今こそ見直したいハイブリッドワークの注意点 読者調査で分かった、次のビジネスPCに必要な条件とは
ハイブリッドワークが浸透したことで、場所を問わずどこでも仕事ができるようになった。柔軟な働き方ができるようになった一方で、注意すべきことも増えている。
ビジネスPCを自宅やオフィス、外出先に持ち運ぶようになったことで、物理的に目の届かない利用シーンが増えた。外出先でフリーWi-Fiにつないで社内リソースにアクセスする従業員もいる。そのフリーWi-Fiが暗号化されていない場合、通信内容やパスワードを傍受されるリスクがある。暗号化されている場合であっても、安全性が低い暗号化方式を使っているフリーWi-Fiも多い。
実際にハイブリッドワーク環境下でのPCの運用管理に悩む人は多い。ITmedia NEWSとインテルが合同で実施した読者調査(2023年12月8〜21日、回答数235件)では、「ノートPCのモバイル運用や在宅ワークなどが増加したことで、PCの管理・運用などで困っていることがある」と回答した人が約38%に上った。
ビジネスPCが盗まれたり紛失したりするインシデントもいまだ多く発生しており、これらに関しては従業員への注意喚起や運用を厳しくするだけでは限界がある。従来のPCの管理方法やセキュリティ対策が限界を迎えているのだ。
こうした課題には運用ではなく仕組みで対応する必要がある。その方法の一つが、ビジネスPCの買い替えだ。しかし一口にビジネスPCと言ってもさまざまな種類がある。セキュリティ対策や運用管理の観点から、ハイブリッドワーク時代に必要なビジネスPCの条件を考えたい。
Windows 11に移行すべき理由はEOSだけではない
ハイブリッドワークの浸透と並行して、Windows 10のEOSが25年10月14日に迫っている。Windows 11への移行を検討している企業も多いだろう。セキュリティ強化の観点から見ても、Windows 11への切り替えは避けて通れない。
前出の調査で、Windows 11への移行予定があるか、すでに移行済みの人にその目的を聞いたところ、約63%が「セキュリティの強化」と回答した。
なぜWindows 11への移行がセキュリティ強化につながるのか。サポートが終了したOSを使い続けることは、大きなセキュリティリスクを抱え続けることになるからだ。
サポート終了後は更新プログラムである「Windows Update」が配布されなくなる。これまでWindows Updateによって修正されてきたOSの脆弱(ぜいじゃく)性やバグへの対応ができなくなり、今後続々と登場する新たなサイバー攻撃を易々と受けてインシデントに発展する可能性がある。
「ITmedia NEWS 2023 読者調査 〜働き方の変化の変化とビジネスPC〜」(23年3月13日〜4月17日、回答数676件)で、勤務先のビジネスPCに導入しているセキュリティ対策は何か聞いたところ、Windows標準搭載の「Windowsセキュリティ/Windows Defender」と回答した人が約47%もいた。EOSを迎えたOSを使っているとこの機能も更新されなくなる。
EOS対応を放置していると、こうした脆弱性を突かれて、自社の機密情報や個人情報だけでなく、最悪の場合はパートナー企業などのサプライチェーン全体に被害を及ぼす「サプライチェーン攻撃」の被害に遭う可能性もある。IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2024」によれば、組織向けの脅威として「サプライチェーンの弱点を悪用した攻撃」が2位に挙がり、初選出の19年から6年連続のランクインとなった。企業にとって身近な脅威と言える。
今後も安全にハイブリッドワークを続けるためのPCにはWindows 11を搭載していることが欠かせない条件だ。
セキュリティ強化はWindows 11だけじゃない
条件はもう一つある。PCの遠隔管理やセキュリティ機能などを組み込んだ統合型プラットフォーム「インテル® vPro® プラットフォーム」(以下、vPro®)を搭載していることだ。
vPro®は「インテル® ハードウェア・シールド」という機能で、「OSの下層のセキュリティ」「アプリケーションとデータの保護」「高度な脅威からの防御」の3種類のセキュリティを提供する。
1つ目の「OSの下層のセキュリティ」は、OS下層にあるファームウェアなどをサイバー攻撃から守る機能だ。最近は、PCの起動時にファームウェアがOSを起動するプロセスの実行タイミングを狙うサイバー攻撃が増えている。ハードウェア・シールドはこうした攻撃に対して、ファームウェアへの不正な書き込みを防止したり起動時に内容をチェックしたりする機能などを備える。
