インテル、TXT/vProなどセキュリティへの取り組みを語る
~Winnyなどの情報漏洩や被害、1年前から改善していない
 |
| インテル 吉田和正共同社長 |
2月29日 開催
インテル株式会社は29日、都内でプレス向けに説明会を開催し、コンピューターのセキュリティー環境改善を目指す取り組みを紹介した。
同社代表取締役共同社長 吉田和正氏は、情報通信技術は社会基盤として信頼性が要求されているが、「Winnyなどの情報漏洩や被害、個人情報の流出、詐欺など、1年前から改善していない。もっと会社として積極的にソリューションを展開する必要があるし、技術の進歩を踏まえて使える形で提供しなければならない」とその立ち位置を語った。
続けて、「セキュリティー問題はイタチごっこ、サイクル状態にあり、ハードウェアベースの保護機能の標準化により対応していく必要がある」とした。
 |
 |
| セキュリティ環境は1年前から改善していない | セキュリティ問題はイタチごっこ |
●TXTはセキュリティを確保した入り口に
 |
| 米Intel デイヴィッド・グロウロック氏 |
これを受け、米Intel セキュリティー・アーキテクト 主管エンジニア Trusted Computing Group TPMワーキンググループ議長 デイヴィッド・グロウロック氏が、同社の取り組むTXT(Trusted Execution Technology)とTPM(Trusted Platform Module)について説明した。
同氏はまず、クライアントを建物として例え、そのセキュリティーを確保した入り口がTXTで、TPMは信頼性の確立に不可欠なものであるとする。TXTはハードウェア上で動作するBIOSからOS、アプリケーションまでを制御する仕組みだ。対応CPU/チップセットとTPMをベースに、OSやVirtual Machine Monitor(VMM)からなる強固なローンチ環境MLE(Measured Launched Environment)を積み上げ、さらにアプリやVirtual Machineを載せたスタック構造となっている。
これにより、厳格なポリシーをブート後に実行されるリモートプロセスから、ブート中に実行されるローカルプロセスとすることでさらに強固さを高め、ルートレベルからの不正なソフトウェアの動作を防止することができるという。
現行の技術では、プログラムなどの動作に対して受動的なブラックリスト型の規制を行なっているが、より厳格な制御が必要な場合には能動的なホワイトリスト型への転換が最適であるという。その場合にはリスト管理がシンプルになり、最新の攻撃情報を収集する必要がなくなるなどのメリットがある。これをLCP(Launch Control Policy)と呼ぶ。
TPMは、TXTのビルディングブロック(基本要素)であり、ホワイトリストへのアクセス制御と完全性の保護やメージャーメント結果の保存を行なう。また検証可能な形でメジャーメント結果を報告できるため、外部環境からIntelのvProテクノロジー搭載プラットフォーム機能を利用することができるのも特徴となっている。
 |
 |
| クライアントを建物に例えると、TXTはセキュリティを確保する入り口になる | TXTのスタック構造 |
 |
 |
| ブラックリストからホワイトリストへ、能動的なセキュリティを実現 | TXTの認証の流れ |
●セキュリティと運用管理性を向上させるのがvPro
 |
| インテル 廣田洋一氏 |
インテル プロダクト&プラットフォーム マーケティング ビジネス・クライアント・マーケティング部 部長 廣田洋一氏は、現在のIT環境についてサーバーやネットワーク部分よりもクライアント部分に課題があり、そのハード/ソフト資産管理やヘルプデスク、セキュリティーなど多岐にわたる対策と作業が必要であるとする。
インテルvProテクノロジーは、セキュリティと性能/消費電力、運用管理の3つを機能拡張の方向性として提示するが、ハードウェアによって、従来のビジネスPCよりもセキュリティと運用管理性を向上させることができるという。
最終的にはAMTやEmbedded Trust Agentによる運用管理性の向上や、TPMとともに信頼性を高めるTXTにより次世代セキュリティ基盤を構築する。現在のオープンなネットワークはIDとパスワードに頼っているが、vProを利用することでハードウェア(マシン)とソフトウェアの検証を行ない、クライアントとデータのセキュリティを高めていくとした。
 |
 |
 |
| 現在のIT環境はクライアント側に問題があることが多い | vProは従来のビジネスPCと比較して、セキュリティと運用管理性を高める | AMTの仕組み |
 |
 |
 |
| Embedded Trus Agentの仕組み | TXTの概要 | クライアントとデータのセキュリティを高めていく |
□インテルのホームページ
http://www.intel.co.jp/
□関連記事
【2007年8月28日】Intel、企業向けプラットフォーム「vPro」をアップデート
http://pc.watch.impress.co.jp/docs/2007/0828/intel.htm
【2007年6月27日】インテル、vProとItanium 2のロードマップを解説
http://pc.watch.impress.co.jp/docs/2007/0627/intel.htm<
(2008年2月29日)
[Reported by matuyama@impress.co.jp]
【PC Watchホームページ】
PC Watch編集部 pc-watch-info@impress.co.jp お問い合わせに対して、個別にご回答はいたしません。
Copyright (c)2008 Impress Watch Corporation, an Impress Group company. All rights reserved.