サンフランシスコ発--Intelが新たに発表した企業向けPCプラットフォーム「vPro」ブランドに対応するPCでは、セキュリティ機能が最大のウリになるだろう。
vProブランド認定PCは、今年第3四半期に広く出回る予定になっているが、これらのPCでは、メインのOSから独立した環境でセキュリティソフトウェアを動作させることが可能なため、不正な改ざんを受けることがないという。IntelとSymantecの関係者が、米国時間24日に当地で行われたvProブランドの発表イベントのなかで明らかにした。
「これは完璧なプラットフォームだ」と、SymantecのシニアバイスプレジデントEnrique Salem氏は語った。「セキュリティ機能を無効にすることは、できないようになっている。エンドユーザーが無効にできないだけでなく、マルウェアによって無効にすることも不可能だ。ハードウェア側の機能によって、この完全に独立した空間には何者もアクセスできないようになっている」(Salem氏)
Salem氏は、PC上の独自の空間でセキュリティソフトウェアを動作させる場合と、専用のセキュリティシステムをインストールする場合とを比較した。独自空間のOS上で動作させる場合、アクセスが認められるのはセキュリティ機能の更新時だけになる。そのため、たとえばトロイの木馬を使ってセキュリティソフトウェアを無効にすることはできない。
vPro対応システムでは、ハードウェアレベルの新しい仮想化技術「Intel Virtualization Technology(VT)」を通じて、セキュリティソフトウェアを完全に独立した形で動かすことになる。VTはPC上に安全なパーティションをつくることを可能にするものだが、このパーティションを使ってファイヤーウォールや侵入防止機能、ウイルス対策ソフトや、他のセキュリティ対策ソフトを動かすことができると、IntelとSymantecは説明している。
IntelのThomas Kilroy氏(Digital Enterprise Group、バイスプレジデント兼ゼネラルマネージャー)は、「この用途はクライアントレベルでの仮想化技術の利用を具体的に裏書きするものだ」と言う。「これはキラーアプリケーションと言ってもいい・・・ユーザーには意識させないで、一定水準の管理性とセキュリティを提供できるようになるのだから」(Kilroy氏)
コンピュータ業界では、セキュリティ強化を目的にハードウェアベースの機能を開発しようとする試みがこれまでにも何度かあった。そのなかで、おそらく最も有名な取り組みは、Microsoftが2002年に「Palladium」という名称で公表し、後に「Next Generation Secure Computing Base(NGSCB)」と改名された計画だろう。NGSCBもまた、悪質なプログラムから隔離された空間の構築をうたっていた。さらに、PCのハードウェアコンポーネント間をデータが移動する際にデータを暗号化することによって、ロギングデバイスを用いた攻撃を防ぐとされていた。
いまのところ、NGSCB計画は棚上げ状態にあるようだ。その代わりに、Microsoftは「Windows Vista」で、より一般的なハードウェアベースのセキュリティ技術である「Trusted Platform Module(TPM)」をサポートしようとしている。TPMは、暗号鍵やパスワード、デジタル認証情報などを安全に保管する場所を提供するもの。
