Japan
サイト内の現在位置
Secured-Core PCとは
Secured-Core PCは、Microsoft社が提唱するセキュリティ要件です。
この要件に対応したハードウェア、BIOS、ファームウェア及びOSによって、従来では防ぎきれなかったPC内部(ファームウェアやBIOS)への不正アクセスやデータの改ざんを防御する仕組みです。
電源投入時からハードウェアレベルでセキュリティ保護
通信・OS上・ファームウェア・OS上での認証など、攻撃の対象手段は年々多様化します。
Secured-core PCは、TPM、CPU、ファームウェアというオペレーティングシステムの下層にセキュリティ保護機能を追加します。
ハードウェアレベルからオペレーティングシステム、ID(認証)まで、一括した保護を行えるPCが最初からあったら望ましい、そのような思想から生まれたPC
それがSecured-Core PCです。
要求が高くなるPCセキュリティ事情
テレワークやハイブリッドワーク、サテライトオフィスなど企業の規模に関わらず、社外でパソコンを使うシーンが増えてきています。
各企業で環境整備が進める中、テレワークに焦点を当て課題として挙げられた点を調査した結果では、全体では、「セキュリティの確保」が最も高く、次いで「テレワークに必要な端末等の整備」が挙げられています。
セキュリティを確保できる端末、それがいま企業に求められているビジネスPCです。
拡大する
拡大する
出典:総務省 令和4年度テレワークセキュリティに係る実態調査 報告書PCに対する攻撃は、より防ぎづらいものに年々変化する
2012年からの10年間でファームウェアやBIOSに対する攻撃が6倍以上に増加。
ファームウェアやBIOSへの攻撃や改ざんはOSが起動してから動作するウィルス対策ソフトではほぼ防御できないため、より防ぎづらいものに変化しています。
出典:NIST NATIONAL VULNERABILITY DATABASE (2024年5月時点のデータ)| PCの状態 | PCの動作 | ||
|---|---|---|---|
| 1 | 電源投入 | UEFI/BIOSファームウェア | ←ここ10年間で6倍以上に増加した攻撃対象 |
| 2 | OS起動 | Secure Boot | ←ウィルスやマルウェアによる改ざん |
| 3 | アプリ起動 | ウィルス対策ソフト | ←コンピュータウィルス、マルウェアによる攻撃 |
| 4 | 通信 | ウェブページアクセス ファイルサーバ メール |
←攻撃の定番 |
攻撃への対策も単純なウィルス対策ソフトによる防御からメールやブラウザ上の動作も含めた統合セキュリティ変化してきました。
今後はさらに、ファームウェアなどハードウェアレベルを含めた、状況の変化に即した防御対策が必要です。
だからSecured-Core PCでの保護
Secured-Core PCは、TPM、CPU、ファームウェアというオペレーティングシステムの下層にセキュリティ保護機能を追加します。これによって、ハードウェアレベルから、オペレーティングシステム、認証までの保護を行います。
OS起動前から使用完了までセキュリティがワンストップ
それぞれのフェーズで活躍するテクノロジー
電源オン
- DRTM:Dynaic Root of Trust Measurement
対応CPUとTPM2.0によりUEFIなどの正常性を監視。
OS起動
- セキュアブート:
PCの起動時に悪意のあるソフトウェアが読み込まれないように防御 - VBS:Virtualization Based Security
仮想化技術を利用した安全な環境を提供しセキュリティを高める仕組み - HVCI:Hypervisor Core Isolation
仮想化環境で、ドライバやOSのコードが正しいかの安全性をチェック
ログオン/認証
- Credential Guard :
ユーザー ID とクレデンシャル情報を盗難、侵害、フィッシング攻撃から保護 - Windows Hello:
PIN、生体認証(顔、指紋)でWindowsデバイスにセキュアなログオン
スタンバイ
- モダンスタンバイ:
スタンバイ中も稼働しているWindows システムが安全性を監視、また復帰時もDRTMにより安全に起動
Secured-Core PCラインアップ
Secured-Core PC対象:
全モデル
Windows 11
AMD Ryzen™ AI 7 PRO プロセッサ搭載。スムーズなAI活用で業務効率を加速する14型ノートPC
Secured-Core PC対象:
全モデル
インテル vPro® Essentials対応
Windows 11
第13世代インテル® Core™ プロセッサー搭載フラグシップモバイルノートPC
Secured-Core PC対象:
全モデル
インテル vPro® Essentials対応
Windows 11
第13世代インテル® Core™ プロセッサー搭載セキュアモバイルノートPC
Secured-Core PC対象:
全モデル
インテル vPro® Enterprise対応
WIndows 11
15.6型液晶搭載。14コアCPUを選択可能なハイエンドノートPC
Secured-Core PC対象:
Core i5-1335U搭載モデル
インテル vPro® Essentials対応
Windows 11
15.6型液晶搭載。幅広い業務にフィットするスタンダードノートPC
Secured-Core PC対象:
Core i5-1335U搭載モデル
インテル vPro® Essentials対応
Windows 11
社内での持ち運びに便利な14型ノートPC
Secured-Core PC対象:
Core i5-1335U搭載モデル
インテル vPro® Essentials対応
Windows 11
第13世代インテル® Core™ プロセッサー搭載タブレットPC
Secured-Core PC対象:
Core i5-1335U搭載モデル
インテル vPro® Essentials対応
Windows 11
第13世代インテル® Core™ プロセッサー搭載文教向けタブレットPC
Secured-Core PC対象:
vPro搭載モデル
インテル vPro® Enterprise対応
Windows 11
第14世代インテル® Core™ プロセッサーを選択可能なスモールPC
パソコンのマネジメントが楽になるインテル vPro Enterprise・ インテル vPro Essentialsプラットフォーム
インテル第12世代以降のvProでは、従来のvProの機能を備えた「インテル® vPro® Enterprise 」に加え、ビジネス利用に必要な機能を備えた「Intel® vPro® Essentials 」を用意。
vPro Enterprise:
企業向けに追求されたセキュリティ機能、さらなる管理性と安定性を提供
vPro Essentials:
企業でのセキュリティPCとして最低限必要な機能提供
インテル vPro® についての詳細は、
「インテル vPro® プラットフォームで変わるハイブリッドワークのPC管理」よりご覧ください。
お問い合わせ