ITmedia ブロガーズ・ミーティング リポート:ハードウェア技術が切り開くPCの運用管理とセキュリティの未来像

インテルは、2006年に発表した「インテル vPro テクノロジー」でPCの運用管理とセキュリティ対策の課題解決に取り組む。ITmedia オルタナティブ・ブログ主催のブロガーズ・ミーティングでは、同テクノロジーで目指すPCの未来像について、インテルと参加したブロガー陣による活発な議論が交わされた。


 アイティメディアのビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」主催によるブロガーズ ミーティングが2010年9月29日、東京・丸の内のインテル東京本社で開催された。本イベントでは「モバイルワークのメリットと危険性」をテーマに、企業PCの運用管理やセキュリティ対策の将来像についてインテルとブロガー陣が活発な意見を交わした。

intel_blogersmtg00.jpg インテル東京本社「インテル デジタル・エンタープライズ・ショールーム」で開催されたブロガーズ ミーティングの様子。最新のPCやサーバも用意され、同社の技術を実際に体験できる

ハードウェア技術でPCをリモート管理

 ミーティングの前半は、インテル マーケティング本部の徳永貴士氏が「ビジネスPCに変革を」と題し、クライアントPC管理技術「インテル vPro テクノロジー」(以下、vProテクノロジー)と、企業向けPC(ビジネスPC)を取り巻く環境について紹介した。

 2006年に発表されたvPro テクノロジーは、クライアントPCにおける「管理」「省電力」「セキュリティ」の課題をハードウェア技術で解決することを目指したもの。これらの技術には、運用管理を支援する「インテル アクティブ・マネジメント・テクノロジー」(インテル AMT)、セキュリティの「インテル トラステッド・エグゼキューション・テクノロジー」(インテル TXT)、仮想化の「インテル バーチャライゼーション・テクノロジー」(インテル VT)、盗難・紛失対策の「インテル アンチセフト・テクノロジー」(インテル AT)の4種類がある。

intel_blogersmtg02.jpg インテル マーケティング本部 エンタープライズ・プラットフォーム・マーケティング統括部長 徳永貴士氏

 CPUベンダーとして知られるインテルがPCの運用管理のための技術を提供する狙いについて、徳永氏は「クライアントPCが抱える3つの課題について、ハードウェアで解決できるものを可能な限り実現していきたいという方針をもとに開発を続けています」と説明した。

 徳永氏によれば、企業内のサーバやネットワーク環境は管理者による適切な運用管理が実施されているものの、台数規模の大きなPCの運用管理を少ない人数で行うのは難しい。その結果、多くの企業がPCの管理を従業員に任せている状況だ。だが、こうした体制では、例えばソフトウェアのセキュリティアップデートに漏れが生じるといったセキュリティリスクが残されてしまう。

 かつては、こうした作業をするために管理者が従業員に「PCの電源を入れたまま帰宅してください」と事前に通知して、夜間に1台ずつ手作業でアップデートを行っていた。管理者の負担は非常に大きなものである。また、作業の間にPCの電源を入れたままにしていれば、消費電力量も計り知れない。

 そこで、管理者がリモートからPCを集中管理する仕組みがあれば、夜間にセキュリティアップデートを一斉適用し、翌朝には最新の状態になったPCを従業員が安全に利用できるだろう。vPro テクノロジーでは具体的に、インテル AMTと対応するソフトウェアによってこの仕組みを実現する。管理者は、まずネットワーク上のPCを検出して電源を入れ、ハードウェアやソフトウェアの状態を把握する。更新が必要であれば、最新のプログラムをインストールする。完了後はPCの電源をオフにする。これらの作業はすべてリモートから行うことが可能だ。

「ノートPC大国・ニッポン」の課題

 ビジネスPCを取り巻く環境ついて、徳永氏は興味深いデータを紹介した。日本と米国、西欧で出荷されたビジネスPC全体に占めるノートPCの割合を調べたものである。

 その結果によると、2000年におけるノートPCの出荷比率は米国や西欧が約20%だったのに対し、日本は50%以上であり、欧米に比べて「ノートPC大国」と呼べる状況にあった。しかし、2009年になると米国や西欧ではこの比率が40%以上に高まった。しかし、国内はほぼ横ばいのまま推移している。

