認証を強化する

インテル® アイデンティティー・プロテクション・テクノロジー

インテル® アイデンティティー・プロテクション・テクノロジーとは

インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT) は、インテルが提供するスマートな革新的機能です。ハッキングにおける ID 盗難技術が高度になる中、インテルは重要な個人アカウントへの不正アクセスを防ぐために、第 2 世代インテル® Core™ プロセッサーを搭載した PC で、2 要素認証をプロセッサーに直接組み込みました。2 要素認証は、アイデンティティー・プロテクション・テクノロジーの標準となっています。¹

2 要素認証では、ユーザーが知っている要素 (ユーザー名とパスワードなど) を使用するだけではなく、ユーザーが持っている別の要素 (インテル® IPT の場合は、PC に関連付けられた 6 桁のワンタイムパスワード) を追加することで、セキュリティー・レベルを向上させます。インテル® IPT では、この一意のワンタイムパスワード (OTP) が 30 秒ごとに変更されるため、不正な第三者がユーザー名またはパスワードを入手できたとしても、このコードを予測することは難しくなります。

インテル® IPT が重要な理由

個人にとっても企業にとっても、ID の盗難は世界的な懸念事項となっています。ハッカーはユーザー名とパスワードを入手する新たな方法を編み出し続けるため、それに影響を受けない形で安全を確保でき、なおかつ使いやすいソリューションが必要となります。インテル® IPT は、強力なセキュリティー・レイヤーを新たに追加することで、この課題に対応します。ユーザーが選択したオンラインアカウントや金融資産に PC を関連付けることで、不正な第三者が関連のないコンピューターからアカウント情報にアクセスする行為を阻止します。インテル® IPT が提供する第 2 のレイヤーにより、認証の最初のレイヤーが侵害された場合でもアカウントは保護されます。

インテル® IPT のしくみ

インテル® IPT は、第 2 世代インテル® Core™ プロセッサー搭載の PC に組み込まれているため、認証用のコードを暗記したり、コンピューターにセキュリティー・デバイスを接続する必要はありません。インテル® IPT に対応した Web サイトにアクセスすると、PC をオンライン資産に関連付けることを確認するメッセージが自動的に表示されます。以降のログインでは、利用しやすい 6 桁のコードを入力するよう求められます。インテル® IPT のスマートなテクノロジーでは、コードを定期的に変更してアカウントのハッキングを防ぐことで、このプロセスを簡素化しながら、セキュリティーを高めています。

企業のためのインテル® アイデンティティー・プロテクション・テクノロジー

インテル® IPT は、これまでトークンベースの認証ソリューションを検討または利用してきた企業向けの高度なソリューションです。トークンベースのソリューションの場合、意思決定者はソリューションのコスト (バックエンドのサービスまたはソフトウェアのコスト、物理トークンのコスト、置換トークンの配送の手配、追跡、および有効化のための管理コストなど) と、強化される保護のメリットを比較検討する必要がありました。

インテル® IPT は、PC 自体でコードやアルゴリズムを安全に実行できるため、物理トークンに関連したコストとは無縁です。インテル® IPT が登場するまでは、トークン・ハードウェアを別途用意する必要がありました。それに対し、インテル® IPT を使用すると、ユーザーが Web サイト、SaaS アプリケーション、または VPN にアクセスする際、PC 自体がトークンとして機能します。

インテル® IPT によって生成されるコードは、セキュリティーが重要視されるさまざまな状況に適しています。インテル® IPT により、消費者の資産が保護されるだけでなく、従業員の VPN、供給メーカー、およびパートナーも保護されます。インテル® IPT によって低コストで実現する保護のメリットは、銀行、金融、ソーシャル・ネットワーキング、ゲーム、医療関係、不動産、SaaS アプリケーションなど、幅広いビジネスに及びます。

ソフトウェア・ベンダーのためのインテル® アイデンティティー・プロテクション・テクノロジー

アイデンティティー・プロテクション・ソフトウェア・ベンダー (ISV) は、2 要素認証ソリューションとワンタイムパスワード (OTP) ソリューションを、オンラインアカウントを保護する際の標準と見なしています。インテル® IPT により、各ベンダーはプロセッサー内部のマネジメント・エンジン (ME) という安全なチップセットに OTP アルゴリズムを格納することが可能となります。インテルのハードウェア・ソリューションよって、OTP ソフトウェア・ソリューションの複雑さと不安定さが取り除かれ、トークンの使用をユーザーに依存するという問題もなくなります。

12 年以上にわたり、アイデンティティー・プロテクション・ソフトウェア・ベンダーは、無数のオンライン取引を保護することに成功してきました。インテル® IPT ではユーザー ID をチップ上で保護できるため、ビジネス・ソフトウェアのべンダーは従来よりも簡単に取引を保護できます。

クイックリンク

¹ すべての条件下で絶対的なセキュリティーを提供できるシステムはありません。インテル® アイデンティティー・プロテクション・テクノロジー (インテル® IPT) を利用するには、インテル® IPT に対応した第 2 世代インテル® Core™ プロセッサーを搭載したシステム、および同テクノロジーに対応したチップセット、ファームウェア、ソフトウェアが必要です。インテル® IPT に対応した Web サイトでのみ利用可能です。各システムメーカーにお問い合わせください。データやシステムの紛失や盗難など、サービス利用の結果生じたいかなる損害に対してもインテルは責任を負いません。詳細については、http://ipt.intel.com/welcome.aspx (英語) を参照してください。