リモートが新しいルール
リモートワークへのトレンドはここしばらく安定しており、最近の出来事がそのペースを加速させています。2012年のギャラップ社の調査によると、米国の労働者の39%が少なくともパートタイムでオフサイト勤務をしていました。2016年には、その数は43%にまで増加しました1。もし2020年にこの質問が出されたら、その数は劇的に増加していただろうと推測できます。
今後何が起こるか予測することは不可能ですが、多くの組織でリモートワークがより恒久化することは明らかです。在宅勤務の従業員、遠隔学習に取り組む学生、ウェブ会議やビデオ会議で家族や友人と交流するなど、リモート接続とコラボレーションという新たな常態が生まれつつあります。
新たなパラダイム、新たな問題:現代の職場の安全確保
こうした文化的・組織的な変化により、機密性の高い個人情報やビジネスデータはサイバー犯罪者にとってより魅力的な標的となっています。従来の家庭ネットワークは企業ネットワークよりも安全性が低いと考えられているため、リモートユーザーのコンピュータシステムはセキュリティの脆弱なリンクとみなされ、サイバー攻撃を受けやすくなっています。ある調査によると、企業幹部の86%が、従業員がオフィス外で働いている場合、データ侵害が発生する可能性が高くなると回答しています2。
こうしたリモートワークへの移行は、サイバー攻撃がますます巧妙化し、低レベルのファームウェアを狙う脅威が顕著になっている中で起こっています。ITチームは、多忙な攻撃者や進化し続ける脅威に先手を打つために、エンドユーザーにシステム全体をカバーする包括的なセキュリティ機能を備えたハードウェアとソフトウェアの統合ソリューションを提供する必要があります。
AMD「Zen」のメリット:包括的なハードウェアベースのセキュリティ
ソフトウェアセキュリティは重要ですが、既知のプラットフォームの脆弱性を悪用することで簡単に回避される可能性があります。これが、ハードウェアベースのセキュリティ(HBS)の重要性が高まっている理由の一つです。HBSはソフトウェアセキュリティを補完し、重要なデータとワークロードを分離するメカニズムを提供することで、プラットフォーム全体の基盤を強化します。
PC、サーバー、コンソールのエコシステムにおける最先端のハードウェアベンダーであるAMDは、セキュリティを念頭に設計されたアーキテクチャを提供することで、データのセキュリティと保護の強化において重要な役割を果たしています。ハードウェアベースのセキュリティ機能と関連するソフトウェア保護を組み合わせることで、AMDは高度な低レベルのファームウェア攻撃を含む多くのサイバー攻撃からユーザーをより強固に保護します。
AMD「Zen」アーキテクチャは、セキュリティ機能を重視して設計されており、ユーザーデータを保護し、卓越したパワーとパフォーマンスを提供するソリューションに特に重点を置いています。この「Zen」アーキテクチャは、PC/ワークステーション/サーバー分野で近年大きな勢いを増しているRyzen™およびEPYC™プロセッサーの基盤であり、また、次世代のトップゲーミングコンソールの基盤にもなっています。
階層化されたフルスタックの多層防御によるセキュリティアプローチ
AMDは、最善の最新セキュリティソリューションは多層防御によってのみ実現できると考えています。そのため、AMDはオペレーティングシステム(OS)開発者やPCメーカーと緊密に連携し、各社のセキュリティ機能を強化するアーキテクチャベースおよびハードウェアベースのセキュリティ機能を提供しています。これらの保護を様々なレベルで補完することで、AMDは多様かつ動的な攻撃に対する強力なセキュリティを提供します。
セキュリティを考慮して設計されたアーキテクチャ
AMD「Zen」および「Zen 2」ベースのコアアーキテクチャは、強力なセキュリティ基盤を提供します。AMDのセキュリティアーキテクチャは、攻撃にさらされるリスクを低減し、ダウンタイムを短縮し、パッチ適用の必要性を低減し、総所有コスト(TCO)の削減に貢献します。
統合ハードウェアの信頼のルート
AMDは、世代ごとにシリコンアーキテクチャを改良し続け、将来のサイバー攻撃に対するアーキテクチャの有効性を確保しています。強固なアーキテクチャに加え、各AMDシリコンアーキテクチャには専用のハードウェアセキュリティプロセッサ「AMDセキュアプロセッサ(ASP)」が搭載されており、これはハードウェアの信頼の基点として機能します。ASPは、プラットフォームにロードされる初期ファームウェアを認証することで、プラットフォームの整合性を確保します。
新しいシステムのファームウェアを認証することで、不正なファームウェアや悪意のあるファームウェアからの保護が強化されます。エラーや改ざんが検出された場合は、自動的にアクセスが拒否されます。これにより、セキュアブートと安全な操作が保証されます。
ファームウェアからOSまでシームレスなセキュリティ機能
初期ファームウェアとOEM BIOSが認証されると、制御はOEM BIOSに渡され、その後、制御はOSに渡されます。このようにして、プラットフォーム全体で信頼チェーンが維持され、悪意のあるファームウェアを容易に検出・対処できるようになります。各物理セキュリティインフラストラクチャは次のレイヤーを補完し、より強力な防御を提供します。
重要な市場初:AMD メモリガード
