全8909文字
Windowsパソコンはどれも同じ――。もしそう考えているならば、大きな誤解である。大手パソコンメーカーが販売する一部の法人向けモデルは、消費者向けモデルには存在しない独自のセキュリティー保護機能を搭載するからだ。適切なパソコン選びは、セキュリティー対策の第一歩だ。
消費者向けとは一線画す
現在、大手パソコンメーカーは法人向けパソコンに対して、消費者向けモデルには存在しないセキュリティー保護専用の様々なハードウエアを搭載して販売している。その代表格は、OS(Operating System、基本ソフト)より下層に位置するソフトウエアであるBIOS(Basic Input/Output System)やUEFI(Unified Extensible Firmware Interface)と呼ばれるファームウエアの改ざんなどを防ぐセキュリティーチップや、ノートパソコンの裏蓋の開閉を検知するセンサーだ(図1)。
図1●法人向けパソコンが備えるハードウエアベースのセキュリティー機能の例
あの手この手でファームウエアを保護している。
[画像のクリックで拡大表示]
法人向けパソコンのセキュリティーチップは、パソコンの心臓部であるCPU(Central Processing Unit)とは別個に動作するセキュリティー保護専用のプロセッサーだ。そもそも消費者向けモデルを含む全てのWindows 11搭載パソコンが「TPM(Trusted Platform Module)2.0」規格のチップやそれに相当する仕組みを搭載する。一方、法人向けモデルのセキュリティーチップは、TPM2.0チップが備える暗号鍵の管理などの機能以外にも、様々なセキュリティー機能を提供する点が異なる。
セキュリティーチップはCPUがファームウエアを稼働する前に、ファームウエアが改ざんされていないかどうかをチェックする。さらに改ざんされたファームウエアを自動的に復旧したり、ファームウエアの変更履歴を記録したりする機能をセキュリティーチップに搭載するメーカーもある。
ファームウエアはデバイスやメモリーを管理するという特性上、CPUの高い特権モードで動作している。ファームウエアが乗っ取られるとパソコン全体が乗っ取られてしまうし、OSを再インストールしただけではシステムを復旧できなくなる。しかもファームウエアの改ざんは、OS上で稼働するウイルス対策ソフトからは検知が難しい。そこでCPUとは別個に動作するセキュリティーチップでファームウエアを監視し、改ざんを防いでいる。
ファームウエアを保護するセキュリティーチップは米Intel(インテル)や米Advanced Micro Devices(アドバンスド・マイクロ・デバイセズ、AMD)といったCPUメーカーが法人向けのチップセットやSoC(System on a Chip)に組み込んで提供しているほか、米HPや中国レノボ・グループは独自にセキュリティーチップを開発して法人向けモデルに搭載している。
からの記事と詳細 ( 法人向けパソコンのセキュリティー機能 - ITpro )
https://ift.tt/gA6TBrJ
No comments:
Post a Comment