- @IT
- セキュリティ
- Security & Trust
- Microsoft、基幹インフラ向けセキュリティプロジェ...
Microsoft、基幹インフラ向けセキュリティプロジェクト「Trusted Cyber Physical Systems(TCPS)」を推進:TEE(Trusted Execution Environment)を活用
Microsoftは、基幹インフラのセキュリティ確保を支援する新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)をHANNOVER MESSE 2018で披露する。
Microsoftは2018年4月24日(米国時間)、ドイツのハノーバーで4月23日から開催中のHANNOVER MESSE 2018において、同社の新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)のデモを行うと発表した。
TCPSは、IoTの普及拡大に伴うシステムの複雑化を背景に、基幹インフラのセキュリティ確保が難しさを増す中で、産業界の顧客が知的財産や顧客エクスペリエンスに悪影響を与えることなく、基幹インフラを安全に運用できるように、エンドツーエンドのセキュリティを提供することを目的としている。
Microsoftは、セキュリティ脅威の現状の中でも、「マルウェアによる重要なオペレーションの乗っ取りや、攻撃者がサードパーティーオペレーター(クラウドホスティングサービスやOSの管理者、ドライバベンダーなど)を利用して、マルウェアを仕込むという手口のまん延」といった問題に特に懸念を表明している。
TCPSは、分散システムを通じて基幹データを処理するためのセキュリティパターンを作成することで、これらの問題に対処し、基幹インフラのセキュリティを確保すると、Microsoftは説明している。
TCPSでは、実行中のデータは、「Intel SGX」「Arm TrustZone」「Secure Element」のような「Trusted Execution Environment(TEE)」で保護される。コンポーネントは、安全なプロトコルを使用するだけではなく、保存中の鍵とデータを保護するとともに、パブリッククラウドホスティング業者やOSベンダーから保護されたTEEで、全ての重要なオペレーションを実行する。
Microsoftは、TCPSのセキュリティ原理として、「ソリューションオーナー/オペレーターが、基幹システムに対する制御を失わない」ことを挙げ、「TCPSは、以下の4つの特性によって実現する」としている。
- 重要な実行の分離
重要ではないオペレーションと重要なオペレーションを分離し、ハードウェアの分離を利用して物理システムの制御を保護することで、マルウェアの脅威から基幹インフラを保護する - 実行プロセスの可検査性
重要なオペレーションを扱うコードは全て、オペレーターがソースコードレビューによって監査できなければならない - 処理環境の立証性
オペレーション中に各コンポーネントは、データの送受信が信頼できるソースからのみ行われていることを検証できなければならない。また、各コンポーネントは他のコンポーネントに対して自身の信頼性を証明する必要がある - 信頼される必要があるエンティティー数の最小化
信頼されるエンティティーを減らすことで、基幹インフラの攻撃対象領域が大幅に狭まる。理想的なTCPSソリューションでは、オペレーターは、重要なコードの実行について、“信頼の基点(Root of Trust)”だけを維持する
さらにMicrosoftは、同社がパートナーとともに取り組んでいるTCPSは、「以下の理由から、基幹インフラのセキュリティ確保に有効だ」と述べている。
- Microsoftは、セキュリティ、クラウド、組み込みシステムに関する長年の経験を基に、包括的なアプローチでTCPSに取り組んでいる
- TCPSでは、コード検査が顧客によって行われ、サードパーティーは、Microsoftが提供する信頼できるアプリケーションおよびサービスを基盤として使用できる
- Microsoft Azureが実現する機密コンピューティングによって、クラウド上での信頼できるコード実行が保証される
- 「Windows IoT Device Update Center」を使用することで、Windows UpdateのグローバルCDNを通じてパッチを配信できる
- Windows 10 IoT Coreが、NXP Semiconductors N.V.の「i.MX 6」「i.MX 7」シリーズプロセッサをサポートすることにより、TCPSでは、ハードウェアレベルで信頼できるI/Oが利用できる
- Microsoftとパートナーは、クロスプラットフォームの業界標準の確立と普及促進を先頭に立って進めている(例、OPC(OLE for Process Control)、IIC(Industrial Internet Consortium)、TCG(Trusted Computing Group)、IETF(Internet Engineering Task Force)などの取り組み)
Copyright © ITmedia, Inc. All Rights Reserved.
