ホワイトリストとハードウェアでPCを守る、インテルがセキュリティ技術を披露(2/2 ページ)
インテルは、セキュリティ技術「TXT」に関する説明会を開催。ホワイトリストを利用してPC起動時に実行環境の信頼性を確認する手法を紹介した。
ネットワーク側からも保護する仕組みを
TCGのインフラストラクチャワーキンググループ(IWG)共同議長を務めるネッド・スミス氏は、ネットワーク側でPCの信頼性を確保していくというIWGの取り組みを紹介した。
IWGでは、ネットワーク上でのPCの認証や管理性、セキュリティ対策などに関する技術や仕組みの標準化作業を担当。特に重点としているのが、ネットワークに接続されるプラットフォームの完全性(ネットワーク接続において信頼される条件を満たしているかどうか)や認証、信頼されたプラットフォームの管理の容易性だという。
IWGが推進するトラステッドコンピューティングの仕組みもホワイトリストを利用したものとなる。その一例が「PTS(Platform Trust Service)」と呼ばれるもので、PCメーカーやソフトウェアベンダーが提出したプラットフォームや製品の仕様、また、デジタル証明書などの情報をデータベースとして構築し、ネットワークを介してPCが信頼されたものであるかどうかを検証・管理する仕組みだ。
この仕組みにより、TCGでは信頼されたネットワーク接続環境「TNC(Trusted Network Connect)」の実現を目標にしている。「いわば、TXTやNAC(Network Access Control)と同様の機能をネットワークサービスとして提供するものだ」(スミス氏)
IWGでは、TNC実現に向けた標準化作業を進めており、仕様案などの詳細な情報をWeb上で公開しているという。
インテルの廣田洋一ビジネス・クライアント・マーケティング部長は、「こうしたTXT技術はvaporシステムとして実現しつつある。vaporはこのほかに資産管理機能もあるが、セキュリティ対策ではクライアント現状を把握することが第一歩であり、状況を把握した上でTXTなど活用したセキュリティ環境を構築していける」と述べた。
関連記事
- インテルTXTが実現する真のセキュアなプラットフォーム
- “2代目”インテルvaporはセキュリティを強化
- Intel、新vaporプロセッサテクノロジーを発表
- Intelが説明する「ハードウェアだからできるセキュリティ」
- 特集:トラステッド・コンピューティングの世界
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.