トップへ
Case study インテル株式会社

今だからこそ持つべき視点、
“ゼロトラストセキュリティー”の必要性

現在のサイバー攻撃者は、狙いをBIOSレベルにまで向け始めている。2019年4月より働き方改革関連法の施行が始まり、今多くの企業がテレワーク環境の構築に取り組んでいるが、その際には新たにモバイルPCを調達する必要が生まれ、IT部門が管理しなければならない端末の数は増えることになる。従来のような対策ではもはや通用しなくなってきている中、セキュリティー対策の重要度は、以前にも増して高まってきている。この時に持つべき視点が“ゼロトラストセキュリティー”だ。

もはやOSレベルの防御だけでは、
今のマルウェアに対応し切れない

ゼロトラストセキュリティーとは、その名が示すように、自社のIT環境の信頼がゼロの状態であるという前提に立って、ソフトウェア・スタック全体を最上層(=アプリケーション)から最下層(=BIOS/ファームウェア)まで監視して保護する必要があるという考え方だ。

インテル株式会社
CCG Sales
テクニカルセールススペシャリスト
佐近 清志 氏

今このゼロトラストセキュリティーに注目が集まっている背景には、進化を続けるサイバー攻撃がある。この点について、インテル株式会社 CCG Sales テクニカルセールススペシャリストの佐近清志氏は、次のように説明する。

「従来の考え方では、ファイアウォールを超えて入ってくるアクセスを厳格に管理することで、企業ネットワークのセキュリティーを担保するというスタンスでした。しかし、今日は様々な攻撃手法が存在し、きちんとセキュリティーを担保するためには、企業ネットワーク内であっても、安全ではないという考え方に立ち、社内環境での振る舞いまでトラッキングしていく必要があります。さらに現在のサイバー攻撃の10%は、BIOS/ファームウェアを狙ってきているという調査結果があります。もうOSだけがターゲットではなくなっている。従来のセキュリティー対策では、対応し切れないということで、そこにゼロトラストセキュリティーの必要性が出てきます」。

特に佐近氏が言及したBIOS/ファームウェアに対する悪意ある攻撃によって、ひそかにシステムを乗っ取ってしまえば、従来のウイルス対策アプリケーションはオペレーティング ・ システムの範囲外をチェックできないので検出されないままとなり、非常に危険な状態が続くことになる。

「ソフトウェア・スタック全体、つまりアプリケーション層からBIOS/ファームウェア層までをきちんと監視して、保護するためには、ハードウェア層に根付いた信頼の基点をトラストチェーン上で確立する必要があり、それがまさにインテルの提供するIntel vPro® プラットフォームなのです」。

デバイスが攻撃を受ける層

インテル® ハードウェア・シールドが、
BIOSファームウェアの乗っ取りを防御する

現在OSレベルのセキュリティー対策はある程度成熟していると言える。そこでサイバー攻撃者は、BIOSのファームウェアに狙いを定めてシステム管理者権限を乗っ取り、長期間に渡ってシステムメモリーからデータを盗む、システムに他のマルウェアを感染させるといった動きに出始めている。

「この時にIntel vPro® プラットフォーム搭載のPCを利用いただくことで、ハードウェアレベルの機能を使って、こうした新たなサイバー攻撃に対抗していくことが可能となります」。

まず挙げられるのが、インテルが2019年に発表したデバイスのセキュリティー基盤となるインテル® ハードウェア・シールドだ。マルウェア攻撃に対するデバイスの防御を強化し、有害なコードへの感染を防ぐものである。

「インテル® ハードウェア・シールドは、ファームウェアへの攻撃を防御する数々のセキュリティー機能を内蔵しています。例えばPC実行時にBIOS内のメモリーアクセスを制限することで、悪意のあるコードが注入されることを防ぎます。またファームウェアからはアクセスできないインテルのハードウェア保護型のコード環境で、OSやハイパーバイザーを動的に起動することも可能です。さらにはブート時に使用されたBIOSやファームウェアの保護方法をOSから認識することもできます。このインテル® ハードウェア・シールドが、まさにデバイスのハードウェアレベルにおけるセキュリティー基盤となるものです」。

まずはインテル® ハードウェア・シールドによって、OSより下のソフトウェア・スタック(=BIOS/ファームウェア)のセキュリティーをより強固なものにできるということだ。

Intel vPro® プラットフォームが提供するセキュリティー機能

インテル® TDTが、より強固なマルウェア検出を可能にする

さらにIntel vPro® プラットフォームは、OSレイヤーのセキュリティーを担保する機能として、マルウェアの検出を強化するインテル® Threat Detection Technology(インテル® TDT)も提供している。

