画像: IDG / マーク・ハッハマン
Microsoft は、Intel が Core マイクロプロセッサの統合グラフィック チップ内で有効にしている機能を活用し、CPU を独占することなく PC をスキャンして脅威を検出できるようにします。
通常、システムのCPUはPCのメモリをスキャンしてマルウェアなどの脅威を検出し、PCのコンピューティングリソースの約20%を消費します。Intelは現在、Intel Threat Detection Technology(ITT)の一部であるAccelerated Memory Scanning(高速メモリスキャン)という機能を開発し、GPUを代わりに利用しています。これによりCPU消費は約2%にまで削減されると、Intel Platforms Securityのゼネラルマネージャー、リック・エシェバリア氏(写真上)は月曜日、サンフランシスコで開催されたRSAカンファレンスの夜間ブリーフィングで述べました。
エシェバリア氏によると、脅威検出技術の使用契約を結んでいるのは今のところマイクロソフトのみだという。この機能は現在、マイクロソフトのWindows Defender Advanced Threat Protectionを搭載したPCに搭載されている第6世代、第7世代、第8世代Coreチップで利用可能となっている。しかし、他の幹部によると、この技術は他のマルウェア対策プロバイダーにも積極的に売り込まれているという。インテル幹部らは、この技術を他のソリューションに統合するのにどれくらいの時間がかかるのかとの質問に対し、コメントを控えた。
インテルの脅威検知テクノロジーのもう一つの要素は、インテルが「Advanced Platform Telemetry」と呼ぶものです。これは機械学習とプラットフォームテレメトリを組み合わせることで、どのような脅威が重要で、対処が必要なのかをより深く理解します。この部分は、データセンター向けのCisco Tetrationプラットフォームに統合されます。
これがユーザーに与える影響:現在、この機能の利用に合意しているセキュリティベンダーはMicrosoftのみで、同社は企業向けWindows Defender ATPサービスにこの機能を統合しています。しかし、これはコンシューマークライアントにとっても、特にアイドル状態になっている可能性のある統合グラフィックコア搭載PCにとって、賢明な動きとなる可能性があります。(Windowsがゲームをプレイしていることを認識し、ウイルススキャンをスケジュールしないことを祈ります。)
また、Intelは、脅威検知テクノロジーがAMDではなくIntelベースのPCを購入するもう一つの決め手になると考えている点にも注目してください。Intel Optaneのようなプラットフォーム固有の機能に脅威防御機能を追加することで、IntelとAMDの差別化がさらに強化され、これは決して悪いことではありません。
IDG / マーク・ハッハマンIntel が新しい Intel Threat Detection Technology を総括します。
PCのGPU:未活用のリソース
インテルラボの副社長兼セキュリティ・プライバシー研究担当ディレクターのスリダール・アイアンガー氏は、マルウェア対策スキャンに必要なCPUリソースを最小限に抑えることで、将来的にセキュリティソリューションがよりスマートになる可能性があると示唆した。マルウェア対策ソフトウェアは、スキャン頻度の向上に加え、標的を絞ったスキャンを実行し、PDFが読み込まれたときやブラウザが開かれたときなど、より高度な対応が可能になるという。
企業顧客はサーバー内の機械学習エンジンとしてIntelのXeon Phiを利用できますが、コンピューティング業界がPCのGPUに同様のタスクを実行させるようになったのはごく最近のことです。Microsoftは最近、PCにさらなる人工知能を導入する手段として、PCのGPUを利用して機械学習アルゴリズムを実行するAPI「Windows ML」を発表しました。脅威検出テクノロジーもまた、その1つの選択肢です。
なぜ GPU を使うのでしょうか?「パターン認識です」と Iyengar 氏は答え、GPU はマシンビジョンやウイルススキャンといった反復的なアルゴリズムタスクに最適だと指摘しました。
IDG / マーク・ハッハマンIntel の Security Essentials の概要。
インテルは、PCのセキュリティを確保するために10種類近くの異なる技術を開発してきました。その多くは、True Keyのように消費者向けに販売されているものでさえ、目立たない存在です。インテルは、BIOSからOS、アプリ、データに至るまで、PCを徹底的に保護することを目指してきました。そして最後に発表されたのは、Intel Security Essentialsと呼ばれる技術です。これは、Atom、Core、Xeonプロセッサに組み込まれたセキュリティ機能を標準化し、開発者がこれらの機能を一貫して活用したアプリケーションを開発できるようにするものです。
[ さらに読む: Windows PCに最適なウイルス対策ソフト ]
インテルは、メルトダウンとスペクターというサイドチャネル攻撃の被害に遭い、5年前に遡ってプロセッサのパッチ適用に取り組んで以来、セキュリティに対する厳しい監視を受けています。インテルは以前、「パーティション」を開発し、2018年後半にXeonとCoreチップに実装すると発表していました。「セキュリティはインテルにとって最優先事項であり、製品の基盤であり、データ中心戦略の拡大に不可欠です」と、ブライアン・クルザニッチCEOは1月の投資家向け電話会議で述べました。
