Secured-Core PCから始めるセキュリティ対策

ご購入後から始まるパソコンへの様々な攻撃の脅威から、しっかり防御。お客様環境の安全を支援します。

お問い合わせ

Secured-Core PCとは

Secured-Core PCは、Microsoft社が提唱するセキュリティ要件です。

この要件に対応したハードウェア、BIOS、ファームウェア及びOSによって、従来では防ぎきれなかったPC内部(ファームウェアやBIOS)への不正アクセスやデータの改ざんを防御する仕組みです。

電源投入時からハードウェアレベルでセキュリティ保護

通信・OS上・ファームウェア・OS上での認証など、攻撃の対象手段は年々多様化します。

Secured-core PCは、TPM、CPU、ファームウェアというオペレーティングシステムの下層にセキュリティ保護機能を追加します。

ハードウェアレベルからオペレーティングシステム、ID(認証)まで、一括した保護を行えるPCが最初からあったら望ましい、そのような思想から生まれたPC

それがSecured-Core PCです。

要求が高くなるPCセキュリティ事情

テレワークやハイブリッドワーク、サテライトオフィスなど企業の規模に関わらず、社外でパソコンを使うシーンが増えてきています。

各企業で環境整備が進める中、テレワークに焦点を当て課題として挙げられた点を調査した結果では、全体では、「セキュリティの確保」が最も高く、次いで「テレワークに必要な端末等の整備」が挙げられています。

セキュリティを確保できる端末、それがいま企業に求められているビジネスPCです。

zoom拡大する

テレワークの導入にあたり課題となった点

  • 5割近い企業でセキュリティ環境の確保と端末の整備に1番重点を置いていることがわかる

セキュリティの確保:47.6% テレワークに必要な端末等の整備:45.6% 通信環境の整備(通信速度や回線の不足等)40.4%

zoom拡大する

テレワークの導入後も残っている課題

  • 4割の企業が導入後もセキュリティ確保に関する課題は尽きていない。

セキュリティの確保:40.% テレワークをする社員への支持・指導・評価:28.7% 社内コミュニケーションの不足、情報共有の困難:27.8%

PCに対する攻撃は、より防ぎづらいものに年々変化する

2012年からの10年間でファームウェアやBIOSに対する攻撃が6倍以上に増加。
ファームウェアやBIOSへの攻撃や改ざんはOSが起動してから動作するウィルス対策ソフトではほぼ防御できないため、より防ぎづらいものに変化しています。

PCの状態 PCの動作
1 電源投入 UEFI/BIOSファームウェア ←ここ10年間で6倍以上に増加した攻撃対象
2 OS起動 Secure Boot ←ウィルスやマルウェアによる改ざん
3 アプリ起動 ウィルス対策ソフト ←コンピュータウィルス、マルウェアによる攻撃
4 通信 ウェブページアクセス
ファイルサーバ
メール
←攻撃の定番

攻撃への対策も単純なウィルス対策ソフトによる防御からメールやブラウザ上の動作も含めた統合セキュリティ変化してきました。
今後はさらに、ファームウェアなどハードウェアレベルを含めた、状況の変化に即した防御対策が必要です。

だからSecured-Core PCでの保護

「ハードウェアによる保護(DRTM)」「ファームウェアレベルの攻撃から保護(VBS)」「未確認コードからの保護(HVCI)」「外部の脅威からクレデンシャル情報を保護(Credential Guard)」の4つの保護がSecured-Core PCに詰まっていることを示す図

Secured-Core PCは、TPM、CPU、ファームウェアというオペレーティングシステムの下層にセキュリティ保護機能を追加します。これによって、ハードウェアレベルから、オペレーティングシステム、認証までの保護を行います。

