PR
写真1●TPMを使った富士通の検疫システムの画面(サーバー側)。パソコンでWebブラウザを開こうとすると,パソコンの状態情報がサーバーに送られて,チェックされる。写真では送られた情報を,あらかじめ持っているセキュアなマシンの状態と比較しているところ
写真1●TPMを使った富士通の検疫システムの画面(サーバー側)。パソコンでWebブラウザを開こうとすると,パソコンの状態情報がサーバーに送られて,チェックされる。写真では送られた情報を,あらかじめ持っているセキュアなマシンの状態と比較しているところ
[画像のクリックで拡大表示]
写真2●パソコンのアクセスが拒否されたところ(クライアント側)。写真1の検査で問題が発見されたためにブロックされた
写真2●パソコンのアクセスが拒否されたところ(クライアント側)。写真1の検査で問題が発見されたためにブロックされた
[画像のクリックで拡大表示]

 富士通と米ウェーブ・システムズは,Trusted Computing GroupのブースでTPM(Trusted Platform Module)と検疫ネットワークを組み合わせたシステムをそれぞれデモンストレーションしている。TPMを使うことで,ハードウエア・レベルでシステムの完全性をチェックできるため,未知のウイルスに感染しているパソコンを発見,排除できる。さまざまな形でウイルス対策ソフトを無効化する最新の手口に対抗する有力な手段として期待される。

 一般に検疫ネットワークでは,ソフトウエアによってパソコンの状態を検査し,問題がなければネットワークへの接続を許可する形を採っている。例えば,システムに最新のセキュリティ・パッチが当たっているかや,ウイルス対策ソフトのパターン・ファイルのバージョンが最新のものかといったことを調査する。しかし,最近のウイルスは巧妙化しており,最新のセキュリティ・パッチと最新のパターン・ファイルを導入していても,ウイルスに感染する危険性がある。例えば,ルートキットやゼロデイ攻撃を使った場合だ。

 そこで富士通やウェーブ・システムズのシステムでは,TPMと検疫ネットを組み合わせてこうした危険を排除する。具体的には,TPMが搭載されたパソコンの起動時にBIOSやOS,アプリケーションの状態を安全な領域に記録し,前回の状態と比較することでOSやBIOSの変更を検知。TPMに記録された状態をサーバーに送信し,最新の状態に保たれているパソコンの状態や正しいポリシーの場合と比較して,不正な状態にあると判断した場合にはネットワークへの接続を拒否する。

 なお,Trusted Computing Groupは信頼できるコンピュータ・プラットフォームを構築するためのハードウエアとソフトウエアの業界標準仕様の開発・普及を目的とした団体である。