 欧米でノートPCの出荷が拡大する背景には、持ち運びができるノートPCを利用して移動先でも効率的に仕事を行い、生産性を高めたいとするビジネスマンのニーズがあるという。インテルも、ノートPCの性能向上や長時間駆動を実現する技術開発に注力し、こうしたニーズに応えてきた。

 だが日本でノートPCの出荷が伸び悩む背景には、ノートPCの利用によって得られるメリットよりもセキュリティリスクを重視する向きがある。例えば、持ち出したノートPCが紛失や盗難に遭えば、顧客情報の漏えい事故などにつながりかねない。アイティメディアとインテルが実施した読者アンケート調査でも、この傾向が浮き彫りになった。PCセキュリティの対策状況について、「十分な対策ができている」とする回答は、ウイルス対策では84.2%に上るものの、盗難・紛失・置き忘れ対策では37.8%にとどまっている。

 インテルはこうした課題にも対応するため、2010年4月に発表したvPro テクノロジーの最新バージョンに盗難・紛失対策のインテル ATと、インテル AMTの新機能「リモートKVM」を搭載した。

 インテル ATでは、ハードウェア・ベースの検出メカニズムによって、PCのロックや暗号化されたハードディスク・ドライブの復号化のために必要な情報の削除が行える。盗難や紛失の状態を検出する方法は幾つかあり、利用者のニーズに合った運用が可能である。例えば、管理者が事前に設定した条件によって、一定時間内にログインが行われない場合や、指定した回数を超えてログインに失敗した場合にPCをロックできる。管理ソフトが外部の管理サーバと定期的に通信を行うように設定することも可能だ。あらかじめ設定された期間内に通信が行われなければ、ハードウェア上に実装されたローカルタイマーが起動して、自動的にPCをロックする仕組みだ。

 また、管理者は従業員から盗難や紛失の報告を受けると、専用コンソールで「盗難モード」に設定することもできる。対象のPCがネットワークに接続されると、同期処理が行われ、PCが即座にロックされる。PCが従業員の手元に戻れば、管理者が「盗難モード」を解除することで以前の状態に戻り、再び利用できるようになる。

 インテル ATでロックされた状態のPCは、HDDを入れ替えてもOSが起動せず、ロック解除のパスワード要求画面が繰り返し表示される。HDDを暗号化している場合は、暗号鍵をチップセット内の特定の領域に保存することもできる。第三者が暗号鍵を盗み出すことはできず、管理者がリモートから暗号鍵を消去することもできる。インテル ATを利用した紛失・盗難対策の機能は、インテルのパートナー企業からサービスとして今後提供される予定だ。

intel_blogersmtg03.jpg インテル ATによってロックされた状態のPC。表示画面をカスタマイズできるため、拾得した人に連絡先などのメッセージを伝えることができる(クリックで拡大)

 一方、リモートKVMの機能ではチップセットにVNC(Virtual Network Computing)の仕組みを内蔵する。これにより、OSがフリーズしたり、ブルースクリーン状態になったりしても、管理者は故障したPCの画面を取得してリモートからPCを診断し、セーフモードでの起動やソフトウェアの再インストールといったヘルプデスク作業が行える。従来はOSが正常動作していない場合、リモートでクライアントPCの画面を共有することは不可能であったが、最新バージョンのvPro テクノロジーを搭載するPCで実現可能となった。

PCのセキュリティリスク解消に期待

 徳永氏によるプレゼンテーションを受けて、ミーティングの後半ではvPro テクノロジーの新機能がPCの利用シーンにどのようなインパクトをもたらすのかについて、ディスカッションが行われた。

 オルタナティブ・ブロガーが特に注目したのが、インテル ATによるノートPCの紛失・盗難対策の実現だ。参加者からは、「これで安心してノートPCを持ち歩くことができる」との意見も聞かれた。

 あるブロガーは、7月29日から適用された総務省の個人情報保護ガイドラインにおける効果を指摘した。従来のガイドラインでは、個人情報の漏えいが発生した場合に、その事実を本人に通知することが規定されていた。新たなガイドラインでは、ノートPCが紛失や盗難に遭っても、二次被害が生じない技術的な保護措置が講じられていれば、通知しなくとも良いとする内容に変更された。

