2.1. ネットワークエンドポイント評価

2.1. ネットワークエンドポイント評価

ネットワークオペレーターは、ネットワークに接続されたマシン上のハードウェアとソフトウェアに関する識別情報とバージョン情報を含む信頼できるレポートを必要としています。レポートの例には、目的（インベントリサマリーなど）、監査結果、異常通知（通常、ログレコードやトレンドレポートの保守を含む）が含まれます。ネットワークオペレーターはまた、衛生面の定義を満たすデバイスにのみ完全なアクセスを許可するポリシーを希望する場合があるため、そのような情報に関するClaimを取得し、その有効性を検証したいと考えています。リモート認証は、脆弱性のあるデバイスや侵害されたデバイスがネットワークにアクセスし、他者に潜在的な害を及ぼすことを防ぐために望まれます。

通常、ソリューションは、信頼できるデバイスIDを提供し、他のコンポーネントの信頼性評価を可能にする一連の操作を実行する特定のコンポーネント（「信頼の起点」と呼ばれることもある）から始まります。このようなコンポーネントは、測定値を収集、保護、または署名することにより、他のコンポーネントの信頼性を判断するのに役立つ操作を実行します。このようなコンポーネントによって署名された測定値は、評価されたときに信頼性の主張を裏付けるか反証するEvidenceで構成されます。測定値は、ハードウェア、ファームウェア、BIOS、ソフトウェアなど、システムコンポーネントのさまざまな属性、およびそれらがどのように強化されているかを記述できます。

Attester: ネットワークへのアクセスを希望するデバイス。

Relying Party: デバイスのネットワークへの入場を担当するネットワーク機器（ルーター、スイッチ、アクセスポイントなど）。