Windows 8にも対応したハードウェアレベルのセキュリティ基盤「DeepSAFE」：IntelとMcAfeeが次世代セキュリティ技術を披露

McAfeeを買収したIntelが、OSの下のハードウェアで機能するセキュリティ技術を披露した。これまでのセキュリティ対策とは別アプローチを取る戦略の詳細を明かす。

≫ 2011年09月29日 09時00分公開

[Robert Westervelt，TechTarget]

　米Intelが、新たなハードウェアベースのセキュリティプラットフォームのデモを実施した。これはセキュリティ対策の進化における次の段階を体現するものになるかもしれないと説明している。

　サンフランシスコで開かれたIntel Developer ForumでIntelは、同社の半導体にセキュリティを組み込むためのセキュリティプラットフォーム「McAfee DeepSAFE」の一端を披露した。同プラットフォームはMcAfeeがOSの下でセキュリティソフトウェアを実行し、rootkitなどのマルウェアを検出できる設計になっている。Intelによると、こうしたマルウェアは従来型のOSの防御の仕組みを容易にかわすことが可能だという。

　こうした技術はデスクトップPC、ノートPC、スマートフォンから装置を動かしている小型の組み込み端末に至るまで、幅広い利用が想定される。しかしMcAfeeもIntelも、まずこの技術をどう応用するかについては詳細を明らかにしなかった。

　Intelの企業戦略担当上級副社長、ビマル・ソランキ氏によると、DeepSAFEプラットフォームはIntel傘下のセキュリティ企業McAfeeの技術であり、これを使ってIntelのチップに接続する専用の製品を開発予定だという。McAfeeは2010年、Focusユーザーカンファレンスで、チップへのセキュリティ統合は同社の製品戦略において重要な位置を占めると話していた。

　ソランキ氏は「OSの下を通ってシリコンと直接接することにより、まったく新しい視野が開ける。OSに振り回されることなくセキュリティを提供できる」と解説する。

　McAfeeは既存の製品を強化しながら新機能を提供できるようになると同氏は言い、この新製品はIntelの新しいチップセットを搭載していなくても利用できると言い添えた。「最近買ったPCであれば、既存のハードウェアを使ったソリューションを提供する」

　同氏によると、Intelは他のセキュリティソフトメーカーにもIntelのチップセットへの接続を実現してもらうため、DeepSAFEに使われている機能を提供してきたという。DeepSAFEではMcAfeeがCPUのイベントを監視できる設計を採用。Intel Core i3／i5／i7プロセッサとvProプラットフォームに搭載されたVTx技術を使ってこれを実現した。「DeepSAFEが活用しているシリコン機能は既にオープンに提供されている」とソランキ氏。

　DeepSAFEは米MicrosoftのWindows 7に対応している。次期OSのWindows 8にも対応できる見通しで、McAfeeは米GoogleのモバイルプラットフォームAndroidに対応したバージョンの開発も進めている。DeepSAFEは過去20年で最大級のセキュリティイノベーションかもしれないとソランキ氏らIntel幹部は胸を張るが、それほどの発表ではないとみる業界関係者もいる。

　「そう主張できるほどの詳細がまったく明らかになっていない」と話すのは、米Current Analysisのエンタープライズネットワーク／セキュリティ担当調査ディレクター、アンドルー・ブラウンバーグ氏。「これは製品ではなくテクノロジーだと同社は言っており、われわれは具体的にどんなものが出てくるのか様子見の状態だ」

　Intelは2010年、McAfeeを77億ドルで買収した。それ以来、McAfeeのデイブ・デウォルトCEOは、IntelのチップセットにMcAfeeの技術を組み込む方法に取り組むと表明してきた。3月の投資家向け説明会では、小さなフットプリントで企業ネットワークへの不正アクセスに利用される可能性のある端末を見通せる手段を見つけることが目標になると述べていた。

　デウォルト氏は投資家に、Intelが2009年に買収したWind Riverと緊密に連携するとも説明した。同社はプリンタ、ATM、ネットワークゲートウェイ、衛星システム、モバイル端末といった組み込みシステム向けのOSソフトウェアを手掛ける。小フットプリントで実行でき、ハードウェアベースの暗号機能を利用できるWind Riverの技術をDeepSAFEが使っているのかどうかは不明だ。