2024年12月04日

Windows 11 の導入に必須の TPM2.0

Windows 11 を導入するにあたって必要な要件には、CPUやメモリなどなど 様々なものがあります。

その要件の中で重要なポイントでもある「TPM2.0」について、Windows IT Pro Blog にて、どうして必須なのか? そして今後それがどうなっていくものなのか?について紹介されていましたのでご紹介させていただきます。

20241204-2-1.jpg 20241204-2-2.jpg 20241204-2-3.jpg

Windows IT Pro Blog は、英語のみになるので、英語はちょっと... という方は、Microsoft Edge でアクセスして、翻訳機能を利用すれば、時々意味がちょっとな?という点もあったりしますが、日本語でもその内容の概要はわかると思いますので、翻訳機能をご利用になってごらんになってみてください。


【TPM2.0とは?】 

さて、Windows 11 導入の上で必須要件の一つとなっている「TPM2.0」。Windows というよりもむしろハードウェア(PC)本体に搭載されているセキュリティモジュールです。ハードウェア レベルにおいて、セキュリティ サービスを提供する専用のチップまたはファームウェアのことを指します。

Windows 10 までの時だと、TPM1.2 でしたが、Windows 11 になって、TPM2.0 が必須となりました。

※ TPM=Trusted Platform Module

ちなみに自分のPCのTPMのバージョンを知りたい... そんな場合には、

20241204-2-4.jpg 20241204-2-5.jpg

1) Windows + R にて、「ファイル名を指定して実行」を開きます
2) 名前に、"tpm.msc" と入力しOKを押すと確認できます


【「TPM」は何に使用されるのか?】

TPM 2.0 – a necessity for a secure and future-proof Windows 11」のブログの中でも、Windows 11 におけるTPM2.0 の役割がどんなものなのか?について触れています。「暗号化キー、証明書、パスワード、機密データを安全に保存し、不正アクセスから保護」するためのもので、TPM1.2よりより高度な暗号化技術により、
  • Windows Defender System Guard によるデバイスの保護
  • Windows Autopilot 
  • デバイスの暗号化
などの機能を利用する上で必要な機能になってきます。

Windows 11 のインストールに当たっては、TPM2.0 に対応しているかどうか?チェックされるわけですが、これを回避して、TPM1.2 などのPCに Windows 11 をインストールする方法を始め、ネット上では Windows 11 の仕様を満たさないPCにインストールする方法も公開されています。

TPM に限ったことではありませんが、こうした必要な機能を持たないPCにインストールした場合には、Windows 11 にて強化されたセキュリティの機能など様々な機能が利用できないことになります。

またこれにより、Windows 11 上で動作するアプリなどにも影響が出てくるケースもあり得るので、注意が必要です。利用するのであればこうしたことをしっかり把握した上で利用する必要があります。


【Blogで触れている要旨】

さてブログの中では様々なことに触れているのですが、試しに日本語翻訳したページを、Microsoft Copilot に要約してもらいました。

20241204-3-1.jpg 20241204-3-2.jpg

Copilot が要約してくれた内容は以下の通りです。

このページは、Windows 11のセキュリティと将来性を確保するためにTPM 2.0が必要であることを説明しています。以下が主なポイントです:

  1. TPM 2.0の役割: TPM(Trusted Platform Module)は、デバイスのハードウェアレベルでセキュリティサービスを提供する専用のチップまたはファームウェアです。暗号化キー、証明書、パスワード、機密データを安全に保存し、不正アクセスから保護します。

  2. TPM 2.0の利点: TPM 2.0は、TPM 1.2と比較して高度な暗号化技術を提供し、最新のITインフラストラクチャに対応するための重要なキー管理を提供します。これにより、セキュリティが強化され、Windows Hello for Businessなどの機能と統合されます。

  3. TPM 2.0の確認方法: IT管理者は、デバイスがTPM 2.0を搭載しているかどうかを確認する必要があります。Microsoft IntuneやConfiguration Managerを使用して、デバイスのTPM情報を確認できます。

  4. TPM 2.0への移行: TPM 2.0を搭載していないデバイスについては、ハードウェアの評価、アップグレードの計画と予算、セキュリティポリシーの見直しが必要です。

  5. 将来のセキュリティ対策: TPM 2.0は、AI機能の追加や進化する規制基準に対応するために、Windows 11の将来性を確保します。これにより、データ保護の強化とコンプライアンス目標の達成が可能になります。


こういう時も、Copilotって、なかなか便利ですよね?

ということで、今回は、「TPM 2.0 – a necessity for a secure and future-proof Windows 11」のブログをご紹介させていただきました。


<参照>



DELL のブラックフライデーもまもなく終了! まだの方、是非アクセスしてを確認を
デル株式会社


週末がお得な HP のセール会場はこちら...
HP Directplus -HP公式オンラインストア-

posted by クリック at 11:43| 東京 ☀| Comment(0) | TrackBack(0) | Windows11 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック