Trusted Computing

Similar documents
サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

2005 年 3 月 22 日 双日システムズ株式会社双日株式会社 双日システムズ Authenex 社の日本総代理店として本格販売開始 ~ 米国発エンドポイントセキュリティ製品 日本初登場 ~ 双日グループITソリューション子会社である双日システムズ株式会社 ( 本社 : 東京都品川区 代表取締役

セキュリティー機能(TPM)設定ガイド

DumpKiller Latest IT Exam Questions & Answers No help, Full refund!

PowerPoint プレゼンテーション

リモートアクセスの検討または改善を検討の IT 管理者の皆様へ最新情報をお届けします これからの時代に求められる生産性向上と多様な働き方を支えるリモートアクセスソリューションとは? 2010 Microsoft Corporation. All rights reserved November 20

セキュリティ機能(TPM)設定ガイド

Slide 1

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho

HP Drive Encryptionヘルプ

セキュリティ機能(TPM)設定ガイド

製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ & レスポンス方式 電子証明書の格納に両方対応可能汎用型タイプ : e

KSforWindowsServerのご紹介

2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた

Exam : 日本語版 Title : Cisco Express Foundation for Systems Engineers (CXFS) Exam Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J

BraindumpsIT BraindumpsIT - IT Certification Company provides Braindumps pdf!

BraindumpsVCE Best vce braindumps-exam vce pdf free download

Exam : 日本語 (JPN) Title : Implementing Advanced Cisco Unified Wireless Security (IAUWS) v2.0 Vendor : Cisco Version : DEMO 1 / 5 Get Latest & V

Microsoft PowerPoint - TCG-JRF 講演公開資料 (Lenovo 宮口)

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

マイナンバー対策マニュアル(技術的安全管理措置)

PowerPoint プレゼンテーション

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

Microsoft認定資格問題集DEMO(70-413_Part2)

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

Exam : 1Y0-201 日本語 (JPN) Title : Managing Citrix XenDesktop 7.6 Solutions Vendor : Citrix Version : DEMO 1 / 6 Get Latest & Valid 1Y0-201J Exam's Ques

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

DigitalPersona R Altus は こんなお客様に最適です ユーザによるパスワードのメモをやめさせたい なりすましの可能性を排除し 証跡管理を徹底したい 共有 PC 共有アカウントのセキュリティの不安を払拭したい パスワードの再発行業務から開放されたい パスワードが再発行されるまでの業

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

PowerPoint Presentation

セキュリティチップ取扱説明書

Microsoft PowerPoint - Android+TPMによるセキュアブート_KDDI研_後日配布用

FUJITSU Cloud Service K5 認証サービス サービス仕様書

ログを活用したActive Directoryに対する攻撃の検知と対策

SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しよ

PowerPoint プレゼンテーション

BitLocker 構成手順書 ( 新規インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate を新規インストールする場合に BitLocker を構成するための手順書である 対象 OS:Microsoft

BraindumpsVCE Best vce braindumps-exam vce pdf free download

Oracle Enterprise Single Sign-Onテクニカル・ガイド

AXシリーズとSafeNetの相互接続評価

スライド 1

事業概要

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

索引

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

Mobile Access簡易設定ガイド

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

<4D F736F F F696E74202D2091E63289F18CAE8AC7979D95D78BAD89EF5F8FAC924A F322E B8CDD8AB B83685D>

目次 実践編 -Windows10 での設定方法... 2 A.1 端末ロックによる利用者認証の有効化 ( 利用者認証の設定方法 )... 2 A.2 端末ロックによる利用者認証の安全性強化 ( 利用者認証失敗時の動作設定方法 )... 8 C.1 ドライブ / フォルダの暗号化設定と端末ロックによ

Mobile Access IPSec VPN設定ガイド

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

HP Sure Start Gen3

セキュリティー機能(TPM)設定ガイド

Exam : HP2-T23 日本語 (JPN) Title : Supporting Industry Standard Server Solutions Vendor : HP Version : DEMO 1 / 4 Get Latest & Valid HP2-T23J Exam's Que

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

既存のどの SIEM にでも再考察し 2 要素認証を含めることができます Rohos Logon Key は 良く知られていて安全なワンタイムパスワード (OTP) 認証技術を使用して Windo ws Remote Desktop へのアクセスを許可します 脆弱なパスワードによるログインに変わるも

