Microsoftは2020年11月、セキュリティプロセッサー「Microsoft Pluton」を発表し、将来的にはすべての「Windows 10」PCに搭載されるようにしたいとしていた。そして米国時間1月4日、同社のOEM企業として初めて、LenovoがPlutonを搭載するPCを実現すると発表した。
提供:Lenovo
Lenovoが「CES 2022」で披露した「AMD Ryzen 6000」ベースの「ThinkPad Z」シリーズノートPCは、Plutonプロセッサーを搭載し、「Windows 11」がプレインストールされている。このシリーズのノートPCは2022年5月に出荷が開始される予定だ。Plutonセキュリティプロセッサーのファームウェアは、「Windows Update」でアップデートできるようになる。Microsoftによると、「ThinkPad Z13」と「ThinkPad Z16」では、PlutonがWindows 11のTPM(Trusted Platform Module)2.0として構成される場合、デバイスを攻撃者から遠ざけておくことで、Plutonは「Windows Hello」の認証機能を保護できるようになる。これらの新たなThinkPadでは、PlutonをTPMとして使用し、物理的な攻撃から暗号鍵を保護できる。
Microsoftは、Linuxをベースにした同社のマイクロコントローラーOSなどで構成される「Azure Sphere」と、「Xbox」でPlutonを先行採用している。同社は1月4日付けのブログで、Plutonは3つの形態で構成可能だと説明した。TPMとして構成する、TPM非搭載時にプラットフォームのレジリエンシーを高めるようなシナリオにおけるセキュリティプロセッサーとして構成する、デバイス内に搭載し、OEM企業がプロセッサーを無効化した状態で設定して出荷するという3つだ。
同社によると、「Windows」はPlutonを使用して、他のハードウェアセキュリティコンポーネントとセキュアに統合し、プラットフォームの状態に関するさらなる可視性をWindowsのエンドユーザー、そしていずれはIT管理者に提供できるようになる。WindowsユーザーやIT管理者は、ゼロトラストの条件付きアクセスのワークフローで利用可能な新しいプラットフォームのレジリエンスシグナルを得られるようになるという。また、このようなシグナルは将来的に、「Microsoft Azure Attestation」サービスを通じて「Microsoft Intune」のようなサービスに伝達されるようになるという。
Microsoftは、OEMパートナーによるさらなるPlutonのサポートが「今後」実現するとしている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
