Microsoftは、基幹インフラのセキュリティ確保を支援する新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)をHANNOVER MESSE 2018で披露する。
Microsoftは2018年4月24日(米国時間)、ドイツのハノーバーで4月23日から開催中のHANNOVER MESSE 2018において、同社の新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)のデモを行うと発表した。
TCPSは、IoTの普及拡大に伴うシステムの複雑化を背景に、基幹インフラのセキュリティ確保が難しさを増す中で、産業界の顧客が知的財産や顧客エクスペリエンスに悪影響を与えることなく、基幹インフラを安全に運用できるように、エンドツーエンドのセキュリティを提供することを目的としている。
Microsoftは、セキュリティ脅威の現状の中でも、「マルウェアによる重要なオペレーションの乗っ取りや、攻撃者がサードパーティーオペレーター(クラウドホスティングサービスやOSの管理者、ドライバベンダーなど)を利用して、マルウェアを仕込むという手口のまん延」といった問題に特に懸念を表明している。
TCPSは、分散システムを通じて基幹データを処理するためのセキュリティパターンを作成することで、これらの問題に対処し、基幹インフラのセキュリティを確保すると、Microsoftは説明している。
TCPSでは、実行中のデータは、「Intel SGX」「Arm TrustZone」「Secure Element」のような「Trusted Execution Environment(TEE)」で保護される。コンポーネントは、安全なプロトコルを使用するだけではなく、保存中の鍵とデータを保護するとともに、パブリッククラウドホスティング業者やOSベンダーから保護されたTEEで、全ての重要なオペレーションを実行する。
Microsoftは、TCPSのセキュリティ原理として、「ソリューションオーナー/オペレーターが、基幹システムに対する制御を失わない」ことを挙げ、「TCPSは、以下の4つの特性によって実現する」としている。
さらにMicrosoftは、同社がパートナーとともに取り組んでいるTCPSは、「以下の理由から、基幹インフラのセキュリティ確保に有効だ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
Security & Trust 險倅コ九Λ繝ウ繧ュ繝ウ繧ー