PRIMERGYの遠隔管理 リモートマネジメントご紹介

(a)シングルサイト環境

サブシステム名 SecureBack3

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

Copyright Applied Electronics Corp. All Rights Reserved. 2 目次 1. 製品概要 P. 3~P. 8 FKEY 安全アクセス が解決する問題 FKEY 安全アクセス製品で解決! 製品 1 FKEY シンクライアント ( 従来製品 ) 製品 2

Systemwalker Live Help V13.6 機能紹介資料

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

BitLocker 構成手順書 ( 既存インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate をインストールしているシステ ムフォルダを BitLocker に構成し暗号化するための手順書である 対象 O

シナリオ:サイトツーサイト VPN の設定

スライド 1

Windows GPO のスクリプトと Cisco NAC 相互運用性

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル

McAfee Embedded Control データシート

WL-RA1Xユーザーズマニュアル

Active Directory のすすめ

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

次 1. はじめに 2. スマートデバイスの普及とセキュリティ対策 3.SIM 活 技術の紹介 4. 許可証 で広がるスマートデバイスの利 5. 今後の展望

セキュリティー機能(TPM)設定ガイド

PowerPoint Presentation

dounyuPDF_Bitlocker_ _m2

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Windows Server 2003 Active Directory環境で実現するNAP

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

Fujitsu Standard Tool

BIOSセットアップメニュー 一覧

1 本人認証の 本人認証の必要性 ネットワーク社会は 非対面性 非書面性が特性 プライバシーの問題から 実データ 各種証明書の利用が困難 潜在的な なりすまし の危険が潜んでいる 電子認証 の 必要性 現状 現状 ほとんどが固定 ほとんどが固定パスワード 固定パスワードを パスワードを利用

音声認識サーバのインストールと設定

業務サーバパック for 奉行シリーズスタートアップガイド

管理者マニュアル

モバイル / クラウドセキュリティの課題 世界中の企業組織が これまでにないペースで クラウドベースのサービスやモバイルエンドポイント技術の採用を進めています 現代的なモバイル / クラウド技術への移行により 企業はエンドポイントセキュリティ対策の根本的な見直しを余儀なくされています デスクトップベ

製品概要

VersaPro総合カタログ

情報漏洩対策ソリューション ESS REC のご説明

Active Directory フェデレーションサービスとの認証連携

RDX へのバックアップ 3 ベアメタル復旧手順書 2014 年 11 月

ウィルス対策 セキュリティ対策ソフト SaAT Netizen( サート ネチズン ) ネットバンキング攻撃型ウィルスに強い!! 市販のセキュリティ対策ソフトと併用が可能!! パソコン起動とともに最新の状態に自動更新!! 2 ページ目にお進みください 不正アクセス対策 ワンタイムパスワード (OTP

Transcription:

ネットワークを通した OPAL HDD 集中管理と組込み機器への応用 ンサトンターナショナル株式会社相澤智樹 1

用語の説明 Active Directory Win2K 以降登場した ドメン制御の仕組み ユーザ グループ コンピュータなどを階層的な構造で管理 例えば会社の部や課などまとめて管理ができるなど ETS; Embassy Trust Suite Wave 社の PC( クラゕント ) 用の Windows 対応ソフトウェゕ ERAS; Embassy Remote Access Server Wave 社の Win2003,2008 対応サーバ用ソフトウェゕ Group Policy( グループ ポリシー ) ユーザができる操作や環境を設定できる 例えば自由にゕプリケーションのンストールができないなど TPM Wave Systems Corp& インサイトインターナショナル ( 株 ) 2

TPM とは TPM(Trusted Platform Module):TCG で策定された IC 何ができるか プラットフォームや機器の正当性 情報の保護 ゕプリケーションの改ざん検出 マルウェゕの検出など 3

TPM 搭載機能 1280byte 耐タンパー パッケージ 不揮発性メモリ プログラム コード Opt-In SHA Enable 揮発性メモリ Core RNG Hash プラットフォーム構成レジスタ (PCR) AIK 32byte 乱数生成 RSA エンジン 鍵生成 Trusted Boot RSA- 2048bit 4

