富士通と米ウェーブ・システムズは,Trusted Computing GroupのブースでTPM(Trusted Platform Module)と検疫ネットワークを組み合わせたシステムをそれぞれデモンストレーションしている。TPMを使うことで,ハードウエア・レベルでシステムの完全性をチェックできるため,未知のウイルスに感染しているパソコンを発見,排除できる。さまざまな形でウイルス対策ソフトを無効化する最新の手口に対抗する有力な手段として期待される。
一般に検疫ネットワークでは,ソフトウエアによってパソコンの状態を検査し,問題がなければネットワークへの接続を許可する形を採っている。例えば,システムに最新のセキュリティ・パッチが当たっているかや,ウイルス対策ソフトのパターン・ファイルのバージョンが最新のものかといったことを調査する。しかし,最近のウイルスは巧妙化しており,最新のセキュリティ・パッチと最新のパターン・ファイルを導入していても,ウイルスに感染する危険性がある。例えば,ルートキットやゼロデイ攻撃を使った場合だ。
そこで富士通やウェーブ・システムズのシステムでは,TPMと検疫ネットを組み合わせてこうした危険を排除する。具体的には,TPMが搭載されたパソコンの起動時にBIOSやOS,アプリケーションの状態を安全な領域に記録し,前回の状態と比較することでOSやBIOSの変更を検知。TPMに記録された状態をサーバーに送信し,最新の状態に保たれているパソコンの状態や正しいポリシーの場合と比較して,不正な状態にあると判断した場合にはネットワークへの接続を拒否する。
なお,Trusted Computing Groupは信頼できるコンピュータ・プラットフォームを構築するためのハードウエアとソフトウエアの業界標準仕様の開発・普及を目的とした団体である。
