デモ概要:TPMは、TCGによって標準化され、多くの組織や企業の持続的な努力を通じて、その普及および活用が進んでいます。セキュリティの基本原理である信頼の基点(Root of Trust)およびシステム間の信頼関係(Chain of Trust)を確保する技術として、IETFによりRemote Attestationの規格が昨年策定されました。TPMを活用してリモートアテステーションを行うことは、システム全体のセキュリティを強化するための効果的なアプローチとして、近年注目されています。本セッションでは、TPMを搭載したx86ベースのサーバ、ラップトップ、デスクトップから、ARMベースの小型コンピューターに至るまで、様々なアーキテクチャのコンピューターがRemote Attestationを用いてどのようにセキュリティの検証が可能であるかについて、デモンストレーションを行います。さらに、リモートアテステーションを利用したシステムが、より強固なネットワークアクセス環境を実現するための、近い将来の実装可能性についても探求します。
Presenter:
 |
永田 篤志 / Atsushi NAGATA TCG-JRFメンバー; 日本電気株式会社 マリタイムセキュリティ統括部 テクニカルエキスパート |
永田氏は、日本電気株式会社(NEC)のテクニカルエキスパートとして、ゼロトラストセキュリティシステム開発チームを率いる。コンピュータシステムおよびネットワーク製品の開発に17年の経験を有する。
 |
小林 宰 / Tsukasa KOBAYASHI TCG日本支部メンバー; 日本電気株式会社 テクノロジーサービスソフトウェア統括部 ディレクター |
小林氏は、入社以来、通信系組み込みソフトウェア開発、無線通信技術開発、IoTセキュリティ領域の製品開発を担当し、現在はトラストサービスのビジネス開発に従事。昨今はTrust Computing Group(TCG)日本支部(JRF)が主催するイベント等で、TPMやその他TCG技術の社会実装や普及に向けて活動を展開する。
 |
富田 亨 / Toru TOMITA TCG-JRFメンバー; 株式会社サイバーディフェンス研究所 技術部 部長 |
富田 氏は、前職においてデリバティブ、為替取引システム、大手キャリア向けのセキュリティソフトウェアの開発を経てサイバーディフェンス研究所へ参加。ハードウェア、アプリケーション、ネットワーク、制御システム、重要インフラ等において診断経験を培い、現在はセキュリティ診断を行う現場の指揮官として戦略的ハッキングを行う傍ら、ソフトウェア実装・設計者と攻撃者視点を活かしたアドバイスも行っている。
Membership in the Trusted Computing Group is your key to participating with fellow industry stakeholders in the quest to develop and promote trusted computing technologies.
Standards-based Trusted Computing technologies developed by TCG members now are deployed in enterprise systems, storage systems, networks, embedded systems, and mobile devices and can help secure cloud computing and virtualized systems.
Trusted Computing Group announced that its TPM 2.0 (Trusted Platform Module) Library Specification was approved as a formal international standard under ISO/IEC (the International Organization for Standardization and the International Electrotechnical Commission). TCG has 90+ specifications and guidance documents to help build a trusted computing environment.