インテルの新vPro、PCセキュリティとヘルプデスク機能を強化

2010年の企業向けPCに搭載されるvPro技術の新機能をインテルが発表した。

» 2010年04月07日 14時36分 公開
[國谷武史,ITmedia]

 インテルは4月7日、企業向けPCに搭載されるクライアント管理技術「vPro」の新機能を発表した。セキュリティ対策の強化と運用管理性の向上を特徴としている。

 セキュリティ対策の新機能では、暗号化処理を高速化する「Intel Advanced Encryption Standard New Instructions(Intel AES-NI)」と、PCの盗難・紛失に対処する「Intel Anti-Theft Technology(Intel AT)」を搭載する。

 Intel AES-NIでは、CPUのリソースを大幅に消費することなく、AESのアルゴリズムを使ったデータの暗号化/復号化の処理をハードウェア上で実施。処理時間を2007年のPCで実施した場合に比べて最大で4分の1に短縮する。この機能を検証した日立ソフトウェアエンジニアリングは、暗号化ソフト「秘文」でHDD全体を暗号化する時間を63%短縮できたとしている。

 Intel ATは、管理サーバとネットワーク経由で連携してPCの操作を制御する。例えばPCが盗難や紛失に遭った場合、管理者が操作ロックのコマンドをネットワークを通じてPCに通知すると操作できなくなる。ユーザー認証に複数回失敗したり、サーバとの通信が一定時間行われなかったりしても、PCが自動的にロックされる。

Intel ATとPGP製品を連携させるデモ。暗号化と復号化に必要な鍵をvProで管理し、HDD単体ではデータを利用できないようにする

 米暗号化ベンダーのPGPは、Intel ATを利用したデータ保護機能の開発を1年ほど前から進めている。暗号化製品「PGP Whole Disk Encryption」とIntel ATを連携させ、暗号化しているHDDがPCから抜き取られてもデータを復号させないようにすることで、データ本体のセキュリティレベルが高まるという。

 運用管理面では、ヘルプデスクに必要なKVM(Keyboard/Video/Mouse)の機能をvProに統合した。従来は専用ツールを導入しなければKVMの機能を利用できなかった。ヘルプデスク担当者の端末と遠隔操作するPCとの接続の安定性も高まるという。PCがブルースクリーン状態でも遠隔操作でき、再起動させてもヘルプデスク担当者との接続を維持する。

ブルースクリーン状態になったPCをKVMで遠隔操作するデモ(画面右は故障したPC)

 このほか、CPUのリソース配分をコア単位で最適化する「Intel Turbo Boost Technology」も搭載。複数アプリケーションを実行した場合の処理速度が最大2倍に向上する。

 新vProを搭載するPCは、デルと富士通、日本ヒューレット・パーカード、レノボ・ジャパン、NEC、パナソニック、東芝から発売される予定。vProを活用するセキュリティ対策やPC管理の製品およびサービスは、シトリックス・システムズ・ジャパン、日立ソフト、マイクロソフト、エムオーテックス、NTTデータウェーブ、ワンビ、日本PGP、サイトロック、タック、ウインマジック・ジャパンから提供される予定となっている。

 新機能を紹介した米Intel副社長のリック・エチャベリア氏によれば、vPro搭載PCを利用するメリットとして、PCの運用コストやセキュリティ問題の発生頻度を半減でき、投資回収の期間を19カ月から9カ月に短縮(vProを搭載しないCore i5のPCで比べた場合)できるという。

2009年にvPro搭載PCを導入した信州大学医学部付属病院での投資効果の事例

 2010年の事業展望について、同氏は企業のIT投資が回復基調にあり、MicrosoftのWindows 7発売によって企業のPC更新が促されるだろうとの見方を示した。「古いPCを使い続ければ運用保守コストとセキュリティリスクが高まるばかりだ。PCの最新技術は企業の投資効果を高めるもので、戦略的なITの活用を検討してほしい」(同氏)と述べている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