多くの企業では、複数メーカーのPCを導入しているため、それぞれBIOSアップデートの手順は異なる。PCによっては作業が難しく、ユーザーの手で行えないこともある。
その場合は、IT管理者が現場に行ってアップデートを行うのか、IT部門にPCを送ってもらい、アップデート作業をしてから返送するなどの手続きが必要になる。Intel vPro対応のPCなどであれば、リモートでもBIOSアップデートを行えるが、企業内PCの全てがvPro対応というケースは少ないだろう。過去にはvPro自体に脆弱性が発見されたこともある。
このような手間を考えると、数千台、数万台のPCを運用している企業にとっては、SpectreやMeltdownの対応に、どれだけ時間がかかるか分からないのが実情だ。
今後は、企業のIT管理として、PCのBIOSファームウェアも一括アップデートできるような仕組みが必要になるのではないだろうか。そのためには、社内でどのPCメーカーのどのモデルのPCが使われているのか、というIT資産管理のシステムも欠かせない。
現在、企業で運用されているIT機器はPCがほとんどであるため、PCだけを管理対象とすればよかったが、今後IoTなどが普及するにつれ、企業内部でもPC以外のデバイスが増えていく。そうなれば、自ずとネットワークに接続されたIoT機器などを管理、アップデートできる仕組みが求められるようになるはずだ。
Copyright © ITmedia, Inc. All Rights Reserved.