今回は、Windows 11で強化されたセキュリティ機能と、企業がWindows 11搭載のPCを使用するうえで考慮するべき点の後編になります。→過去の「デバイスをライフサイクル全体で保護 - デバイスセキュリティという考え方」の回はこちらを参照。

前編では、Windows11で強化された3つの主なセキュリティ機能のうち、セキュアブートに着目してご紹介しました。今回は、残り2つのポイントである「ハードウェア要件の強化」と「仮想化ベースのセキュリティ」を解説していきます。

ハードウェア要件の強化にあたってTPMが必要な理由

Windows 11でコンピュータのマザーボードに搭載されるセキュリティチップ、TPM(Trusted Platform Module)が必要とされる理由は、主にセキュリティの強化にあります。

TPMは、非営利の業界標準組織であるTrusted Computing Group(TCG)によって設計されたコンピュータに搭載されるセキュリティ用のチップとして、以下のような役割を果たします。

  • 暗号化キーの保護
    TPMは、暗号化キーを保護するために安全なストレージを提供します。これにより、外部からの攻撃に対してキーが盗まれたり改ざんされるリスクが低くなります。

  • デバイス整合性の確認
    システムが起動する際に、TPMはハードウェアおよびソフトウェアの整合性をチェックし、改ざんされていないことを確認します。これにより、悪意のあるプログラムがシステムに侵入するのを防ぎます。

  • セキュアブートのサポート
    TPMはセキュアブートのプロセスを支援します。セキュアブートは、許可された署名済みのOSしか起動できないようにする機能で、ブートプロセス中にマルウェアがロードされるのを防ぎます。

  • Windows Helloの強化
    TPMは顔認証や指紋認証などのWindows Helloの生体認証機能において、ユーザーの認証情報を安全に保護する役割を担っています。

これらの機能により、TPMはWindows 11が提供するセキュリティ機能の基盤となり、ユーザーのデータやデバイスを保護するために重要な役割を果たします。セキュリティの脅威が高度化するなかで、TPMの導入は強固なデジタル防衛を実現するための重要な要素となっています。

TPMの種類

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら