December 9, 2019 5:48 am

マイクロソフトと OEM パートナーがファームウェア保護機能を Secured-core PC に組み込む

※本ブログは Windows Blog “Microsoft and partners build firmware protection into Secured-core PCs の抄訳をベースとしています。

2016 年以降、ファームウェアへの標的型攻撃の件数が大幅に増加していることが National Vulnerability Database によって明らかになっています。マイクロソフトとOEM パートナーは、PC の起動プロセスとメモリに保存されているデータの整合性を保護するために、新しいデバイス要件を特別に設計された PC に組み込み、Windows OS を支えるファームウェアレイヤーやデバイスコアとの分離、又は依存性を最小限に留めたセキュリティのベストプラクティスを実現しました。これらの新しいデバイスは Secured-core PC と呼ばれます。

マイクロソフトの OS セキュリティ担当パートナー ディレクターである David Weston は、マイクロソフト セキュリティ ブログの記事で次のように述べています。「これらのデバイスは、金融サービス、政府、医療などの業界向けに、PII などの機密性の高い知的財産、顧客データ、個人データ (いずれも国家レベルの攻撃者にとって価値の高い標的となるもの) を扱う担当者に向けて特別に設計されたものです。Secured-core PC は、ID、オペレーティング システム、ハードウェア、およびファームウェアの保護機能を統合し、オペレーティング システムの下に新たなセキュリティ レイヤーを追加します。Secured-core PC は、ソフトウェアだけのセキュリティ ソリューションとは異なり、これらの種類の攻撃を検出するだけでなく、防ぐことができるように設計されています」

ファームウェアのセキュリティや Secured-core PC の設計の意義について詳しくは、マイクロソフト セキュリティ ブログのこちらの記事 ( 英語 ) をご覧ください。Secured-core PC として認められたデバイスは、日本では以下のOEMパートナーより購入が可能です。

(掲載50音順)

尚、Microsoft Surface ファミリーでは、ビジネス用 Surface Pro X ( 2020 年 1 月より発売予定)が Secured-Core PC として認定されています。