「Spectre」「Meltdown」問題――今、情シスは何をすべきか？：Enterprise IT Kaleidoscope（4/4 ページ）

[山本雅史，ITmedia]

　多くの企業では、複数メーカーのPCを導入しているため、それぞれBIOSアップデートの手順は異なる。PCによっては作業が難しく、ユーザーの手で行えないこともある。

　その場合は、IT管理者が現場に行ってアップデートを行うのか、IT部門にPCを送ってもらい、アップデート作業をしてから返送するなどの手続きが必要になる。Intel vPro対応のPCなどであれば、リモートでもBIOSアップデートを行えるが、企業内PCの全てがvPro対応というケースは少ないだろう。過去にはvPro自体に脆弱性が発見されたこともある。

　このような手間を考えると、数千台、数万台のPCを運用している企業にとっては、SpectreやMeltdownの対応に、どれだけ時間がかかるか分からないのが実情だ。

　今後は、企業のIT管理として、PCのBIOSファームウェアも一括アップデートできるような仕組みが必要になるのではないだろうか。そのためには、社内でどのPCメーカーのどのモデルのPCが使われているのか、というIT資産管理のシステムも欠かせない。

　現在、企業で運用されているIT機器はPCがほとんどであるため、PCだけを管理対象とすればよかったが、今後IoTなどが普及するにつれ、企業内部でもPC以外のデバイスが増えていく。そうなれば、自ずとネットワークに接続されたIoT機器などを管理、アップデートできる仕組みが求められるようになるはずだ。