2022年6月6日からサンフランシスコで開催されたRSA Conferenceで、インテルはセキュリティに対するコミットメントをさらに強化しました。このイベントでは、インテルとエコシステム・パートナーのリーダーが一堂に会し、ハイブリッド・ワークフォースや接続デバイスの増加など、最も困難なセキュリティ課題にインテルがどのように対処しているかについて話し合いました。インテルのアプローチは、パフォーマンスを犠牲にすることなくセキュリティを実現するために、比類ない人材、プロセス、製品に投資するという揺るぎないものです。
サイバーセキュリティとネットワークセキュリティの環境が成長し進化し続ける中、インテルの目標は、製品や研究全体でイノベーションを推進し、社内外での強力なセキュリティコミュニティの構築を支援することで、一歩先を行くことです。インテルの2021年製品セキュリティ・レポートでは、インテル製品で対処された脆弱性の93%が、セキュリティ保証に対するインテルの積極的な投資の直接的な結果であることが指摘されています。セキュリティはインテルから始まり、ソフトウェアからシリコン、ネットワークからエッジまで、システム内のすべてのコンポーネントがデータの安全確保に貢献する役割を担っています。
セキュリティはチームスポーツであり、セキュリティの課題に取り組むには、エコシステム全体が一丸となることが必要です。インテルは、エコシステムや政府のパートナーと協力し、セキュリティと信頼を向上させる政策、ベストプラクティス、標準、官民パートナーシップに関する話し合いを進めています。
ネットワーク・セキュリティ・ワークロードの迅速な展開を可能にする新しい設計の青写真
新たに発表されたインテル NetSec アクセラレーター・リファレンス・デザインは、エッジおよびクラウド・ネットワーク・セキュリティ統合への拡張アプローチを提供し、ネットワークおよびセキュリティ処理性能を向上させるとともに、ネットワークおよびセキュリティ・ソリューション・プロバイダーの全体的なインフラのフットプリントを縮小します。
この業界初のリファレンス・デザインは、設計メーカーがインテル QuickAssist テクノロジー(Intel QAT)アクセラレーションと、オーケストレーションおよび管理を含むインテルベースのフルサーバー機能を備えたPCIeアドインカードを迅速に構築し、市場に投入できるよう、非常に効率的に作成された設計図です。IPsec、SSL/TLS、ファイアウォール、SASE、分析ワークロードに最適な設計のカードは、ネットワークおよびセキュリティベンダーが自社のソリューションに組み込むことができ、ネットワークとセキュリティ機能の統合を促進し、エッジにおけるサーバーインフラの機能を最大化することが可能です。
現在、エコシステムのパートナー各社がリファレンスデザインに基づいた製品の開発を進めています。これにより、システムベンダー、ソリューションインテグレーター、エンドユーザーは、ラックスペースを増やすことなく、より多くのネットワークとセキュリティのワークロードをサーバープラットフォームに統合することができ、幅広い選択肢を得ることができます。また、リファレンスデザインは、インテルベースのプラットフォームで開発されたソフトウェア資産のようなソリューションの開発を可能にし、追加の再アーキテクチャ、ポーティング、コンパイルなしで使用することができるかもしれません。Silicom社とF5社は、Intel NetSec Accelerator Reference Designをいち早く利用し、ネットワーキングとセキュリティ機能の統合と高速化を実現し、迅速な拡張と市場投入を実現する予定です。
詳細はこちら:The Intel NetSec Accelerator Reference Design Enables Scale and Flexibility
プロジェクト・サーキット・ブレーカーが新イベントを開催して拡大
今年導入されたProject Circuit Breakerに続き、インテルは最近、最初の2つのパイロットイベント、「Camping with Tigers」と「SGX-Guarden Party」を完了させました。インテルの既存のオープンなバグ・バウンティ・プログラムの拡張版であるこのイベントは、エリート・ハッカーのコミュニティを集め、ファームウェア、ハイパーバイザー、GPU、チップセット、その他のハードウェアのバグを狩るものです。Project Circuit Breakerは、セキュリティ研究者と出会い、より有意義な関係を構築するためのインテルの取り組みの一部です。インテルは今後も、セキュリティ研究者向けのトレーニング、新しいハッキング・チャレンジ、新製品やプレリリース製品を探求する機会、そしてインテルのハードウェアおよびソフトウェア・エンジニアとの新しいコラボレーションを提供していきます。この夏には、第12世代インテル Core デスクトップ・プロセッサーとインテル vPro プラットフォームを搭載したインテル NUC キットをテストする「Alders and Seekers」や、インテルの新しいテクノロジーを対象とする「Trusted Crossings」を始め、トレーニングやハッキング・チャレンジがさらに予定されています。これらのイベントへの参加を希望する研究者の方は、Project Circuit Breakerのページで申し込みを受け付けています。