ハードウェア、OS、アプリケーション、ユーザ認証、クラウドなどを含めての基礎にセキュリティを置くSecured-Core PCの図

OS起動前から使用完了までセキュリティがワンストップ

BIOSのチェック(ハードウェアによる保護 DRTM)、ファームウェアドライバチェック(未確認コードからの保護 HVCI、ファームウェアレベルの攻撃からの保護 VBS)、OS上でのセキュリティ(外部の脅威からクレデンシャル情報を保護 Credential Guard、Windows Defender等、Windows Hello等、モダンスタンバイ)まで、ワンストップでセキュリティ保護を行うSecured-Core PCの図

それぞれのフェーズで活躍するテクノロジー

電源オン

  • DRTM:Dynaic Root of Trust Measurement
    対応CPUとTPM2.0によりUEFIなどの正常性を監視。

OS起動

  • セキュアブート:
    PCの起動時に悪意のあるソフトウェアが読み込まれないように防御
  • VBS:Virtualization Based Security
    仮想化技術を利用した安全な環境を提供しセキュリティを高める仕組み
  • HVCI:Hypervisor Core Isolation
    仮想化環境で、ドライバやOSのコードが正しいかの安全性をチェック

ログオン/認証

  • Credential Guard :
    ユーザー ID とクレデンシャル情報を盗難、侵害、フィッシング攻撃から保護
  • Windows Hello:
    PIN、生体認証(顔、指紋)でWindowsデバイスにセキュアなログオン

スタンバイ

  • モダンスタンバイ:
    スタンバイ中も稼働しているWindows システムが安全性を監視、また復帰時もDRTMにより安全に起動

Secured-Core PCラインアップ

UltraLite タイプVG<VG-F>
Secured-Core PC対象:
Core i5-1235U搭載モデル
インテル vPro® Essentials対応
Windows 11、Windows 10
5Gにも対応可能なフラグシップモバイル
UltraLite タイプVN<VN-F>
Secured-Core PC対象:
Core i5-1235U搭載モデル
インテル vPro® Essentials対応
Windows 11、Windows 10
持ち運びやすい軽量モバイル
VersaPro タイプVD<VD-E>
Secured-Core PC対象:
全モデル
インテル vPro® Enterprise対応
WIndows 11
15.6型液晶搭載。処理パフォーマンスを追求したハイエンドノートPC
VersaPro タイプVD <VD-F>
Secured-Core PC対象:
全モデル
インテル vPro® Enterprise対応
Windows 10
15.6型液晶搭載。セキュリティを追求したハイエンドノートPC
VersaPro タイプVX <VX-E>
Secured-Core PC対象:
Core i5-1235U搭載モデル
インテル vPro® Essentials対応
Windows 11
15.6型液晶搭載。シンプルな使いやすさを備えたオフィスノートPC
VersaPro タイプVX <VX-F>
Secured-Core PC対象:
Core i5-1235U搭載モデル
インテル vPro® Essentials対応
Windows 10
15.6型液晶搭載。シンプルな使いやすさを備えたオフィスノートPC

パソコンのマネジメントが楽になるインテル vPro・ インテルvPro Essentialsプラットフォーム

インテル第12世代以降のvProでは、従来のvProの機能を備えた「インテル® vPro® Enterprise 」に加え、ビジネス利用に必要な機能を備えた「Intel® vPro® Essentials 」を用意。

vPro Enterprise
企業向けに追及されたセキュリティ機能、さらなる管理性と安定性を提供

vPro Essentials
企業でのセキュリティPCとして最低限必要な機能提供

vPro Essentialsに対応したモデルを新たに追加!
ハードウェアベースのセキュリティや、保守・管理機能などで、安心のビジネス活用を支援します。

インテル vPro® についての詳細は、
「インテル vPro® プラットフォームで変わるハイブリッドワークのPC管理」よりご覧ください。

インテルvPro プラットフォームでPC管理が変わる。vPro、vProEssentialsとその管理ソフトの導入でオフィス・リモートワークのメンテナンスが楽になります。
ご購入前のご相談・お問い合わせ窓口
NEC公式ショッピングサイト 得選街

お問い合わせ