White Papers
Table Of Contents
はじめに
Dell Trusted Device エージェントは、Dell SafeBIOS 製品ポートフォリオの一部です。Trusted Device エージェントには、次のものが
含まれています。
● BIOS Verification
● BIOS Events & Indicators of Attack
● Image Capture
● インテル ME 検証
● セキュリティ リスク保護スコア
● Dell Event Repository と SIEM の統合
BIOS Verification を用いることでお客様は、IT 管理者の目が届かないオペレーティング システム下でデバイスがセキュアであるこ
とを確認できるようになります。これによりお客様は、起動プロセスを妨げることなく、オフ ホスト プロセスを用いた BIOS 整合
性の検証ができます。Trusted Device エージェントのエンドポイントでの実行後、検査結果が合格か不合格か(0 または 1)は、次
の場所で確認できます。
● Web ブラウザー
● コマンド ライン
● レジストリー エントリー
● イベント ビューアー
● ログ
BIOS Events & Indicators of Attack を用いることで、管理者は Windows イベント ビューアーでのイベント分析が行え、これにより
エンタープライズ エンドポイントでの BIOS をターゲットとした有害因子の特定ができることがあります。有害因子は、ローカル
またはリモートでのエンタープライズ PC へのアクセスをするための BIOS 属性を変更するものです。BIOS Events & Indicators of
Attack の BIOS 属性の監視機能により、これらの攻撃ベクターをモニターして軽減することが可能になります。
インテル・マネジメント・エンジン(インテル ME)は、2008 年以降に製造されたインテル プロセッサー チップセットに組み込
まれた独自のマイクロ コントローラーです。インテル ME は、オペレーティング システム、ハードウェア、BIOS 間にインターフ
ェイスを提供します。さらにインテル ME には、広範なシステム レベルの権限が与えられており、電源状態に関わらず実行されま
す。Trusted Device エージェントはスキャンを実行して、インテル ME ファームウェアが存在すること、改変されていないことを
確認します。
セキュリティ リスク保護スコアを使用して、管理者は自社のコンピューターのセキュリティ リスク レベルを決定できます。
Trusted Device がセキュリティ ソリューションをスキャンし、全体的なリスク アセスメントごとにスコアを割り当てます。
現在、Trusted Device には Dell Event Repository が含まれており、SIEM ソリューションと統合して、次の機能をサポートするよう
になりました。
● BIOS Verification
● BIOS Events & Indicators of Attack
● Image Capture
● セキュリティ リスク保護スコア
Dell ProSupport へのお問い合わせ
Dell Trusted Device エージェントに関する質問や疑問については、チャット サポートにアクセスしてください。
Dell 製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310039)にご連絡ください。
また、Dell 製品のオンライン サポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュ
アル、テクニカルアドバイザリー、よくあるご質問(FAQ)、および緊急の問題を取り扱っています。
適切な専門技術者に迅速におつなぎするためにも、お電話の際は、お客様のサービス タグまたはエクスプレス サービス コードを
ご用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
1
はじめに 5