詳細はこちら:Product Security at Intel | Project Circuit Breaker | Intel’s Bug Bounty Program
インテルから始まるハードウェア・ベースのセキュリティ
インテルは3月、第12世代インテル Core プロセッサーを搭載し、ビジネスの生産性を高めるために構築された最新のインテル vPro プラットフォームを発表しました。この勢いは RSAC でも続き、インテルは、ハードウェア、ソフトウェア、サービス・プロバイダーが革新的な手法で脅威から保護できるようにする内蔵のセキュリティ機能を紹介しました。インテルハードウェア・シールドに含まれ、インテル Core プラットフォームにも搭載されているインテル脅威検知テクノロジー(Threat Detection Technology/ TDT)は、ESET や CrowdStrike などのエンドポイント検知・対応(EDR)ソリューションに、高度なメモリースキャン、暗号化攻撃、ランサムウェア検知のための CPU ヒューリスティックを装備しています。10億台近いインテル TDT対応PCの市場において、シグネチャやファイルベースの技術を超える、CPUベースのマルウェア挙動監視機能は、これだけです。
インテルは、Microsoft Defender for EndpointへのインテルTDTの統合を含め、Windows 11以降のセキュリティ強化について、Microsoftなどのパートナーとの協業を続けています。電源投入から起動まで、インテルによるWindows 11のセキュリティ保護は、チップからクラウドまで、ハードウェアのセキュリティレイヤーに基づく包括的な戦略の一部となっています。現在、第12世代インテル Coreプロセッサー搭載のビジネス・クライアント・プラットフォームは、Windows 11とその上で実行されるアプリケーションおよびデータに対して、非常に効果的でオーバーヘッドの少ないセキュリティ保護を提供しています。
さらに、インテルとデルは、商用デバイスの分野で数十年にわたり提携しており、ソフトウェアベースの保護、インテルのシリコンベースの保護、デバイスの深層部を狙う攻撃から保護するためのハードウェアベースの機能を通じて、セキュリティに対する総合的なアプローチを採用しています。この協力関係は、商業用顧客のネットワークを安全に保つというコミットメントに基づいています。
詳細はこちら:Intel Threat Detection Technology | Intel vPro Platform | A Business Built on Intel vPro is a Business Built on Security: Introducing 12th Gen vPro Security | Cyber Threat Detection at the Silicon Level | Intel vPro Security – Can your PC do that? | Windows 11 Security Starts with an Intel Hardware Security Foundation | Security Foundation: Intel vPro & Dell
デジタルサプライチェーンの進化
サプライチェーンにおけるセキュリティの課題は、時代とともに高度化しています。特に、複数の当事者がまったく異なるセキュリティプロセス、ツール、能力を持つ可能性がある、現代のデバイスサプライチェーンの内蔵の複雑さを考慮すると、より高度なものとなっています。インテルのサプライチェーン戦略は、インテルのエコシステム・パートナーと協調して管理されるB2B脆弱性開示、リリースされた緩和策やガイダンスに対する可視性の確保など、いくつかの要素を網羅しています。また、ハードウェア・コンポーネント、ファームウェア、システムの可視性とトレーサビリティを提供するツール、ポリシー、手順を網羅するインテル トランスペアレント・サプライチェーンによるトレーサビリティとデジタル透過性のサポートも含まれています。
