PCのセキュリティは「UEFI(BIOS)」にあり! ThinkPadの安全を支える標準機能「ThinkSheild」が“強い”理由(1/4 ページ)
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield(シンクシールド)」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。
これまで「PCのセキュリティを高める」というと、OS(Windows)上のマルウェア/コンピュータウイルスを検知/駆除したり、ネットワーク上の不審な振る舞いを検知/ブロックしたりする「セキュリティソフト」を導入することが一般的だった。
もちろん、OSが起動した“後”のセキュリティを確保する観点から、これらのソフトウェアは引き続き重要だ。しかし、レノボ・ジャパンの元嶋亮太氏(製品部マネージャー)は「最近はOSが起動する“前”の段階からのセキュリティも重要」と語る。
同社のノートPC「ThinkPad」には、OSの起動前からセキュリティを確保する「ThinkShield(シンクシールド)」という仕組みが導入されている。誰もが使っているPCが狙われている今、ノートPCをよりセキュアに運用するために必要なThinkShieldについて元嶋氏に話を伺った。
セキュリティ面での“盲点”となりやすい「UEFI(BIOS)の設定」
とにかく情シスの皆さんにお願いしたいことは、PCのUEFI(BIOS)の設定を見直すことです――開口一番、元嶋氏はこう語った。
昨今、PCで使う上での脅威の1つとして、データを不正に盗み取ったり、業務の邪魔をしたりする「マルウェア」が挙げられる。最近では、PC上のデータやストレージを勝手に暗号化して、暗号の解除に“身代金”を要求する「ランサムウェア」の脅威も課題だ。
マルウェアやランサムウェアは、基本的にOSが起動した後に活動をするものが多い。そのため、これらを確実に検出/駆除できるセキュリティソフトの導入は引き続き重要だ。元嶋氏は「お客さまのほとんどが、PCにセキュリティソフト“は”導入しています」と語る。
しかし、同氏によると「セキュリティソフトには目が行っても、OSが起動する前のセキュリティにまで注目しているお客さまはそれほど多くない」という。昨今は、PCのハードウェア、あるいはPCにつなぐ周辺機器に“細工”をしてマルウェアやランサムウェアを送り込む事例も存在する。
OSの起動前のプロセスで仕込まれた脅威は、一般的なセキュリティソフトでは対処しきれない。しかし、UEFIの設定を見直せば、OSより下のレイヤーに依存する脅威に対する保護レベルは向上する。
「そもそも『UEFI』って何ですか?」という人もいると思うので、簡単に説明しよう。UEFIとは「Unified Extensible Firmware Interface」の略で、PCのファームウェアのことだと考えて良い。このUEFIはまずPCのハードウェアを自己診断し、問題ないと判断するとストレージ(またはLAN)からOSの起動プログラムを読み込む。昔からPCに慣れ親しんでいる人には、「BIOS(Basic Input Output System)」と同じ役割を果たしていると言えば分かりやすいだろうか。
一般的に、UEFIにはPCのハードウェアやセキュリティの設定を行える「セットアッププログラム」が用意されている。ThinkPadの場合、電源を入れた後(あるいは再起動した際)にLenovoロゴが出てきたらキーボードの「F1キー」を押せば呼び出せる。
ThinkPadのUEFIセットアッププログラムは、電源投入後(再起動時)にLenovoロゴが出たタイミングでF1キーを押せば呼び出せる。2018年モデル以降は、画像のようにマウス操作にも対応するグラフィカルな画面となっている(画像は「ThinkPad X13 Gen 4」のUEFIセットアッププログラムのイメージ、以下同)では、具体的にどのような設定をすればいいのだろうか。次のページで紹介していこう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:レノボ・ジャパン合同会社
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2024年3月15日
ITmediaはアイティメディア株式会社の登録商標です。