インテルは、セキュリティへの取り組みとインテルvProテクノロジをベースしたハードウェアのセキュリティについて説明会を行った。
説明会の開催にあたり、同社代表取締役共同社長の吉田和正氏は、「インテルでは、TCG(Trusted Computing Group)を中心に2000年からハードウェアの標準化に取り組んでいる。会社としては、ユーザーに対し技術を使える形(ソリューション)で提供しなければならない」と語り、セキュリティにおける標準化プロセスの重要性を強調した。
TCGは、インテルをはじめとする世界中のハードウェア/ソフトウェアベンダやサービスプロバイダなどからなる団体で、信頼される(Trusted)プラットフォームの標準化に取り組んでいる。今週、初めて日本で会合が開かれたという。
また、同社プロダクト&プラットフォーム マーケティング ビジネス・クライアント・マーケティング部 部長の廣田洋一氏は、vProプロセッサの主要テクノロジの1つであるIntel Active Management Technology(Intel AMT)のセキュリティ機能を解説。Intel AMTは、チップセットとGbE LANコントローラのハードウェアとソフトウェア(BIOS、ファームウェア)に組み込まれた管理機能。これらを使うと、ネットワークフィルタ機能や常駐プログラム監視機能が実現できる。廣田氏は「セキュリティはクライアントの問題である。社内にどんなクライアントあるかをまず把握し、その上でそれぞれに合った対策をとることが大切だ」と述べ、資産管理の重要性を強調した。
インテルコーポレーション セキュリティアーキテクト 主管エンジニアで、TCGのTPMワーキンググループ議長のデイヴィッド・グロウロック氏は、Intel TXT(Trusted Execution Technology)について説明。Intel TXTは、特殊な実行環境をCPUに内蔵し、ハッシュ値を利用してプログラムが改ざんされていないことを検証し、安全が確認されたコードだけを実行するテクノロジだ。デイヴィッド・グロウロック氏は「現在の技術はブラックリスト型。ブラックリストは時間経過とともに大きくなる。一方、既知の安全を認定されたコードを並べたホワイトリストは、必要なソフトウェアのみを追跡すればよく、リスト管理がシンプルである」と述べ、「厳格な制御が必要であれば、ホワイトリスト型への転換が最適」と語った。
吉田社長が「ハードウェアに組み込んだクライアント保護機能が重要だ」と語るように、同社では、インテルvProテクノロジでハードウェアベースのセキュリティ強化に取り組む考えだ。