より正確に言えば、インテル® TDTはSDKおよびリファレンス・ソリューションとして、インテルのセキュリティーパートナーに提供されるもので、セキュリティーソリューションベンダはインテル® TDTに対応することで、メモリー内に常駐してメモリーを変更し、シグニチャベースのディスクスキャンを回避するマルウェアを検出する機能を提供することが可能となる。

「またPCにインストールされたウイルス対策ソフトを使ってスキャンを行う場合、通常はCPUのリソースを消費することになり、これがPCのパフォーマンス劣化を招きます。この時にインテル® TDTは、ウイルス対策ソフトと連携して処理の一部をグラフィックエンジンに担わせることができ、さらにCPUとグラフィックエンジンの処理の割合を設定することも可能です。これによってCPUのパフォーマンス、さらにはエンドユーザーの生産性を担保することも可能となります」。

今のユーザー企業にとって、セキュリティー対策の強化は非常に重要なテーマだが、あまりにセキュリティーを強固なものにしてしまうと、エンドユーザーの利便性は損なわれることになる。

その際にインテル® TDTに対応したセキュリティー製品を選択すれば、CPUのパフォーマンス劣化を招くことなく、より強固なマルウェア対策を講じることが可能となるのだ。参考までに現在インテル® TDTに対応しているウイルス対策ソフトとしては Windows Defender が挙げられ、今後も順次増えていく予定だ。

Windows 10環境のFeature Update
を支援するインテル® AMT

2020年1月に Windows 7 がサポート終了を迎えた。これからユーザー企業では Windows 10 環境の運用が本格化し、半年に一度の Feature Update や毎月の Quality Update に対応していく必要がある。

特に Feature Update では、毎回数GBレベルの更新プログラムがリリースされることになり、自社の保有する全てのPCに漏れなくパッチを適用するのは、IT部門にとって至難の業だ。

さらに今の企業には働き方改革への取り組みが求められており、テレワーク環境の整備は必須の課題で、モバイルPCの需要が高まるばかり。IT部門が管理しなければならない端末の数も当然増えていく。

Windows 10 環境のセキュリティーを担保し続けることは、非常に高いハードルだと言えるが、この場面でもIntel vPro® プラットフォームは、非常に有用となる機能を搭載している。それがインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT)だ。

「インテル® AMTは、リモート管理を支援する機能で、例えば企業内ネットワークであれば、PCの電源をオン/オフすることができます。これによって従業員の方が帰った後、遠隔操作で Feature Update の対象となる全てのPCの電源を立ち上げ、パッチ適用後に電源を落とすという作業が可能となります。またインテル® AMTはリモートKVMという機能も提供しており、OSの状態に依存せず、あたかも該当マシンの前で作業しているようなリモート操作が可能ですので、万一更新プログラムの適用に失敗したマシンがあった場合には、ブルースクリーンの状態であってもその状況を確認し、対応することが可能です」。

つまりインテル® AMTは、何かしらの具体的なセキュリティー対策を提供するというよりも、 Windows 10 環境でのパッチ適用を始めとするセキュリティー対策の効率的な運用を支援する機能だと言える。

さらにインテルは2019年11月、インテル® AMTを搭載した複数のPCを一元的に管理することのできるインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) をリリースした。インテル® EMAは、インテルが無償で提供するWebアプリケーションで、インテル® AMTのプロビジョニングや設定変更、電源の遠隔操作などを可能にするものだ。

「インテル® EMAをクラウド環境でご利用いただくことで、お客様企業は社内ネットワークに繋がっていないPCのアップデート作業を行うことも可能になります。例えば営業担当者の方がPCを持ったまま直帰しても、PCが自宅のWi-Fiなどインターネットに繋がる環境にあり、PC本体がACアダプタでコンセントに接続されていれば、電源が入っていなくても、IT管理者の方は遠隔操作でアップデート作業やトラブル対応を行うことが可能となります。これからお客様の中でテレワーク環境が整備されていくと同時に、インテル® EMAの有用性もまたさらに高まっていくと考えています」。

ゼロトラストセキュリティーの視点に立ち、
まずは基本的なセキュリティー対策を施すところから

現在ユーザー企業におけるPC環境は、基本的には Windows 10 に置き換わっているという前提になる。

「繰り返しになりますが、現在はサイバー攻撃者のターゲットがBIOS/ファームウェアレべルにまで及んでおり、従来のような境界ベースの防御対策では新たなマルウェアに対抗することができません。まず我々からお願いしたいことは、ハードウェアレベルでゼロトラストセキュリティーの視点を持っていただきたいということです」。

その上で、 Windows 10 の Feature Update と Quality Update のパッチを確実に適用していく。加えてPCメーカーが随時提供する各種ファームウェアのアップデートにも確実に対応する。

「現代の新たなマルウェアに対抗していくためには、ハードウェアから始まるエンドツーエンドのセキュリティー対策が必要不可欠です。インテルではIntel vPro® プラットフォームによって、ゼロトラストセキュリティーの根幹となるハードウェアレベルのセキュリティーを実現しています」。

併せて読みたい

記事一覧

~インテル® vPro® プラットフォーム搭載PC活用事例~ネットワークセグメントに依存しない電源管理を実現し“パッチ適用率97%”を目標に設定!

