PCにハッカートラップを仕掛けるIntel（1/2 ページ）

[John G. Spooner，eWEEK]

　Intelはハッカーを捕らえるバーチャルトラップを仕掛けようとしている。

　同社は4月24日に企業デスクトップ向け「vPro」ブランドを立ち上げたが、このvProマシンのマルウェアを未然に防止する機能を一歩進めて、PCセキュリティを高めることを目指している。

　同社は仮想化技術――1台のPCを複数のパーティションに分けて、異なる種類のソフトを同時に実行できる――を使って、各マシン内に新しいタイプのセキュリティチェックポイントを設置するつもりだ。

　このチェックポイントは、マシンに入ってくるネットワークトラフィックを監視して、感染に合致する動作パターンがあった場合に介入することでマシンを保護できる。第3四半期にvPro Professional PCがリリースされるときに、この種の機能としては初めてクライアントPCに搭載される。

　「もっと優れた、もっと予防的な、もっとインテリジェントな、もっと自動化されたシステムの保護方法を考え出さなくてはならなかった」とIntelのデジタルオフィスプラットフォーム部門ジェネラルマネジャー、グレゴリー・ブライアント氏は語る。

　セキュリティチェックポイントを設置するには、Intelが開発した仮想化プログラムを使って、ネットワークとPC OS、アプリケーション、データの間に別々のセキュリティパーティションを作る必要がある。これによりマルウェアが重要エリアに到達する前に阻止するとブライアント氏は説明する。

　ウイルス対策ソフトの署名ファイルの更新が事後的な対応であるのに対し、セキュリティチェックポイントは攻撃を検出すると自動的に作動する――例えば、PCのネットワークアクセスを遮断できる――ことで、従来のマルウェア対策ソフトを補強できると同氏は言う。

　マルウェア署名ファイルをセキュリティエージェントにだけ対応させればいいため、このパーティション方式は、PCへのマルウェア署名ファイル配信を迅速化する役にも立つだろう。

　Intelの最初のvProセキュリティパートナーであるSymantecが、パーティション内に設置するセキュリティエージェントを提供する。このエージェントはゼロデイ攻撃を根絶するための動作分析機能を含み、より予防的であるとともに、より迅速に署名ファイルを配備すると同社のコンシューマー製品・ソリューション担当上級副社長エンリケ・サレム氏は説明する。

　vPro Professionalマシンには、パスワードやデータの保護などのタスクを支援するTPM（Trusted Platform Module）1.2チップも搭載される。