セキュリティソリューション機能紹介
従来のウイルス対策ソフトウェアでは、OSより下位層のファームウェアに対する攻撃を検知するのは困難であり、ファームウエアが改ざんされるとマルウエアの駆除や回復作業は極めて困難となります。
ウイルス・マルウェア対策
BIOSのセキュリティ強化(EMC)
PC起動時にマルウェア攻撃を自動で検知し、自動で修復できるので被害を最小限に抑えます
Endpoint Management Chip (EMC)標準搭載* 富士通独自標準搭載
当社独自の「Endpoint Management Chip」とセキュアBIOSの組み合わせにより、BIOS攻撃の防御だけではなく、異常を自動で検知して素早く自動で復旧します。もしもの場合も迅速に通常状態に戻るので、安心して業務を継続することができます。
本機能を実装するBIOSでは、NIST SP800-147/155/193で規定されているセキュリティ要件を実装しています。
これにより、BIOSにおいて防御、検知、復旧という3つのフェーズに対し対策を行っています。
【対象機種】
Secured-core PC
BIOSなどへの不正アクセスによる情報改ざんを防ぐSecured-Core PC対応カスタマイズ
マイクロソフト社の提唱する「Secured-core PC」に対応したハードウェア、BIOS、ファームウェアとOS設定によって、BIOSやファームウェアなどへの外部からの不正アクセスや悪意のあるコードによる情報改ざんを防ぎ、より高いセキュリティレベルでパソコン内の情報を統合的に守ります。
(1)ハードウェアでの保護
外部の攻撃からシステムを保護するため特別なハードウェアを搭載。TPM2.0とDRTMにより未確認コードの測定と検証を行う。
(2)ファームウェアレベルの攻撃から保護
仮想化ベースのセキュリティ技術を使って隔離されたセキュアカーネルを実装し、未確認モジュールを検証する。
(3)未確認コードからの保護
仮想環境のセキュアカーネルでHVCIが動作し、未確認のコードを検証し、問題のあるコードを実行不可にする。
(4)外部の脅威からID情報を保護
仮想環境上のCredential Guardで、万が一の盗難などがあってもユーザーIDやパスワードなどの個人情報を保護する。
