24/12/04 18:46:27.81 Ua6200MI9.net
米Microsoftは12月4日(現地時間)、公式ブログ「Windows IT Pro Blog」で、『TPM 2.0 – a necessity for a secure and future-proof Windows 11』と題する記事を公表した。最近、Microsoftが「TPM 2.0」をはじめとするWindows 11のハードウェア要件を緩和し、これまでインストールできなかったデバイスにもインストールを許可する方針だという風説が流布しているが、それに反応した記事のようだ。
「TPM」(Trusted Platform Module)は、ハードウェアレベルのセキュリティサービスを提供する専用のチップまたはファームウェアのこと。暗号化キー、証明書、パスワード、機密データを安全に保存し、不正アクセスから保護する役割や、乱数の生成、データの暗号化と復号化、デジタル署名の確認などの暗号化操作を担当する。
記事によると、同社は「TPM 2.0」をWindows 11のハードウェア要件から外す予定はない。というのも、「TPM 2.0」は以下のような処理に活用されており、近年のセキュリティ課題に対処するために必要不可欠な要素だからだ。
・ OSの整合性確保。OSの起動時に悪意あるソフトウェアが混入しないように、信頼できるソフトウェアのみを実行するよう保証する(セキュアブート)
・ 鍵の保存・使用といった暗号化プロセスをメインCPUから分離し、攻撃を困難にする
・ 仮想化ベースのセキュリティ(VBS)。とくに狙われやすい部分をメインシステムから分離し、攻撃のダメージを最小限にとどめる
・ 「Windows Hello for Business」といった堅牢なパスワード保護技術
・ ディスク暗号化ツール「BitLocker」
「TPM 2.0」はISO標準に準拠しており、業界が必要とするさまざまな暗号アルゴリズム、暗号化キー、証明書に対応できる
サイバーセキュリティの脅威は日に日に増大しており、もはやWindows 10レベルのセキュリティでは対処できなくなりつつある。多くのユーザーからの批判・非難を浴びることを甘受してでも、「TPM 2.0」を強制し、Windows 11への切り替えを図っているのはそのためだ。
同社は主に企業ユーザーに対し、既存のハードウェアを評価して「TPM 2.0」に対応していないデバイスを特定し、早めにアップグレード(買い替え)の計画を策定するよう呼び掛けている。また、組織のセキュリティ方針と手順を更新し、「TPM 2.0」を前提としたセキュリティの構築とチームメンバーのトレーニングを進めることも推奨している。
ちなみに、「TPM」に関する情報は「Windows セキュリティ」アプリで確認可能。[デバイス セキュリティ]-[セキュリティ プロセッサーの詳細]ページで「TPM」の仕様バージョンが「2.0」であれば、デバイスは「TPM 2.0」に対応している。
Impress
2024年12月4日 12:35
URLリンク(forest.watch.impress.co.jp)