TPM改ざん検知
TPM改ざん検知とは、システムに組み込むことで、システムを構成するファイル(プログラムやデータ)に対する不正な改ざんを検知するための仕組みです。
この改ざん検知は、予め対象となるファイルのハッシュ値を計算(計測)して期待値として保管しておき、システム起動(ブート)時点で計測した値が期待値と一致するか照合(検証)します。一般的には期待値のデータをホワイトリストと呼びます。
インサイトが提供する改ざん検知
インサイトはこの改ざん検知に対応した製品を開発しました。特長は、起動時の検証だけではなく、製品の動作中においても検証を行うことが可能なことです。さらに、検証時に改ざんされたファイルの自動修復機能も搭載しており、再起動により設計者が意図するシステム構成に自動で戻すこともできます。また、お客様自身でこれらの仕組みをカスタマイズできるように開発キットで提供します。
2016年よりTPM2.0(SHA256)に対応した製品を提供しています。
Insightセキュアブート構成例:システム内で検証
システム内に計測したファイルの検証エンジンとホワイトリストを搭載。
Insightセキュアブート構成例:システム外部の管理サーバで検証
外部サーバにてファイルの検証エンジンとホワイトリストを搭載。