ホワイトリストとハードウェアでPCを守る、インテルがセキュリティ技術を披露（2/2 ページ）

[國谷武史，ITmedia]

ネットワーク側からも保護する仕組みを

　TCGのインフラストラクチャワーキンググループ（IWG）共同議長を務めるネッド・スミス氏は、ネットワーク側でPCの信頼性を確保していくというIWGの取り組みを紹介した。

スミス氏

　IWGでは、ネットワーク上でのPCの認証や管理性、セキュリティ対策などに関する技術や仕組みの標準化作業を担当。特に重点としているのが、ネットワークに接続されるプラットフォームの完全性（ネットワーク接続において信頼される条件を満たしているかどうか）や認証、信頼されたプラットフォームの管理の容易性だという。

　IWGが推進するトラステッドコンピューティングの仕組みもホワイトリストを利用したものとなる。その一例が「PTS（Platform Trust Service）」と呼ばれるもので、PCメーカーやソフトウェアベンダーが提出したプラットフォームや製品の仕様、また、デジタル証明書などの情報をデータベースとして構築し、ネットワークを介してPCが信頼されたものであるかどうかを検証・管理する仕組みだ。

TNCの概念

　この仕組みにより、TCGでは信頼されたネットワーク接続環境「TNC（Trusted Network Connect）」の実現を目標にしている。「いわば、TXTやNAC（Network Access Control）と同様の機能をネットワークサービスとして提供するものだ」（スミス氏）

　IWGでは、TNC実現に向けた標準化作業を進めており、仕様案などの詳細な情報をWeb上で公開しているという。

廣田氏

　インテルの廣田洋一ビジネス・クライアント・マーケティング部長は、「こうしたTXT技術はvaporシステムとして実現しつつある。vaporはこのほかに資産管理機能もあるが、セキュリティ対策ではクライアント現状を把握することが第一歩であり、状況を把握した上でTXTなど活用したセキュリティ環境を構築していける」と述べた。