CES 2022: Chip to cloud セキュリティ: Pluton 搭載 Windows 11 PC が登場

※ 本 Blog は、2022 年 1 月 4 日に投稿された CES 2022: Chip to cloud security: Pluton-powered Windows 11 PCs are coming の日本語抄訳です。

2022 年においても、ビジネスの成長、デジタル トランスフォーメーション戦略の定義、ハイブリッド ワークを実施する組織と従業員にとって、セキュリティは最も重要な懸念事項です。この 1 年間で、ランサムウェア攻撃は 150% 増加しました。毎秒 579 件のパスワードが攻撃を受けており、フィッシング攻撃は 2020 年 3 月から 667% も増加しています。攻撃を回避するため、クラウド配信の保護機能が登場し、Windows OS の高度な機能が改善されているものの、攻撃者もまた進化し続けています。ハードウェアとソフトウェア間の隙間、暗号化キーをはじめとする機密情報、デバイス ファームウェアの資格情報などが新たなターゲットとなっています。Microsoft Security Signals 2021 の調査結果によると、セキュリティ意思決定者の 80% が、新しい脅威に対する保護には、ソフトウェアだけでなく最先端のハードウェアが必要であると考えています。

最新の巧妙な脅威からさまざまな場所にいる従業員を守るためには、チップからクラウドまでの各コンピューティング レイヤーを保護できるソリューションが必要です。これを実現するため、マイクロソフトは Secured-core PC (英語)、Windows 11、Microsoft Pluton セキュリティ プロセッサーなどの、重要な機能の開発を進めてきました。Microsoft Pluton は、Xbox や Azure Sphere でも活用されているセキュリティ プロセッサーで、暗号化キーなどの機密データを安全に保存するのに最適な構造になっています。Pluton デバイスの CPU に統合されているため、たとえデバイスが物理的に攻撃者の手に渡ったとしても、簡単に攻撃できない設計になっています。そのため、最新の攻撃手法でも主要な部分にアクセスすることはできません。

このたび、Lenovo と AMD から、初の Microsoft Pluton 搭載 PC が登場しました。AMD Ryzen 6000 シリーズ プロセッサーを搭載した Lenovo の新デバイスは、Windows ユーザー向けの優れたハードウェア セキュリティ新機能を備えています。

• Chip to Cloud セキュリティでのアップデート
  • Pluton セキュリティ プロセッサーのファームウェアは、標準業界コントロールの Windows Update で更新可能です。緊密に統合されたハードウェアとソフトウェアによって、透明性と操作性が向上し、セキュリティの脆弱性を保護します。また、イノベーション プラットフォームとして、お客様に Pluton 搭載ハードウェアを活用した Windows の新しい機能を提供し、脅威の状況変化にも適応できるようになります。
• 物理攻撃への耐性
  • Microsoft Security Signals 2021 の調査によると、70% のセキュリティ意思決定者は、ハイブリッド ワークへの移行にあたり、デバイスの盗難リスクを懸念しています。万が一攻撃者が PC を物理的に入手したとしても、AMD のセキュリティ プロセッサーと Pluton は AMD クライアント チップ上に共存してコミュニケーションできるため、物理的な攻撃方法を解消できます。
• Xbox および Azure Sphere のアプローチとテクノロジに基づいて共同開発された、信頼できる保証済みセキュリティ

Windows ユーザーのセキュリティを向上するパートナー イノベーション

Pluton の柔軟で安全なプラットフォームは、一般消費者、小規模ビジネスから大企業まで、さまざまなシナリオにおけるセキュリティを向上します。お客様のニーズに対応することを最優先に考え、Pluton は、Trusted Platform Module (TPM)、プラットフォーム耐性などの非 TPM シナリオにおけるセキュリティ プロセッサー、または Pluton が無効化された状態の OEM という、3 種類の構成が可能です。これにより、Lenovo ThinkPad Z13 および Z16 では、Pluton が Windows 11 システム用の TPM 2.0 として構成されており、攻撃者から Windows Hello の資格情報を隔離して保護します。TPM として構成する場合、デバイスの暗号化に Pluton を活用して、暗号化キーを物理的な攻撃から保護し、脅威からデータを守ります。Pluton の柔軟性とマイクロソフト エコシステム パートナー様のイノベーションにより、ハードウェアのセキュリティ機能は TPM 以外のシナリオにも対応します。

複数の OEM とのパートナーシップによって開発されたシナリオの例をご紹介します。Windows が Pluton を通じてシステム内の他のハードウェア セキュリティ コンポーネントに安全に統合することで、エンドユーザーがプラットフォームの状態を把握し、IT 管理者は新しいプラットフォーム耐性シグナルをゼロトラスト条件付きアクセスのワークフローに利用できます。

Windows の OEM 各社は、デバイスのセキュリティ ニーズに対応するため、法人のお客様と協力しています。OEM 各社が、ケースからマザーボードや周辺機器まで、お客様のデバイス構築をサポートすることで、独自の方法でカスタマー インサイトからさまざまなコンポーネントの期待値を設定しています。

今後は、Microsoft Azure Attestation サービスを通じて、こういったシグナルを Intune などのクラウド サービスにレポートし、特権リソースへのアクセスを認証する前に、IT 管理者がゼロトラスト セキュリティの認証方法に活用できるようになります。

Lenovo のデバイスについての詳細は、こちらの Web サイト (英語) をご確認ください。

Windows エコシステムに Pluton が登場

OEM パートナー各社は CPU パートナー様のプラットフォームを活用して、Pluton を搭載した Windows システムの提供を開始しています。これは、Windows エコシステムにおける新しい挑戦です。Pluton の登場により、今後の Windows システムにおいて、クラウド対応で最新の保護を備えた、物理攻撃耐性の高い優れたセキュリティ機能を実現します。Pluton 搭載ハードウェアの提供状況に関しては、マイクロソフトとパートナー様の最新情報をご確認ください。