Infineon Security Platform ソリューション

Trusted Platform Module を使用する利点

インターネットが驚異的に成長し、企業ネットワークが拡張するに伴って、企業ファイアウォールの外部の顧客やベンダーにアクセスを許可する機会が増えましたが、このような傾向はセキュリティ問題の重要性をクローズアップしました。ユーザー認証の形態は実際の対面や紙ベースから電子形式に移行していますが、セキュリティとプライバシーの問題がますます大きな関心事になっています。セキュリティに関する問題については、公開キーに基づくアプリケーションを導入することで、かなりの部分を解決することができます。たとえば、公開キー技術を導入すれば、公衆ネットワーク上での情報の安全な送信、デジタル署名による電子メールの認証、サーバとクライアント間の相互認証などが的確に実現されます。

インターネット上での通信は絶え間なく拡大しています。e-コマース関連などの数多くのアプリケーションは通信相手側の信用と接続の信頼性に基づいているため、認証、プライバシー保護、整合性チェック、機密維持などに関するメカニズムを確立する必要があります。TCG (Trusted Computing Group) の設立によって、インターネット セキュリティ標準の確立を目指す強力なプロジェクトが始動しました。TCG は、重要なセキュリティ機能を管理する標準メカニズムとして、Trusted Platform Module (TPM) を規定しました。

Trusted Platform Module は、デスクトップやノート PC などの既存のプラットフォームにおいて、信頼のルートとなります。このチップに対応したオペレーティング システムが動作するコンピュータに、チップを組み込むと、本来のユーザーに対してコンピュータの制御権を完全に確保しながら、システムの整合性のチェックや、セキュリティ機能にアクセスする第三者の認証などがサポートされます。したがって、プライバシーの保護と機密情報の維持が保証されます。Trusted Platform Module を搭載したプラットフォームにより、初めて公開キー基盤 (PKI : Public Key Infrastructure) を世界的な規模で確立できるようになったため、企業環境でも個人環境でも様々なタイプのアプリケーションのセキュリティが確実に保証され、その他のアプリケーションも初めて実現可能になります。

TCG が定義するセキュリティ標準は、今日のセキュリティ技術の根幹を形成しています。Trusted Platform Module アーキテクチャは、確立されたセキュリティ技術に基づく高水準のセキュリティ機構と、完全なセキュリティ ソリューションを通じた効率的なシステム統合の両方を実現するようにデザインされています。Infineon Trusted Platform Moduleは、暗号化技術である RSA アルゴリズムとハッシュ アルゴリズム (SHA-1 と MD-5) を最大限の性能で提供するとともに、真性乱数発生器 (True Random Number Generator) 機能も提供します。Trusted Platform Moduleは、SPA (simple power analysis) と DPA (differential power analysis) に対抗できる考えうる最高水準のセキュリティ メカニズムを実現した、シールドされたデバイスです。

つい最近まで、コンピュータのユーザーは自分の秘密キーや証明書をハードディスク上に保存していたため、コンピュータに物理的にアクセスできる第三者や外部のハッカーに機密情報が漏れる危険がありました。これに対して、Infineon Security Platform チップは堅牢な保護メディアを提供するため、機密情報が盗まれたり改竄されたりする心配はありません。

©Infineon Technologies AG