変化するセキュリティ環境に対応するためには、サプライチェーン戦略を進化させ、物理的なサプライチェーンセキュリティを拡張デジタルサプライチェーンセキュリティで補強する必要があります。これらの新機能は、製造データやその後の変更など、ライフサイクルにわたる主要なデバイス情報の記録と追跡にサプライチェーンの保護を拡大することになります。
詳細はこちら:Supply Chain Security is Evolving into a Platform with ‘Digital DNA’ | Transparent Supply Chain | Smarter End-to-End Security: How Lenovo is Securing the Supply Chain | Supply Chain Security Goes Digital, Learn Why | Introduction to Compute Lifecycle Assurance | Compute Lifecycle Assurance
コンフィデンシャル・コンピューティングへの投資が加速する
コンフィデンシャル・コンピューティングは、先月の Intel Vision で独立した信頼機関のサービスベースのセキュリティ実装である Project Amber が紹介されたように、増加の一途をたどっています。プロジェクト・アンバーは、クラウド、エッジ、オンプレミス環境におけるコンピュート資産の信頼性をリモートで検証し、より広い業界における機密コンピューティングの採用を推進するのに役立ちます。
また、BeeKeeper AIのようなお客様は、Intel Software Guard Extensions(インテル SGX)テクノロジーとMicrosoft Azureの機密コンピューティングインフラを使用して、ゼロトラストプラットフォームを提供します。これにより、データのプライバシーやアルゴリズムモデルの知的財産を損なうことなく、AIアルゴリズムが複数の実臨床データセットに対して計算を支援するとともに、現行の方法と比較して、ヘルスケアAIの開発と展開のイノベーションを30%~40%以上加速させることができます。
ワークロードがクラウドからエッジへと拡大する中、機密データを保護することはこれまで以上に重要です。ロッキード・マーチンのインテル・プロセッサー向けハード化セキュリティは、インテルSGXを使用して通信や画像を難読化できる技術ソリューションであり、エッジレスシステムズはコネクテッドカーによって機密性の力を発揮しています。シリコンに根ざしたインテルのハードウェアおよびソフトウェアベースのセキュリティは、データのプライバシーとコンプライアンスの維持を支援しながら、データを保護し、マルチパーティコラボレーションをサポートするための信頼できる基盤を構築します。
詳細はこちら: Confidential Computing Consortium | Intel Software Guard Extensions (Intel SGX) | Confidential Computing | Intro to Confidential Computing and SGX | Confidential Computing and Trusted Execution Environments | Confidential Computing: Protecting Data at Every Point | Increasing Trust in Confidential Computing with Project Amber
インテルについて
インテルは業界のリーダーであり、世界を変えるテクノロジーを創造することで、世界の進歩と生活の向上を実現しています。ムーアの法則に触発され、半導体の設計と製造の進歩に絶えず取り組み、お客様の最大の課題への対処を支援しています。クラウド、ネットワーク、エッジ、そしてあらゆる種類のコンピューティング・デバイスにインテリジェンスを組み込むことで、データの潜在能力を引き出し、ビジネスと社会をより良い方向に変えていきます。インテルのイノベーションの詳細については、newsroom.intel.com および intel.com を参照してください。
インテルのテクノロジーには、有効なハードウェア、ソフトウェア、サービスのアクティベーションが必要な場合があります。絶対に安全な製品またはコンポーネントはありません。お客様の費用と結果は異なる場合があります。
Sauce:Intel Demonstrates Commitment to Security at RSA Conference 2022