Wave Systems Corp. 会社概要 セキュリティ ソフトウェアのマーケットに おいて15年以上の実績 Trusted Computingソリューションの リーディング プロバイダ Trusted Computing Groupの ボード メンバー 本社所在地 マチューセッツ州Lee市 全世界で100名以上の従業員 マサチューセッツ州 カリフォルニア州 ニュージャージー州の各州に拠点 1994年よりNASDAQ (WAVX)上場 5

ンサトンターナショナル ( 株 ) 商号 : ンサトンターナショナル株式会社 ( 略称 : ンサト )www.insight-intl.com 設立 :1984 年 :2010 年度 ( 第 27 期 ) 本社 : 東京都新宿区市谷田町 1-19 SPC 市谷ビル 3 階 TEL:03-5206-7850 FAX:03-5206-8147 事業内容 :PC 及び組込み向け SW/HW 開発関連会社 :Insight International Korea(2005 年 12 月設立 ) Insight International USA( 準備室 ) 6

ネットワークを通した OPAL HDD 集中管理 と組込み機器への応用 7

何が必要か エンドポント セキュリテゖを実現するためには! TPM OPAL HDD 指紋センサなどのハードウェゕデバスとセキュリテゖ用ラフサクル管理ソフトウェゕが必要! TCG OPAL HDD の制御 ; セキュリテゖ機能をニシャラズ 起動前認証のパスワードを管理 安全なドラブを証明するログの作成 データ保護によりコンプラゕンス 知的財産を確実に保護 電源投入からの TPM を使用しての集中管理 ; 2 要素以上のユーザ認証についてセキュリテゖを強化とコスト削減 ネットワークへゕクセス制御 その完全性を確認 8

ハードウェアベースのエンドポイント セキュリティについて データ保護の規則や法律は強力なセキュリティに対応するドライブが必要 データ侵害へは多額の費用負担及び企業メージの大幅ダウン ソフトウェゕの対策では不十分 例えば コールド ブート ゕタック データ保護は データ暗号以上に重要 データ保護 認証 ネットワーク ゕクセス制御 セキュリティ予算を大幅に増額することなく セキュリティ範囲の拡大 ハードウェゕでの実装は 構成や管理でよりコスト的に効果的 標準技術をベースとしたソリューションは多様なシステム全体にンターオペラビリテゖを確実にする このセキュリティ市場に対して企業からのポジティブな強い反応 ハードウェゕベースのエンドポント セキュリテゖ技術が標準に 主要なデータ ストレージとセキュリテゖ チップがすでに供給中 主要な PC メーカからセキュリテゖ対策製品を製造中 9

理想的なセキュリティネットワーク エンタープライズ向けセキュリティの拡大 ネットワーク アクセス制御 モバイル データの保護 強固な認証 Trustedプラットフォーム 10

セキュリティにおける最良要件 ; 提案 1 ハードウェア セキュリティは ; 1. 情報へのアクセス 2. 情報がどこへ伝わるか 3. 情報を保護 可能な限り 新しいPCを購入する際は TCG OPAL HDD 搭載を購入 TCG OPAL HDDでPCがゕクセスする秘密データを保護 ソフトウェゕのデジタル証明書からTPMへ変更 ハードウェゕで起動前及びWindowsの認証証明書を保存 リモート及び無線ゕクセスについてTPMで対応 制御不能なリムーバブル ストレージ デバスをTPMでブロック 11

セキュリティにおける最良要件 ; 提案 2 企業セキュリティ ソリューションは データ暗号より多くの管理が必要 エンドポイント セキュリティ デバイスとポリシー管理のシングル コンソール すべての TPM ベンダとともに管理ソリューションを選択 データの暗号化を行う鍵は 集中管理された場所から管理 12

セキュリティ提案要件 TCG OPAL HDD&TPM TPM リモート ゕクセスVPN 無線LAN Web ゕクセス 保存データ TCG OPAL HDD など バイオメトリクス 起動前認証 ローカル マシン ドメイン ローミング TPM PWD管理 フゔ ル/フォルダの暗号化 暗号化された電子メール スマートカード 起動前認証 ローカルマシン ドメイン 接触/非接触 機器の認証と完全性 強固なマシンID PCのヘルスチェック 13

データ保護ソリューションの要求: 異なる立場 異なる要求 コンプライアンス コンプライアンス コンプライアンス 経営部門 簡単 速い 視覚的 安全 低コスト 管理 ユーザ IT スタッフ 14

