッショナル集団が情報システム部門を強力にサポートいたします。

株式会社NTTデータウェーブのサイトを見る Wave PC Mateのサイトを見る

オリックス・レンテック株式会社

オリックス・レンテックは国内最大規模のハイテク機器を保有するレンタル会社です。インテル® Coreプロセッサー・ファミリーをはじめ、Intel vPro® プラットフォームを搭載したさまざまなメーカーのPCを豊富に取り揃え、最短1日からご利用形態に合わせた柔軟な期間設定で、レンタルサービスをご提供しています。

オリックス・レンテック株式会社のサイトを見る

パナソニック株式会社

働き方改革、業務効率性Upに欠かせないモバイル PC。「モバイルワーク」「在宅ワーク」「オフィスワーク」など、さまざまな環境で、快適に業務が行えるよう、レッツノートがトータルサポートします。安心安全の純日本製のレッツノートだからこそできるソリューションを皆様にご提供いたします。

パナソニック株式会社のサイトを見る

Sky株式会社

SKYSEA Client Viewは使いやすさにこだわったクライアント運用管理ソフトウェアです。PC情報を収集し、Windows 10 PCの管理やサイバー攻撃対策を支援。Intel vPro® プラットフォームにも対応し、詳細なPC情報管理やメンテナンスが可能です。

Sky株式会社のサイトを見る

バリオセキュア株式会社

バリオセキュアはファイル共有をクラウドレスで行う、次世代ファイル共有サービス「FileFlex」を提供をしています。

バリオセキュア株式会社のサイトを見る

Coming soon...