Security & Trust 險倅コ九Λ繝ウ繧ュ繝ウ繧ー
- Fortinet縲√熊ortiGate縲咲畑OS縲熊ortiOS 7.6.3縲阪°繧唄SL VPN繝医Φ繝阪Ν繝「繝シ繝峨�繧オ繝昴�繝医r邨ゆコ�∈
- 辟。譁吶〒縲後Λ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ク縺ョ蟇セ蠢懈婿豕輔阪r蟄ヲ縺ウ縲∝ュヲ縺ー縺帙k縺薙→繧ょ庄閭ス縺ェ貍皮ソ堤畑謨呎攝縲IPA縺悟�髢�
- Google Chrome縺ョ繧シ繝ュ繝�う閼�シア諤ァ繧堤匱隕九∵が逕ィ縺輔l繧九→縲後Μ繝ウ繧ッ繧偵け繝ェ繝�け縺吶k縺�縺代〒謾サ謦�′謌千ォ九阪Kaspersky
- AI縺ィ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ縲�4縺、縺ョ謖��縲阪′蟆弱¥谺。荳紋サ」髦イ蠕。謌ヲ逡・縲繧ャ繝シ繝医リ繝シ縺瑚ァ」隱ャ
- 縲後く繝溘�驛ィ髢縺ァ荳逡ェ驥榊、ァ縺ェ繧サ繧ュ繝・繝ェ繝�ぅ閼�ィ√�菴輔°縺ュ�溘阪°繧牙ァ九a繧銀懊>縺セ縺輔i窶昴い繧ソ繝�け繧オ繝シ繝輔ぉ繧ケ邂。逅��繧ケ繧ケ繝。
- 蟷エ3蝗橸シ溘4蝗橸シ溘讓咏噪蝙区判謦�Γ繝シ繝ォ險鍋キエ縺ョ蜉ケ譫懊r譛螟ァ蛹悶☆繧九碁サ�≡繝ォ繝シ繝ォ縲阪→縺ッ縲LRM縺瑚ェソ譟サ
- 縲係ebhook縺ッ譛ャ雉ェ逧�↓螳牙�縺ァ縺ッ縺ェ縺�阪遏・繧峨↑縺�→蜊ア髯コ縺ェ繝ェ繧ケ繧ッ縺ィ蟇セ遲悶r隗」隱ャ
- 2025蟷エ縺ョ荳也阜縺ョ繧サ繧ュ繝・繝ェ繝�ぅ謾ッ蜃コ縺ッ12.2��「怜刈縲∵髪蜃コ縺悟「怜刈縺吶k讌ュ逡後��溘IDC
- Microsoft縲√郡ecurity Copilot縲阪〒繧、繝ウ繧キ繝�Φ繝亥ッセ蠢懊r謾ッ謠エ縺吶k11縺ョAI繧ィ繝シ繧ク繧ァ繝ウ繝医r逋コ陦ィ縲縺ゥ縺�スケ遶九▽縺ョ縺�
- 邀ウ蝗ス謾ソ蠎懊°繧峨�謾ッ謠エ謇薙■蛻�j繧貞女縺代,VE雋。蝗」縺檎匱雜ウ縲CVE繝励Ο繧ー繝ゥ繝�縺ョ髟キ譛溽噪縺ェ蟄倡カ壹↑縺ゥ迢吶>
- Fortinet縲√熊ortiGate縲咲畑OS縲熊ortiOS 7.6.3縲阪°繧唄SL VPN繝医Φ繝阪Ν繝「繝シ繝峨�繧オ繝昴�繝医r邨ゆコ�∈
- Google Chrome縺ョ繧シ繝ュ繝�う閼�シア諤ァ繧堤匱隕九∵が逕ィ縺輔l繧九→縲後Μ繝ウ繧ッ繧偵け繝ェ繝�け縺吶k縺�縺代〒謾サ謦�′謌千ォ九阪Kaspersky
- 辟。譁吶〒縲後Λ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ク縺ョ蟇セ蠢懈婿豕輔阪r蟄ヲ縺ウ縲∝ュヲ縺ー縺帙k縺薙→繧ょ庄閭ス縺ェ貍皮ソ堤畑謨呎攝縲IPA縺悟�髢�
- Microsoft縲√郡ecurity Copilot縲阪〒繧、繝ウ繧キ繝�Φ繝亥ッセ蠢懊r謾ッ謠エ縺吶k11縺ョAI繧ィ繝シ繧ク繧ァ繝ウ繝医r逋コ陦ィ縲縺ゥ縺�スケ遶九▽縺ョ縺�
- 邀ウ蝗ス謾ソ蠎懊°繧峨�謾ッ謠エ謇薙■蛻�j繧貞女縺代,VE雋。蝗」縺檎匱雜ウ縲CVE繝励Ο繧ー繝ゥ繝�縺ョ髟キ譛溽噪縺ェ蟄倡カ壹↑縺ゥ迢吶>
- 蟇セ雎。縺ッWindows Server 2025縲�2022縲�2019縲�2016縲繝ェ繝「繝シ繝医〒縺ョ繧ウ繝シ繝牙ョ溯。後′蜿ッ閭ス縺ェ閼�シア諤ァ繧剃ソョ豁」縺励◆譖エ譁ー繝励Ο繧ー繝ゥ繝�繧樽icrosoft縺碁�蟶�
- 縲後く繝溘�驛ィ髢縺ァ荳逡ェ驥榊、ァ縺ェ繧サ繧ュ繝・繝ェ繝�ぅ閼�ィ√�菴輔°縺ュ�溘阪°繧牙ァ九a繧銀懊>縺セ縺輔i窶昴い繧ソ繝�け繧オ繝シ繝輔ぉ繧ケ邂。逅��繧ケ繧ケ繝。
- 蟷エ3蝗橸シ溘4蝗橸シ溘讓咏噪蝙区判謦�Γ繝シ繝ォ險鍋キエ縺ョ蜉ケ譫懊r譛螟ァ蛹悶☆繧九碁サ�≡繝ォ繝シ繝ォ縲阪→縺ッ縲LRM縺瑚ェソ譟サ
- 繧サ繧ュ繝・繝ェ繝�ぅ縺ィ繝励Λ繧、繝舌す繝シ縺ョ蟆る摩螳カ縺ョ邏�濠謨ー縺後∝セ捺・ュ蜩。縺ョ蛟倶ココ諠��ア繧�撼蜈ャ髢九ョ繝シ繧ソ繧堤函謌植I縺ォ蜈・蜉帙Cisco隱ソ譟サ
- IPA縲窟I繧サ繝シ繝輔ユ繧」縺ォ髢「縺吶k繝ャ繝�ラ繝√�繝溘Φ繧ー謇区ウ輔ぎ繧、繝峨肴隼險ゅ菴輔′螟峨o縺」縺溘�縺�
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。