 別のブロガーは、インテル ATのような技術がプライバシーマークなどのセキュリティ認証制度でも考慮されることに期待を寄せた。企業間取引などの条件に、プライバシーマークやISMSの取得が規定されている場合が多いが、個人情報を保護する技術を積極的に利用する仕組みとすることで、認証制度がより効果を伴った形で運用されるのではないかというものだ。

 しかし、新技術が逆手に取られるのではないかと危惧する意見も挙がった。例えば悪意のある人物が、インテル ATを使用してPCを強制的にロックさせて金銭を要求する、あるいは、リモートKVMを悪用して従業員のPCの利用状況を過度に監視するといったものである。

 インテルも、万が一の悪用を考慮した上でこうした技術の開発や提供に努めているという。サードパーティーの企業がインテル ATを利用した紛失・盗難の対策サービスの提供を希望する際には、インテルからライセンスを受ける必要がある。PCの管理ソフトと管理サーバの通信には、インテルのデータセンターも関与する仕組みとなっており、正規のサービス利用者であるかを常にチェックできるようにしている。

 リモートKVMでは、管理者が操作する際に、操作される側のPCが発行するパスフレーズを必ず入力する必要がある(操作される側のPCが起動しなくても発行可能)。管理者が行った操作内容はログとして保存される。複数の管理者が常にチェックを行うことで、不正行為を抑止する効果も期待される。


 このように、インテルが提供するvPro テクノロジーはPC本来のメリットを最大限に引き出す環境を実現するものと言えよう。最新バージョンでは、ノートPCにおける情報漏えいのリスクを軽減し、オフィスの外でも生産性の高い仕事が行える環境を実現する。

 インテル自身もvPro テクノロジーのユーザー企業であり、社員の90%が業務にノートPCを利用する。オフィス内は無線LANが整備され、どの場所でも業務が行えるという。出張先もオフィス内の延長線上にある環境として、オフィス内と同様に安全に業務が行える仕組みを構築しているとのことである。

 「まだ誕生から4年ほどの若い技術です」と徳永氏は語るが、ブロガーがミーティングに持ち込んだPCの中にもvPro テクノロジーを搭載した機種があった。こうしたPCに張られているCPUのロゴシールには、「vPro」という小さい文字が記されている。vPro テクノロジーはその存在を強くは主張しないものの、今後のPCの効率的な運用管理において大きな役割を果たす存在になるだろう。



提供:インテル株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2010年11月18日


関連記事

クライアントPCのTCO削減とセキュリティ強化を実現するアウトソーシングの活用
(ITmediaエンタープライズ Special)

ブロガーズ・ミーティング@インテル
(オルタナティブ・ブログ:プログラマー社長のブログ)

「インテル入ってる」って、何が入ってるの?〜インテル・ブロガーズミーティング
(オルタナティブ・ブログ:「走れ!プロジェクトマネージャー!」)

ノートPCって持ち運ぶからこそ意味があるって当たり前のことに「技術でセキュリティ」は追いついていた
(オルタナティブ・ブログ:新倉茂彦の情報セキュリティAtoZ)

セントリーノセントリーノセントリーノ、、、ってCMは2年前で古いですね。 昨日はブロガーズミーティングにてIntelさん訪問しましたが、最新の『アンチセフト・テクノロジー』恐るべしです。
(オルタナティブ・ブログ:破壊的イノベーションでキャズム越え)

「マイコン」が入っているインテル??? Intel vProのすごさを実感
(オルタナティブ・ブログ:坂本英樹の繋いで稼ぐBtoBマーケティング)

ブロガーズ・ミーティング@インテル 「モバイルワークのメリットと危険性」に参加してきました
(オルタナティブ・ブログ:Nothing is lost for asking)

運用の自動化と盗難時データ保護技術が入ってるインテル
(オルタナティブ・ブログ:一般システムエンジニアの刻苦勉励)

【インテル】vPro、入ってる?
(オルタナティブ・ブログ:てくてくテクネコ)