Parallels Desktop と仮想化トラステッド プラット フォーム モジュール (vTPM)

Parallels Desktop® for Mac Pro Edition および Business Edition は、仮想化トラステッド プラットフォーム モジュール (vTPM) をサポートしています。ユーザーによる、TPM の仮想マシン (VM) 構成へ追加できるようになりました。

Microsoft® Windows® では、Windows 10、Windows Server 2016、Windows Server 2019 で TPM を使用しています。ユーザーは、Parallels Desktop のサポートにより、Mac® でこのような一般的な Microsoft オペレーティング システムを稼働できます。

Trusted Platform Module とは

Trusted Platform Module (TPM) は、ハードウェア レベルで暗号化キーを管理するデバイスに搭載される物理的な暗号プロセッサーチップで、強固なセキュリティを提供します。このチップには、インテリジェント セキュリティ メカニズムが備わっており、悪意のあるソフトウェアがTPM 自体のセキュリティ機能に介入するリスクを軽減します。

USENIX.com によるvTPM アーキテクチャ

Whatis.com では、TPM に関連する複数の鍵についての説明がなされています。

TPM に関連する鍵の機能や動作の仕方についても、Whatis.com では以下の通り、分かりやすく解説しています。[SF1] [t2] 

「それぞれの TPM チップには Endorsement Key (EK) と呼ばれる一対の RSA 鍵があります。この鍵のペアはチップ内部に保持されるため、ソフトウェアからはアクセスできません。ユーザーまたは管理者がシステムの所有権を取得すると、Storage Root Key (SRK) が作成されます。この鍵のペアは、Endorsement Key と所有者が指定するパスワードを基とした TPM によって生成されます」

多くのノート型 PC が 2006 年以降、TPM チップを内蔵しています。このチップは、BitLocker や Windows Hello などの Microsoft Windows の一部セキュリティ機能で使用されています。

企業環境で Mac デバイスを管理する IT 管理者は、Parallels Desktop により vTPM を使用して、さらに強固な保護やセキュリティを備えることができます。例えば、Parallels Desktop Pro Edition と Business Edition では、Apple® macOS® の仮想メモリを Microsoft Windows に強制的に付与し、Microsoft Windows のネイティブ メモリのように動作させることができます。このプログラムは十分なインテリジェンスを備えているため、仮想 TPM と物理的 TPM に同じパラメーターを適用できます。その方法は、TPM が macOS のセキュリティ機能を使用して動作し、ユーザーがすでに TPM を実装していることを Windows 仮想マシン に通知します。ただし、Face ID® や Touch ID® など一部の機能では、物理的な TPM が必要になります。付加的かつ専門的な一部のハードウェアでは、これらの機能を実行する必要がありますが、セキュリティ レイヤーを追加することで、IT 管理者やエンドユーザーは大きな安心感を得られます。

仮想マシンの暗号化は、Parallels Desktop でよく使用される機能です。これは、不正アクセスからデータを保護するために使われます。仮想マシンの暗号化 (*英語) の方法の詳細については、こちらの Parallels ナレッジベースの記事 (*英語) をご参照ください。

再起動せずに Mac で Windows を実行するには、Parallels Desktop をダウンロードして、14 日間の無料トライアルをご利用ください。