2つ目の「アプリケーションとデータの保護」についてもさまざまな機能を用意している。例えばハードウェア・アクセラレーションによる仮想化技術は、OSや仮想マシン内のアプリケーションやデータを保護する。「インテル® トータル・メモリー・エンクリプション」(インテル® TME)はメモリを暗号化することでメモリチップにアクセスしてデータを抜き取る「コールドブート攻撃」を防ぐ。
3つ目の「高度な脅威からの防御」を支援する機能には「インテル® スレット・ディテクション・テクノロジー」(インテル® TDT)がある。通常はセキュリティソフトウェアがCPUで実行するメモリのスキャンをGPUに肩代わりさせることで、脅威の検出を高速化し、ユーザーへの負荷を軽減させながら、ハードウェア・テレメトリーとAIを使用してランサムウェアや環境寄生型攻撃の検知を支援する。
運用管理の負担を軽減するには
ここまでセキュリティ対策の観点から考えてきたが、ハイブリッドワーク下の運用管理についてもvPro®が効果を発揮し、情報システム担当者の負担を軽減する。
遠隔管理にはvPro®に含まれる「インテル® アクティブ・マネジメント・テクノロジー」(インテル® AMT)と「インテル® エンドポイント・マネジメント・アシスタント」(インテル® EMA)が役立つ。
インテル® AMTはハードウェアベースの遠隔管理機能だ。制御部が本体から独立して通電しているため、PCの電源がオフになっていてもOSが機能していなくても遠隔操作や監視ができる。インテル® EMAは、ファイアウォールの外にある端末にも接続してインテル® AMTを利用できるようにする、インテルが無償で提供しているツールだ。
これらの機能を使えば自社のファイアウォールの外側にあるPCにソフトウェアのインストールやアップデートができる。遠隔から電源のオン/オフもできるため、従業員の作業の邪魔にならない時間帯にソフトウェアをインストールし、完了したら電源をオフにしたりスリープ状態にしたりすることも可能だ。
PCにトラブルが起きた場合でも、遠隔地からそのPCに接続してシステムの状態を確認し、システムのリセットや再起動などのトラブルシューティングができる。
リアルに役立つvPro® ユーザーが注目する機能は?
読者調査でvPro®のどのような部分に興味を持ったかを尋ねたところ、「PCの電源オフ状態やOSが機能していなくても遠隔操作ができる」と回答した人が約71%で最も多かった。
2位以降は「会社のファイアウォールの外にあるデバイスの管理ができる」(約50%)、「ファームウェアやハードウェアなどの『OSの下層』を守るセキュリティ機能」(約48%)、「『高度な脅威の検出と対応』でランサムウェアや環境寄生型攻撃からの防御」(約45%)が続いた。
vPro®の機能がPC管理やセキュリティ対策に役立つと考えるユーザーが多いことが分かる。
新たなPCの選定基準が決定 買い替えは「今すぐ」のワケ
改めて、これからビジネスPCを買い替える際の選定基準を一言で言うと「Windows 11とvPro®を搭載したPC」ということだ。
IT部門にとってはセキュリティと遠隔からの運用管理の強化につながり、業務負担を軽減できる。従業員から日々寄せられるPCに関する問い合わせやサポート業務に煩わされる機会が少なくなり、リソースをDX推進や業務改善などのより創造的な仕事に投入できる。
従業員にとってもうれしいポイントがある。Windows 11は従業員の生産性向上を支援するさまざまな機能を搭載している。UIを変更して操作性を向上させた他、デスクトップ画面を整理するため複数ウィンドウを整列表示する「スナップレイアウト」や集中力を高めるために通知をオフにする「応答不可モード」などの機能がある。
「ビジネスPCに必要な条件は分かった。Windows 10のEOSが25年の10月だから、そのうち具体的に検討するか」と考える人もいるかもしれない。しかし悠長にはしていられない。これからまだ買い替えていないユーザーたちの駆け込み需要が想定されているからだ。
前回のWindows 7のEOS対応やコロナ禍のテレワークで急きょ調達した約800万台のPCが、23〜25年にかけて平均耐用年数である4年を迎える。25年ごろにはGIGAスクール構想で購入した約850万台のPCをリプレースする「NEXT GIGA」の動きもある。早めに動かないと品薄で欲しいPCが調達できなかったり、納品遅延に巻き込まれたりする可能性がある。
本記事で紹介したシンプルな2つの条件を忘れず、すぐにでも買い替えの検討に入ってほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:インテル株式会社
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2024年3月28日
ITmediaはアイティメディア株式会社の登録商標です。