トラステッドコンピューティング

trusted computing

トラステッドコンピューティングは、ハードウェアの強化とソフトウェアの改良を通じて、コンピュータのセキュリティ問題を解決するための技術と対策です。

これはエンドユーザーの権利を侵害することなく、コンピュータリソースを脅威から守るための仕組みとして開発・普及されました。

トラステッドコンピューティングを定義する主なテクノロジーは4つあります:

Memory Curtaining – お互いのメモリから不適切な書き込みや読み取りを行うプログラムの防止

Secure input/output – キーボードの入力情報を記録するプログラムや、ディスプレイの表示内容をキャプチャするスパイウェアプログラムへの対策

Sealed storage – コンピューターが暗号鍵及びその他の重要なデータを安全に保存できること

Remote attestation – コンピュータ上のすべてのアプリケーションに対して暗号化された証明書を生成し、ソフトウェアへの不正な変更を検出すること。

詳しくは、Expertyzrが提供するトラスティッドコンピューティングソリューションをご確認ください。

 

関連する国際標準規格

  • FIPS140-2/3
  • OSCCA
  • Common Criteria

業界別規格

  • Trusted Computing Group