連載
Windows 11のセキュリティチップは“万能か”? できること、できないことを解説:半径300メートルのIT
Windows 11へのアップグレードでは、TPM 2.0相当の機構がシステム要件の一部となっています。ではこのTPM 2.0=“セキュリティチップ”はどの程度セキュリティに有効なのでしょうか。
先日「『Windows 11』にするとセキュリティが向上するといわれているためそろそろアップグレードしたい」と知人から相談がありました。最新OSへのアップグレードは使い勝手が変わる可能性がありますが、セキュリティ観点では推奨できます。
とはいえその根拠を聞いてみると「“セキュリティチップ”が使われることで、セキュリティがより強固になる」とのこと。これ自体は間違いではありませんが、どうもセキュリティチップは過大評価されている節があります。今回は誤解を招きやすいその仕組みを解説します。
セキュリティチップがあれば安全 確かにそれはそうですが……
まずはセキュリティチップについて説明します。セキュリティチップは、正確にはTPM(Trusted Platform Module) 2.0という機能の集合体を指しています。Windows 11からはTPM 2.0相当の機構がシステム要件の一部となり、注目を集めています。古いPCを使っている方は、この要件を満たせずにアップグレードができない場合もあるかもしれません。
関連リンク
- OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も(ITmedia エンタープライズ)
- Windows での TPM の使われ方 - Windows security | Microsoft Docs
- Secure Enclave - Apple サポート(日本)
- FBIも警鐘! ファームウェアを狙った攻撃が急増:ITmedia エンタープライズ セキュリティセミナーレポート(ITmedia エンタープライズ)
- OSの再インストールでも排除が困難な、UEFIファームウェアに感染するカスタマイズされたブートキットを発見(カスペルスキー)
- ファイア・アイ、検出が困難で危険なブートキットによりカード決済情報を狙う脅威グループを確認(FireEye)
Copyright © ITmedia, Inc. All Rights Reserved.