- @IT
- セキュリティ
- Security & Trust
- Microsoft、基幹インフラ向けセキュリティプロジェ...
Microsoft、基幹インフラ向けセキュリティプロジェクト「Trusted Cyber Physical Systems(TCPS)」を推進:TEE(Trusted Execution Environment)を活用
Microsoftは、基幹インフラのセキュリティ確保を支援する新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)をHANNOVER MESSE 2018で披露する。
Microsoftは2018年4月24日(米国時間)、ドイツのハノーバーで4月23日から開催中のHANNOVER MESSE 2018において、同社の新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)のデモを行うと発表した。
TCPSは、IoTの普及拡大に伴うシステムの複雑化を背景に、基幹インフラのセキュリティ確保が難しさを増す中で、産業界の顧客が知的財産や顧客エクスペリエンスに悪影響を与えることなく、基幹インフラを安全に運用できるように、エンドツーエンドのセキュリティを提供することを目的としている。
Microsoftは、セキュリティ脅威の現状の中でも、「マルウェアによる重要なオペレーションの乗っ取りや、攻撃者がサードパーティーオペレーター(クラウドホスティングサービスやOSの管理者、ドライバベンダーなど)を利用して、マルウェアを仕込むという手口のまん延」といった問題に特に懸念を表明している。
TCPSは、分散システムを通じて基幹データを処理するためのセキュリティパターンを作成することで、これらの問題に対処し、基幹インフラのセキュリティを確保すると、Microsoftは説明している。
TCPSでは、実行中のデータは、「Intel SGX」「Arm TrustZone」「Secure Element」のような「Trusted Execution Environment(TEE)」で保護される。コンポーネントは、安全なプロトコルを使用するだけではなく、保存中の鍵とデータを保護するとともに、パブリッククラウドホスティング業者やOSベンダーから保護されたTEEで、全ての重要なオペレーションを実行する。
Microsoftは、TCPSのセキュリティ原理として、「ソリューションオーナー/オペレーターが、基幹システムに対する制御を失わない」ことを挙げ、「TCPSは、以下の4つの特性によって実現する」としている。
- 重要な実行の分離
重要ではないオペレーションと重要なオペレーションを分離し、ハードウェアの分離を利用して物理システムの制御を保護することで、マルウェアの脅威から基幹インフラを保護する - 実行プロセスの可検査性
重要なオペレーションを扱うコードは全て、オペレーターがソースコードレビューによって監査できなければならない - 処理環境の立証性
オペレーション中に各コンポーネントは、データの送受信が信頼できるソースからのみ行われていることを検証できなければならない。また、各コンポーネントは他のコンポーネントに対して自身の信頼性を証明する必要がある - 信頼される必要があるエンティティー数の最小化
信頼されるエンティティーを減らすことで、基幹インフラの攻撃対象領域が大幅に狭まる。理想的なTCPSソリューションでは、オペレーターは、重要なコードの実行について、“信頼の基点(Root of Trust)”だけを維持する
さらにMicrosoftは、同社がパートナーとともに取り組んでいるTCPSは、「以下の理由から、基幹インフラのセキュリティ確保に有効だ」と述べている。
- Microsoftは、セキュリティ、クラウド、組み込みシステムに関する長年の経験を基に、包括的なアプローチでTCPSに取り組んでいる
- TCPSでは、コード検査が顧客によって行われ、サードパーティーは、Microsoftが提供する信頼できるアプリケーションおよびサービスを基盤として使用できる
- Microsoft Azureが実現する機密コンピューティングによって、クラウド上での信頼できるコード実行が保証される
- 「Windows IoT Device Update Center」を使用することで、Windows UpdateのグローバルCDNを通じてパッチを配信できる
- Windows 10 IoT Coreが、NXP Semiconductors N.V.の「i.MX 6」「i.MX 7」シリーズプロセッサをサポートすることにより、TCPSでは、ハードウェアレベルで信頼できるI/Oが利用できる
- Microsoftとパートナーは、クロスプラットフォームの業界標準の確立と普及促進を先頭に立って進めている(例、OPC(OLE for Process Control)、IIC(Industrial Internet Consortium)、TCG(Trusted Computing Group)、IETF(Internet Engineering Task Force)などの取り組み)
Copyright © ITmedia, Inc. All Rights Reserved.
Security & Trust 記事ランキング
- Windows OSやMicrosoft Officeが「緊急」 Microsoftが2025年5月の月例セキュリティ更新プログラムを公開
- 約4割の日本企業で「セキュリティインシデントに関する最終責任者が不明確」 ファストリー調査
- Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
- 攻撃者が"低リスクモデル"へ転換 IBMのセキュリティレポートから最新の動向を探る
- 気付かないうちに忍び寄る“透明な脅威” ポリグロット手法についてKasperskyが解説
- 攻撃者が真正面から狙う「あのファイル」 Web管理者が今すぐ確認すべき設定とは
- ゼロトラスト戦略の“盲点”? ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
- AI/MLツールへの送信データ量は合計3624TBに ゼットスケーラーがAIセキュリティレポートを公開
- 無料で「ランサムウェアへの対応方法」を学び、学ばせることも可能な演習用教材 IPAが公開
- Google Chromeのゼロデイ脆弱性を発見、悪用されると「リンクをクリックするだけで攻撃が成立」 Kaspersky
- Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
- Windows OSやMicrosoft Officeが「緊急」 Microsoftが2025年5月の月例セキュリティ更新プログラムを公開
- 攻撃者が真正面から狙う「あのファイル」 Web管理者が今すぐ確認すべき設定とは
- ゼロトラスト戦略の“盲点”? ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
- 気付かないうちに忍び寄る“透明な脅威” ポリグロット手法についてKasperskyが解説
- 「キミの部門で一番重大なセキュリティ脅威は何かね?」から始める“いまさら”アタックサーフェス管理のススメ
- 米国政府からの支援打ち切りを受け、CVE財団が発足 CVEプログラムの長期的な存続など狙い
- AIとセキュリティの「4つの指針」が導く次世代防御戦略 ガートナーが解説
- 無料で「ランサムウェアへの対応方法」を学び、学ばせることも可能な演習用教材 IPAが公開
- 攻撃者が"低リスクモデル"へ転換 IBMのセキュリティレポートから最新の動向を探る
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。