セキュアブートチェーン(せきゅあぶーとちぇーん)
最終更新:2026/4/27
セキュアブートチェーンは、起動時にシステムの整合性を検証する一連のプロセスであり、改ざんされたソフトウェアの実行を防ぐ。
別名・同義語 信頼起動セキュアブート
ポイント
セキュアブートチェーンは、ハードウェアからファームウェア、ブートローダー、OSへと段階的に信頼性を検証することで、マルウェア感染のリスクを低減する。
セキュアブートチェーンとは
セキュアブートチェーンは、コンピュータシステムの起動プロセスにおけるセキュリティを強化するための仕組みです。システムの起動時に、各ソフトウェアコンポーネントが信頼できるものであることを検証し、改ざんや不正なソフトウェアの実行を防ぎます。
仕組み
セキュアブートチェーンは、通常、以下のステップで構成されます。
- ハードウェアルートオブトラスト: ハードウェアに組み込まれた信頼された鍵を使用して、起動プロセスを開始します。
- ファームウェア検証: ハードウェアは、ファームウェア(BIOS/UEFIなど)の署名を検証し、改ざんされていないことを確認します。
- ブートローダー検証: ファームウェアは、ブートローダーの署名を検証し、信頼できるブートローダーのみを実行します。
- OSカーネル検証: ブートローダーは、OSカーネルの署名を検証し、信頼できるOSカーネルのみをロードします。
- OS起動: 検証されたOSカーネルが起動し、システムが正常に動作を開始します。
各ステップで検証が行われるため、攻撃者がシステムの初期段階でマルウェアを注入することが困難になります。
目的
セキュアブートチェーンの主な目的は、以下の通りです。
- マルウェア対策: 起動時にマルウェアが実行されるのを防ぎます。
- ルートキット対策: システムの深い部分に潜むルートキットの活動を阻止します。
- システムの整合性確保: システムが改ざんされていないことを保証します。
関連技術
セキュアブートチェーンは、以下の技術と関連しています。
- TPM (Trusted Platform Module): ハードウェアルートオブトラストを提供するセキュリティチップです。
- UEFI (Unified Extensible Firmware Interface): 現代のコンピュータで使用されるファームウェアインターフェースです。
- 署名検証: デジタル署名を使用して、ソフトウェアの信頼性を検証します。