Case study日本ビジネスシステムズ

低コストでセキュアなファイル共有環境を実現、インテル® vPro® プラットフォームとの連携で“未知の脅威”の侵入にも対応

Case studyバリオセキュア株式会社

デルPC+インテル® vPro® プラットフォームが“止まらないビジネス”を実現する!

Case studyデル株式会社

テレワーク時代のシステム管理者の悩みを解決する便利なアプリ「インテル® EMA」の凄さ

Technology

インテル® vPro® プラットフォーム搭載PCの導入 保険サービスを支えるセキュリティー強化と管理効率化をインテル® vPro® プラットフォーム搭載PCで実現

Case studyオリックス生命保険

豊富な知見を持つITソリューションベンダーが Windows 10 環境の効率的な設定や運用作業を支援!

Case studyNECキャピタルソリューション株式会社

今だからこそ持つべき視点、“ゼロトラストセキュリティー”の必要性

Case studyインテル株式会社

“モバイルPC専業メーカー”のパナソニックが安心・安全なテレワーク環境の構築を支援する

Case studyパナソニック株式会社

インテル® vPro® プラットフォーム搭載PCで Windows 10 の効率的で安定した運用を実現!400台導入したワシントンホテル株式会社の事例

Case studyワシントンホテル株式会社

緊急のテレワーク環境構築時に考えるべき“3つのポイント” 最終ゴールは“従業員が罪悪感を持たずにテレワークできる環境を作ること”

Case studyレノボ・ジャパン合同会社

求められるのは“柔軟なビジネスモデル”変化の時代、中小企業が適応するには?

Case studyインテル株式会社

テレワークへと大きく舵を切るビジネスワーカーたちへ!ASUSが「ASUS ExpertBook B9 B9450FA」で掲げた、新時代PCの条件

Case studyASUS

インテル® vPro® プラットフォームの特長1:パフォーマンス 最新のビジネスPCに求められるパフォーマンス

Case studyインテル株式会社

インテル® vPro® プラットフォームの特長2:安定性 将来的な成長に向けた安定性、可用性、信頼性を確保するインテル® vPro® プラットフォーム

Case studyインテル株式会社

インテル® vPro® プラットフォームの特長3:セキュリティ ビジネスを強力に支援するハードウエア・ベースのセキュリティ

Case studyインテル株式会社

インテル® vPro® プラットフォームの特長4:運用管理性 ビジネス向けリモート管理テクノロジーでITサポートとセキュリティを強化する

Case studyインテル株式会社

ニューノーマル時代の到来に合わせて進化した第10世代インテル® Core vPro® プロセッサーが登場!

Case studyインテル株式会社

ITマネージャー必読!インテル® EMA活用「虎の巻」

Case studyインテル株式会社

イラストで解説!各業界の働き方はどう変わる? ~製造業編

Case studyインテル株式会社

イラストで解説!各業界の働き方はどう変わる? ~不動産業界編

Case studyインテル株式会社

イラストで解説!各業界の働き方はどう変わる? ~テレビ業界編

Case studyインテル株式会社

あらゆる課題に対応するインテル® vPro® プラットフォームの4つの特長

ビジネス・プラットフォームの運用をハードウェア・レベルで支援するインテル® vPro® プラットフォームは、パフォーマンス・安定性・セキュリティー・運用管理性の各要件において豊富な機能を具備しています。

パフォーマンスの最適化と長時間バッテリーにより、ワンランク上のコンピューティング体験を手に入れ、生産性を向上させることができます。

複雑な PC ライフサイクルを解消する、高い安定性を体験することができます。


下位レイヤーに保護機能を内蔵するエンドポイントのセキュリティーで、企業を守ることができます。

リモート管理ソリューションにより、効率的な PC 管理が可能になりました。


詳しくはこちら

貴社のビジネスを強力にサポートするインテルのパートナー企業(ABC順)

デル株式会社

豊富に揃ったビジネス向け製品&ソリューションから、働き方に見合ったモデルとスペックを選べます。

デル株式会社のサイトを見る

株式会社ディー・オー・エス

当社のご提供するIT資産管理ソフト「SS1」は、セキュリティ管理やログ管理もおこなえる統合型のソフトウェアです。Windows10への移行や更新プログラム適用管理・働き方改革の推進に効果を発揮します。

株式会社ディー・オー・エスのサイトを見る

Dynabook 株式会社

Dynabook株式会社では、クラウドを活用した業務サービスをはじめ、生産性向上を実現するさまざまなソリューションをご用意。そしてお客様のめざす「働き方改革」を成功に導く豊富な製品ラインアップをご提供しています。

