信頼できるパソコンの証「Secured-core PC」とは

パソコンに限らず、ウイルス感染や脆弱性を悪用した情報の抜き出しなど様々な危険が潜んでいる昨今ですが対抗するための仕組みも次々に登場しています。

CPUやマザーボードなど各ベンダーでセキュリティを強化した製品を法人や公的機関向けにリリースしている他、Windows10でも安全性を確保した状態でソフトウェアを実行する仕組みがリリースされておりSecured-core PCとして基準が設けられています。

そこで今回は信頼できるパソコンの証「Secured-core PC」についてご紹介します。

UEFIのセキュアブートはファームウェア改ざんに弱い

Windows8から登場したセキュアブートはOSを保護し、起動時にウイルス等が実行されないように守る仕組みでWindows10がプリインストールされたパソコンではデフォルトで有効化されています。

このセキュアブートはファームウェアと連携することで初めて機能しますが、ファームウェアが改ざんされた状態を検知できないという欠点も抱えていました。

というのもファームウェアはOSとハードウェアの間を繋ぐ役割を担っており、OSからは守ることが難しくハードウェア設計で守る必要がありました。その設計が「Secured-core PC」であり、Windows10と組み合わせることで効果を発揮します。

「Secured-core PC」ではWindows Defenderシステムガードセキュアブートが使える

Windows DefenderシステムガードセキュアブートはWindows10のバージョン1809で追加された機能であり、ファームウェア改ざんやウイルスの実行を様々な手法で阻止します。

このWindows Defenderシステムガードセキュアブートを有効化するにはCPUなどハードウェアが「Secured-core PC」に準拠している必要があり、法人向けモデルの一部しか準拠していないのが実情です。

個人向けパソコンや自作パソコンの場合は対応マザーボードの入手が出来ず、パソコンメーカーの独壇場となっています。また生体認証であるWindows Helloによるログオンが必須になっており、専用のカメラか指紋リーダーが搭載されている分、製品価格も高めです。

「Secured-core PC」準拠製品は少ない

Secured-core PC準拠のパソコンはパナソニックやDELL、Lenovo、HPの法人向けモデルの中でもごく一部だけです。MicrosoftのSurfaceシリーズも法人向けに多数リリースされていますが、Secured-core PC準拠モデルは1モデルのみと極端に少ないラインナップとなっています。

しかもデスクトップはリリースされておらず、スペックではやや劣るノートパソコンやタブレットパソコンしか選択肢がないことを踏まえると極端に偏った製品群から選ばざるを得ない点は非常に残念と言えます。

まとめ

パソコン内のデータを狙う手口は年々巧妙になっており、どこから攻撃されるのか一個人には予測が困難です。Secured-core PC準拠製品ならウイルス対策ソフトウェアで防げない巧妙なマルウェアなどの実行を防ぐことができ、一般的なパソコンよりもセキュアな仕事環境を作ることが可能です。

もし個人情報や重要データを扱うならSecured-core PC準拠パソコンへ切り替えることをおすすめします。