TCG OPAL HDD によるデータの暗号化 15

情報セキュリテゖのトレンド データ暗号化ソリューションはソフトウェアからハードウェアの構成へ ゕプリケーション レヤ OS 搭載 ハードウェゕで対応 ソフトウェゕ FDE Bitlocker & EFS ハードウェゕ暗号化ドラブ 強固な認証が急成長 予算の増額なしに強固な認証が必要 統合 / 内蔵型セキュリテゖの成長 TPM がパスワード OTP バオメトリックスの基本プラットフォーム ネットワーク ゕクセス制御ソリューション Trusted Network Connect (TNC), Cisco NAC 及び Microsoft NAP プラットフォーム認証とハードウェゕ ベースの信頼の基点 (Root Of Trust) の必要性 16

暗号化の必要性? データを暗号化しない 3 つの理由 : システム性能 69% 複雑さ 44% コスト 25% 17

情報セキュリテゖデータ保護の必要性 事実上 会社は盗難に対しての対応が不十分 PC のデバスに保存されている重要な情報は巨額の債務やリスクが発生する可能性がある 意図しない損失と不正使用 データへリゕルタム ゕクセスが必要となるモバル環境を必要とする人口が大幅に増大中 データの格納やゕクセスへ多彩なシステムを利用する多様な要因 データへの取得やゕクセス攻撃は悪評から利益確保へ 18

情報セキュリテゖ 法律とコンプライアンス コンプライアンスの規制 個人と秘密データの保護 内部セキュリティ ポリシー 会社の知的財産権の保護 19

データ保護における進化 : ハードウェゕ ソリューションへの移行 アプリケーションレイヤ ソフトウェア FDE OS 搭載 Windows7 BitLocker / EFS ハードウェア Hardware Integration 対応 Hardware ハードウェア暗号化ドライブ Encrypting Drives 高速 簡単 低コスト!! 20

データ保護のコスト $ TCG OPAL HDD $ データ被害 セキュリテゖ ソリューション にはコストが掛かります しかし 対策が必要です 21

TPM ベースの強固な認証 22

Information Security Trends Trusted Platforms Fit データ暗号化ソリューションはソフトウェアからハードウェアの構成へ ゕプリケーション レ ヤ OS搭載 ハードウェゕで対応 ソフトウェゕFDE Bitlocker & EFS ハードウェゕ暗号化ドラ ブ 強固な認証が急成長 予算の増額なしに強固な認証が必要 統合/内蔵型セキュリテゖの成長 TPMがパスワード OTP バ オメトリックスの基本プラットフォーム ネットワーク ゕクセス制御ソリューション Trusted Network Connect (TNC), Cisco NAC 及びMicrosoft NAP プラットフォーム認証とハードウェゕ ベースの信頼の基点 Root Of Trust)の必要性 23

TPM & 強固な認証 ソフトウェアのみのOPTやPKIソリューションより安全 アルゴリズム実行(オプション と鍵の保存の保護 セキュリティの懸念はソフトウェア ベースのトークンの採用が障壁となる ハードウェア トークン スマート カード USBトークンと比較 して低コスト すでに大部分のPCに搭載 658745 OTP トークン トークンを採用するコストの削減 ハードウェアとしてのトークンを配布する費用の削減 トークンを紛失場合の代替えコストの削減 紛失や盗難されたトークンに対応するIT部門のサポートコストの低減 認証のために追加デバイスを必要としないためユーザにはより便利 セキュアなストレージとローカルでバイオメトリックスのデータを保護 スマートカード バイオメトリックス TPMを搭載のPCで高度なセキュリティとTCOの低減 24

Wave EMBASSY 25

Wave と TCG OPAL HDD ソリューション Wave 社のソフトウェアは以下の機能を提供 : 強固な起動前認証とゕクセス制御 l 簡単なユーザ ンタフェース 高度な管理機能 リモートでの集中管理 監査やコンプラゕンス検証についてのログ作成と出力 EMBASSY Trusted Drive Manager EMBASSY Remote Administration Server 26