Dynabook 株式会社のサイトを見る

富士通株式会社

富士通はパソコン本体の開発から製造まで一貫した国内体制を確立し、「高信頼性・高品質」にこだわり続け、お客様の用途や業種・業態にあわせた最良の製品・サービスを提供します。

富士通株式会社のサイトを見る

株式会社ハンモック

AssetView は、Windows 10 更新プログラム管理機能に加え組織内のクライアントPC の情報を収集する機能や、クライアントPC の設定コントロールや制御・警告・ウイルス対策などを行ってくれるトータルクライアントソリューションです。

株式会社ハンモックのサイトを見る

Lenovo

レノボ・ジャパンは、ThinkPadをはじめ優れたモビリティを誇るPCデバイス、周辺機器、Web会議システム、セキュリティ製品、サービス等、技術力と確かな品質でお客様企業の働き方改革推進をご支援いたします。

Lenovoのサイトを見る

エムオーテックス株式会社

『LanScopeCat』は14年連続トップシェアの情報漏えい対策ツールです。IT資産管理や操作ログ管理をはじめ、既知・未知のマルウェアの検知・駆除、感染原因の特定まで行え、インシデント対応の課題も解決します。

エムオーテックス株式会社のサイトを見る

NECキャピタルソリューション株式会社

当社では、効率的にインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)の初期設定ができる「PIT-Configurator for AMT」、複数PCの電源管理が可能な「PIT-PowerController for AMT」を提供しております。

PIT-Configurator for AMT PIT-PowerController for AMT

日本ビジネスシステムズ株式会社

JBSはマイクロソフトを中心としたITソリューションを提供する独立系システムインテグレーターです。最新のテクノロジーを活用し、次世代のイノベーションパートナーとしてお客様のデジタルトランスフォーメーションの実現をご支援します。

日本ビジネスシステムズ株式会社のサイトを見る

日本電気株式会社

ビジネスPC Mate&VersaProシリーズは、様々なワークスタイルをサポートする多彩な商品構成とサービスを提供します。お客様一人ひとりの多彩なニーズに応え、社会とビジネスの革新に貢献します。

日本電気株式会社のサイトを見る

株式会社 日本HP

HPは「世界で最も安全なビジネスPC」を実現するPCメーカーです。マルウェア感染を防ぐ“HP Sure Click”など先端のセキュリティ機能によりサイバー攻撃の対策やテレワーク導入の推進コストを下げることが可能です。

株式会社 日本HPのサイトを見る

日本マイクロソフト株式会社

Windows 10 はマイクロソフトが提供する最も安全なオペレーティングシステムです。セキュアなIT環境の維持・柔軟なITデバイスの管理・リモート作業や既存ITとの統合を可能にし、ビジネスにおける高い生産性の実現に貢献します。

日本マイクロソフト株式会社のサイトを見る

株式会社NTTデータウェーブ

ハードウェアの提供から運用管理、撤去までのPCライフサイクル全体を通したトータルアウトソーシングサービス「Wave PC Mate」を提供しています。これまでに培った構築・運用に至る経験とノウハウをベースに、デスクトップ領域におけるプロフェッショナル集団が情報システム部門を強力にサポートいたします。

株式会社NTTデータウェーブのサイトを見る Wave PC Mateのサイトを見る

オリックス・レンテック株式会社

オリックス・レンテックは国内最大規模のハイテク機器を保有するレンタル会社です。インテル® Coreプロセッサー・ファミリーをはじめ、インテル® vPro® プラットフォームを搭載したさまざまなメーカーのPCを豊富に取り揃え、最短1日からご利用形態に合わせた柔軟な期間設定で、レンタルサービスをご提供しています。

オリックス・レンテック株式会社のサイトを見る

パナソニック株式会社

働き方改革、業務効率性Upに欠かせないモバイル PC。「モバイルワーク」「在宅ワーク」「オフィスワーク」など、さまざまな環境で、快適に業務が行えるよう、レッツノートがトータルサポートします。安心安全の純日本製のレッツノートだからこそできるソリューションを皆様にご提供いたします。

パナソニック株式会社のサイトを見る

Sky株式会社

SKYSEA Client Viewは使いやすさにこだわったクライアント運用管理ソフトウェアです。PC情報を収集し、Windows 10 PCの管理やサイバー攻撃対策を支援。インテル® vPro® プラットフォームにも対応し、詳細なPC情報管理やメンテナンスが可能です。

Sky株式会社のサイトを見る

バリオセキュア株式会社

バリオセキュアはファイル共有をクラウドレスで行う、次世代ファイル共有サービス「FileFlex」を提供をしています。

バリオセキュア株式会社のサイトを見る

Coming soon...