AMD Ryzen™ Proプロセッサーは、システムメモリの内容を暗号化する技術を標準機能として搭載した、市場初の商用プロセッサーです。AMD Memory Guardは、コールドブート攻撃、DRAMインターフェースのスヌーピング、その他ユーザーデータの取得に用いられる同様の攻撃に対する強力な保護を提供します。また、OSに依存せず、ソフトウェアアプリケーションに対して透過的であるため、データセキュリティを根本から強化します。
どのように連携するか: モバイル化が進む世界で忙しいユーザーを保護する
ホテルの客室、空港、カフェなど、多くの人がリモートワークをしているため、データ保護は極めて重要です。ユーザーが知らないうちに侵害されたハードウェアやファームウェアをデバイスに導入すると、通常の操作でさえリスクにつながる可能性があります。だからこそ、AMDセキュアプロセッサーを中心に構築された統合された信頼チェーンが非常に重要です。OSまたはメーカーのユーザーIDおよびアクセス保護の基盤として使用することで、包括的な階層化アプローチは、起動からシャットダウンまで、コンピューターを目に見えない形で保護し、卓越したPCパフォーマンスを実現します。
しかし、万が一何か問題が発生した場合はどうでしょうか?調査によると、53秒ごとにノートパソコンが紛失または盗難されており、機密性の高いユーザーが危険にさらされているため、従来のセキュリティ対策では不十分となっています3。
なぜでしょうか?ノートパソコンが紛失した場合、ユーザーデータを保護する第一の防御策として、ソフトウェアベースのフルディスク暗号化(FDE)が一般的に利用されます。しかし、FDEには限界があります。コンピュータ内部では、システムメモリ内のすべてのデータが平文で保存されており、ドライブの暗号化/復号化に使用される暗号鍵も例外ではありません。つまり、サイバー犯罪者がコンピュータにアクセスした場合、これらの鍵は簡単に解読されてしまうのです。
AMD Memory Guardは、システム情報を暗号化することで、こうした事態を未然に防ぎます。つまり、ノートPCが悪意のある人物の手に渡ったとしても、メモリに保存されたキーにアクセスしてディスク全体の暗号化をバイパスすることはできません。これは、AMD Memory Guard 4で利用可能な暗号化保護レイヤーです。OSとアプリケーションの両方に対して透過的であるため、あらゆるシステムで簡単に有効化できます。
OSセキュリティの強化
この多層的なハードウェアベースのセキュリティは、基盤となるシリコン機能を通じてOSにも大きなメリットをもたらします。Windows® 10のセキュリティ機能はこのアーキテクチャを活用し、お客様がどこから接続しても、より保護されたコンピューティングエクスペリエンスを提供します。
Windows® 10 の仮想化ベースセキュリティ(VBS)は、AMD-VとGMETを使用して、安全なメモリ領域を通常のオペレーティングシステムから分離し、悪意のあるアプリケーションやドライバーによるシステムメモリの実行やアクセスを防止します。同様に、Microsoft のメモリアクセス保護機能は、DMA 攻撃に対するセキュリティを提供し、DMA リマッピングテクノロジを搭載した AMD-Vi によって実現されます。
PC市場におけるリーディングシリコンプロバイダーであるAMDのイノベーションは、Microsoft Secured-Core PCの実現に不可欠です。Secured-Core PCは、ファームウェアの脆弱性からデバイスを保護し、オペレーティングシステムを攻撃から保護し、高度なアクセス制御と認証システムを通じてデバイスやデータへの不正アクセスを防止します。Secured-Core PCは、AMD Dynamic Root of Trust Measurement (DRTM)やAMD SMM Supervisorといった様々なテクノロジーを通じてAMDプラットフォーム上で実現されます。
「マイクロソフトとAMDは提携し、AMD Ryzen PROプラットフォームをベースとしたSecured-Core PCという新しいクラスのエンタープライズデバイスを開発しました。私たちは共同で、高度なファームウェア攻撃から商用システムを保護し、エンタープライズのお客様にシンプルで安全なPCエクスペリエンスを提供する製品を開発しています」と、マイクロソフトのエンタープライズおよびOSセキュリティ担当ディレクター、デイビッド・ウェストン氏は述べています。
脅威が進化するにつれ、AMDのセキュリティ機能も進化する
AMDは、関係構築というマインドセットでセキュリティに取り組んでいます。強力なハードウェアベースのセキュリティアーキテクチャ基盤を提供することで、PCメーカーやOS開発者が独自の機能を開発する際に、これらの機能を活用できるようにしています。その結果、ユーザーがどこで作業していても、情報のセキュリティを確保できるセキュリティ機能が実現します。
このシームレスなセキュリティアプローチは、これまで以上に重要です。組織は、規模と複雑さの両面で絶えず進化する脅威に直面しており、ユーザーは新たな接続方法やコラボレーション方法を求めています。これらの脅威から身を守るためには、単一のレベル、あるいはレイヤーの保護だけでは不十分です。AMDのレイヤードセキュリティ機能戦略は、AMDの最新コアアーキテクチャとAMD Memory Guardと連携し、エンドユーザーにセキュリティ機能を提供し、データを保護します。
もっと詳しく知る。