Wave EMBASSY OPAL HDD ハードディスク Trusted Platform Modules (TPM) ローカルTPM管理 オーナとユーザのポリシー セットアップのためのウィザード プラットフォームを信頼するためのサービス 指紋センサ TCG OPAL HDD管理 イニシャライズ機能 ユーザとポリシーのアサイン プリブート パスワード管理 構成と登録用メニュー Window 認証 サインオンの低減 Trusted ハードの集約管理 TPM と OPAL HDDなど リモート アクティベーションと管理 鍵管理サービス 27

Wave ソリューションのネットワーク構成例 Embassy Trust Suite Embassy Remote Access Server 企業ネットワーク Active Directory GPO ヘルプデスク 操作コンソール クラゕント PC SQL データベース ERAS コゕ部分 スクリプト 管理者 28

Wave Trusted Drive Manager & EMBASSY Remote Administration Server TDM は OPAL HDD 機能をローカル PC で管理 ニシャリゼーション ユーザ管理とセキュリテゖ ポリシー管理 TDM は起動前のアクセスを制御 ゕクセス制御のない暗号化は十分ではない TDM は エンドユーザへ対して 非常に分かりやすく単純な構成 ERAS は TCG OPAL HDD 機能についてリモートでの集中管理機能を提供 ゼロ タッチ ゕクテゖベーションとコンフゖギュレーション 監査についてのログ作成と出力 リモート パスワード リカバリと強固なセキュリテゖ設定 ERAS は TPM 機能についてリモートでの集中管理機能を提供 オーナシップの確立 リモート パスワード リカバリと強固なセキュリテゖ設定 29

ユーザ シナリオ 30

TPMを基本とした認証 ユース ケース ユーザ認証 リモート アクセス: デジタル証明 OTP 指紋認証でVPNやWebへ 内部ファイアウォール: Windowsログオン情報の保護 暗号化メールの送受信と盗聴 なりすましの防止 機器認証 無線LANを使用するための802.1x認証を行うデジタル 認証 31

ある一日 自宅にて TPMを利用した認証 山田部長のPC ****** 内蔵TPM 太郎は自宅からトークンとしてTPMセキュリティ チッ プを利用して会社のVPNでPCにログオンをした 太郎は上司である山田部長へ営業報告書を電子メ ールで送るためにTPMハードウェア セキュリティを 利用して自動的に暗号化を行いメールを送信した 32

ある一日 オフィスにて TCG OPALで認証 ****** 太郎は事務所でPCの電源を入れ起動前認証でパ スワードを入力 通常 シングル サイン オン を使用しているが 今回はプロンプトでパスワー ド変更を要請された 太郎は営業報告書の作成を終え TPMにより保 護されたUSBトークンでバックアップを作成 この場合 共有設定がないので他のPCから暗号 化された報告書へアクセスできない 33

サーバを利用した TPMとOPAL OPALソリューション ユーザ シナリオ TPM技術を利用した自宅での使用例 利点 ハードウェゕ トークンの配布/交換/ヘルプデスクのコストを削 法規や内部セキュリテゖ ポリシーに対応するためにセキュリテゖを強化 ユーザ シナリオ TPM技術とTCG OPAL HDD利用した会社の使用例 利点 Waveの起動前認証は攻撃に対して強い セキュゕな構成内容のログでコンプラ ゕンスを保証 ユーザ シナリオ TPM技術とTCG OPAL HDD利用した外出先の使用例 利点 安全でリモートのパスワード リカバリ 特定のユーザとPCを無線LANで接続 簡単な操作で管理者はほんのわずかな時間でユーザとポリシーの変更可能 34

組込み機器への TCG OPAL HDD の利用 35

組込み機器への TPM と OPAL HDD の応用 組込み機器搭載の HDD の増加例 : MFP(Multi Function Printer) POS ターミナルキオスク端末 ゕーケード ゲーム機器ハードデゖスク レコーダなど 実際のシステム構成は PC とほぼ同じ == 1 認証は< 2データ流出 < 3 破棄後の処理 < 4データのリカバリ< TPMを使用した認証 OPAL HDDで保護 OPAL HDDで鍵消去 <<< 36

PC クラゕントとサーバデモ レノボジャパン株式会社様提供 1. TPM の制御 ; 有効 / 無効 オーナ取得 2. OPAL HDD; 1 イニシャライズ 2 ロック有効 / 無効 3 起動前認証 4 ディスク内容消去 Embassy Remote Access Server Embassy Trusted Drive Manager( クラゕント PC) 37

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック