編集部からのお知らせ
EDRの記事まとめダウンロードはこちら
電子契約の記事まとめDLはこちら

インテルがハードウェアレベルでランサムウェアを検出する機能を発表

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2021-01-12 13:27

 Intelは米国時間1月11日、「CES 2021」で、11世代の「Core vPro」プロセッサーにハードウェアレベルでランサムウェアを検知する機能を搭載することを明らかにした。

 同時に、Intelとボストンに本社を置くセキュリティ企業Cybereasonとのパートナーシップも発表された。Cybereasonは、2021年の前半にリリースする同社のセキュリティソフトウェアでIntelの新機能をサポートする予定だ。

 両社は、PCのハードウェアがランサムウェア攻撃の検出に直接的な役割を果たすのは、これが初めてのことだと述べている。

 この機能には、Intelの技術である「ハードウェア・シールド」と「Intel Threat Detection Technology(TDT)」が使用されている。これらはどちらも、Intelの一部のプロセッサーに搭載されているエンタープライズ向けの技術プラットフォームである「Intel vPro」の機能だ。

 ハードウェア・シールドはUEFI/BIOSをロックダウンする技術であり、TDTはCPUのテレメトリーを使用して悪質な動作をする可能性があるコードを検出する機能を持っている。

 これらの技術はいずれも、マルウェアなどのソフトウェアベースの脅威よりも下層であるCPU上で直接動作する。今回の新機能の背景にある考え方は、これらの技術で得られたデータの一部をセキュリティソフトウェアと共有することで、ウイルス対策ソフトでは到達できない場所に隠れているマルウェアを発見できるようにするというものだ。

 IntelとCybereasonによれば、この新技術を利用すれば、ランサムウェアが仮想マシンの内側に隠れて検出を逃れようとしている場合でも攻撃を検出できるようになるという。これは、ハードウェア・シールドとTDTが仮想マシンよりも下層で動作するためだ。

Intel
提供:Intel

 システム管理者がこれらの新機能を利用するには、新機能に対応したセキュリティソフトウェアを使うだけでいい。vProの多くの機能はオプションであるため、CPUに変更を加える必要はない。Intelは、第10世代以降の全ての新しいCPUにハードウェア・シールドを搭載している。

 Cybereasonはこれらのハードウェアの機能を使用したランサムウェアの検出に対応する最初の企業になる見込みだが、他のセキュリティ企業も今後、この機能を利用するようになるはずだ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]