Plutonによるセキュリティ強化とVDIへの先祖返り - 阿久津良和のWindows Weekly Report

Snapdragon 8cx Gen 3を搭載したThinkPad X13s

JPCERTコーディネーションセンター（JPCERT/CC）も警鐘を鳴らすように、マルウェア「Emotet（エモテット）」の感染が再拡大している。概要やリスクに関してはJPCERT/CCのWebサイトを参照いただきたいが、PCは過去からも常にサイバー攻撃にさらされてきた。【画像】Azure Sphereを構成するセキュリティ用サブシステム「Microsoft Pluton」筆者が初めてPCに触れた1980年代にはいくつかのコンピューターウイルスが登場し、当時は悪ふざけやイタズラの部類だったが、今ではファイルシステムを暗号化して身代金を請求するランサムウェアまで横行している。Windows 11がセキュリティ対策を講じるためにシステム要件を厳しくするもの当然だろう。先日まで開催されていたMWC 2022でMicrosoftおよびLenovoは、Microsoft Pluton技術を活用したデバイスを発表した。MicrosoftとQualcommの協業によって生まれた、Snapdragon 8cx Gen 3搭載のThinkPad X13sだ。Microsoftは2022年2月末の公式ブログで「Microsoft Plutonセキュリティアーキテクチャー上に構築されたWindows最初のARMプラットフォーム」として、エンドユーザーのセキュリティを強固に保護するソリューションであると強調しているが、Microsoft Pluton搭載プロセッサーは2022年1月に別の公式ブログでAMD Ryzen 6000を発表済みだった。Microsoft Plutonは、Azure Sphereを構成するセキュリティ用サブシステム。TPM（トラステッドプラットフォームモジュール）のようにCPUと別チップでセキュリティを担保するのではなく、CPUに直接セキュリティ機能を提供し、TPMをエミュレートしながらサイバー攻撃を無効化する存在だ。Microsoftは2020年ごろからハードウェア系パートナーに対して、Microsoft Plutonの普及に努めており、今回の発表に伴ってIntelを除く主要メーカーがMicrosoft PlutonサポートCPUの提供を部分的ながらも開始した。エンドユーザーとしては、具体的に「何を防げるのか」が焦点となるだろう。Microsoftの説明によれば、未発表のバグを突いたサイバー攻撃であるゼロデイエクスプロイト（ゼロデイ脆弱性）を、HSP（ハードウェアスタック保護）やリターンアドレスの改ざんを防ぐPACによってサイバー攻撃を抑止する。悪意を持った攻撃を技術で抑制する取り組み自体はすばらしい。ただ、攻撃と防御はイタチごっこだ。昨今のB2B企業は、サイバー攻撃がエコシステム化（攻撃ツールなどがアングラ市場に流通し、技術的知識を持たないユーザーもサイバー攻撃者になり得る状態）していることもあり、組織のセキュリティ強化を強く推奨している。今回の発表を見て筆者が最初に感じたのは、「もうVDI（仮想デスクトップ基盤）でいいじゃないか」だ。法人企業・組織はともかく、消費者が利用する上ではコストパフォーマンスが見合うかどうかに疑問が残るものの、Windows 365という選択肢は悪くないのでは――と思うようになってきた。 著者 : 阿久津良和あくつよしかず1972年生まれのITライター。PC総合誌やDOS/V専門誌、Windows専門誌など、各PC雑誌の編集部員を経たのちに独立。WindowsとLinuxをこよなく愛しつつ、PC関連の著書を多数手がける。近年はBtoCにとどまらず、BtoBソリューションの取材やインタビューが主戦場。休肝日を設けず日々飲み続けてきたが、γ-GTP値が急激に増加し、早急な対応を求められている。

阿久津良和