連載
» 2018年01月31日 08時00分 公開

Enterprise IT Kaleidoscope:「Spectre」「Meltdown」問題――今、情シスは何をすべきか? (4/4)

[山本雅史,ITmedia]
前のページへ 1|2|3|4       

 多くの企業では、複数メーカーのPCを導入しているため、それぞれBIOSアップデートの手順は異なる。PCによっては作業が難しく、ユーザーの手で行えないこともある。

 その場合は、IT管理者が現場に行ってアップデートを行うのか、IT部門にPCを送ってもらい、アップデート作業をしてから返送するなどの手続きが必要になる。Intel vPro対応のPCなどであれば、リモートでもBIOSアップデートを行えるが、企業内PCの全てがvPro対応というケースは少ないだろう。過去にはvPro自体に脆弱性が発見されたこともある。

 このような手間を考えると、数千台、数万台のPCを運用している企業にとっては、SpectreやMeltdownの対応に、どれだけ時間がかかるか分からないのが実情だ。

 今後は、企業のIT管理として、PCのBIOSファームウェアも一括アップデートできるような仕組みが必要になるのではないだろうか。そのためには、社内でどのPCメーカーのどのモデルのPCが使われているのか、というIT資産管理のシステムも欠かせない。

 現在、企業で運用されているIT機器はPCがほとんどであるため、PCだけを管理対象とすればよかったが、今後IoTなどが普及するにつれ、企業内部でもPC以外のデバイスが増えていく。そうなれば、自ずとネットワークに接続されたIoT機器などを管理、アップデートできる仕組みが求められるようになるはずだ。

関連キーワード

BIOS | Enterprise IT Kaleidoscope | 脆弱性 | Windows


前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