はじめに
墨蘭/情報セキュリティマネジメント副専門官Windows 11へのアップグレード要件として話題になった「TPM 2.0」。ニュースやネットで目にしたことがある方も多いのではないでしょうか。しかし、「TPMって結局なに?」と聞かれると、うまく答えられない方がほとんどだと思います。この記事では、TPMの仕組みと役割を、専門知識がなくてもわかるようにやさしく解説します。
TPMとは?
墨蘭/情報セキュリティマネジメント副専門官TPMは「Trusted Platform Module(トラステッド・プラットフォーム・モジュール)」の略で、パソコンに搭載されている小さなセキュリティ専用チップのことです。マザーボード上に直接取り付けられていたり、CPUの中に組み込まれていたりします。
イメージとしては、パソコンの中にある「小さな金庫」のようなものです。大事な鍵やパスワードなどの情報を、この金庫の中に安全にしまっておくことで、外部からの攻撃や不正アクセスから守ってくれます。
TPMは何をしてくれるの?
墨蘭/情報セキュリティマネジメント副専門官TPMの主な役割は大きく分けて3つあります。
1つ目は「暗号鍵の安全な保管」です。インターネット通信やデータの暗号化に使われる「鍵」を、TPMチップの中に保存します。ソフトウェアだけで鍵を管理する場合、ウイルスやハッキングによって盗まれるリスクがありますが、TPMというハードウェアの中に閉じ込めておけば、外部から簡単には取り出せません。
2つ目は「ディスク暗号化のサポート」です。WindowsにはBitLockerという機能があり、パソコンのハードディスクやSSD全体を暗号化できます。TPMはこのBitLockerと連携して動作します。万が一パソコンが盗まれても、TPMが正しい環境であることを確認できなければデータは復号されず、中身を読み取ることができません。
3つ目は「起動時の安全確認」です。パソコンの電源を入れたとき、TPMはOSやソフトウェアが改ざんされていないかをチェックします。起動時の安全性を確保する仕組みには「セキュアブート」などがありますが、TPMはこれらと連携し、正しい状態で起動しているかを確認する役割を担っています。もしウイルスなどによってシステムが書き換えられていた場合、TPMがそれを検知して起動を止めたり、警告を出したりできます。
なぜ今TPMが注目されているの?
近年、サイバー攻撃の手口はますます巧妙になっています。ソフトウェアだけのセキュリティ対策では限界があるため、ハードウェアレベルで守る仕組みが求められるようになりました。MicrosoftがWindows 11の必須要件としてTPM 2.0を指定したのも、こうした背景があります。
また、リモートワークの普及により、会社の外にパソコンを持ち出す機会が増えました。紛失や盗難のリスクが高まる中、TPMによるディスク暗号化は、情報漏洩を防ぐ最後の砦として重要性を増しています。
自分のパソコンにTPMはある?
墨蘭/情報セキュリティマネジメント副専門官最近のパソコンであれば、ほとんどの場合TPMが搭載されています。
Windowsの場合、「Windowsキー+R」で「tpm.msc」と入力すれば、TPMの有無やバージョンを確認できます。もしTPMが無効になっている場合は、BIOS設定から有効にできるケースもあります。
おわりに
TPMは普段の操作で意識することはほとんどありませんが、裏側で私たちのデータを静かに守り続けてくれている存在です。目に見えないからこそ、その役割を知っておくことが大切です。
墨蘭/情報セキュリティマネジメント副専門官セキュリティは「難しいから後回し」にせず、まずは自分のパソコンにTPMが入っているかどうか、確認するところから始めてみてはいかがでしょうか。
コメント