情シスにもっと“光”を! インテルが「vPro対応ノートPC」をプッシュする理由(2/3 ページ)
vPro対応PCを導入するメリットは?
vProプラットフォームを搭載するPCを導入すると、どのようなメリットがあるのだろうか。今回は大規模な企業/組織への導入を想定した「vPro Enterprise」を例に挙げて説明が行われた。
Intel vProテクノロジー対応PCの主な特徴。このスライドにもある通り、vPro自体はIntelのIT(情シス)部門からの提案で開発された機能だ。PC用CPUを開発するメーカーでも、PCの管理には課題があったということである第12世代以降のCoreプロセッサにおけるvProテクノロジーについて
第12世代Coreプロセッサ(開発コード名:Alder Lake)と第13世代Coreプロセッサ(開発コード名:Raptor Lake)の場合、vProテクノロジーへの対応レベルが「Essentials」と「Enterprise」の2種類に分かれています。全機能を利用するには、vPro Enterpeiseに対応するCPUを搭載するPCが必要です。
なお、vPro Essentialsで利用できない主な機能は以下の通りです。
- メモリ(DRAM)の暗号化
- Wi-Fi(無線LAN)経由での「Intel Active Management Technology(AMT)」の利用
- KVM(キーボード/映像/マウス)を使ったアウトバンド管理
- 迅速なサポートの呼び出し
- Intel(現・Solidigm)製「Intel SSD Pro」のリモートワイプ機能
Intel Hardware Shield
vPro Enterprise対応PCでは「Intel Hardware Shield(IHS)」を利用できる。これはファームウェア(UEFI/BIOS)レベルからの攻撃を防ぐ機能で、いわゆる「マルウェア・インジェクション」による被害を極小化できるメリットがある。仮想化によりOSやアプリをサンドボックス環境で動作させることで、よりセキュリティを高めることも可能だ。
なお、OSやアプリを含めたシステムで不審な挙動を検出するソリューションを併用する場合は、検出処理にかかる負荷の一部を内蔵GPUにオフロードできるようにもなっている。ソリューションの設計次第ではあるが、よくありがちな「セキュリティを強化したことによるパフォーマンスの悪化」を防ぎやすくなった。
Intel Endpoint Management Assistant
vPro対応PCは、情シスが多忙になった一因である「テレワーク/ハイブリッドワークにおける端末管理」にも、一定の対策を講じている。PC管理ツール「Intel Endpoint Management Assitant(EMA)」がそれだ。
EMAでは管理PCのリモート監視に加えて、PCのリモート操作(サポート)も行えるようになっている(※1)。リモート操作はUEFIレベルから行えるので、情シスによく寄せられるという「BitLocker(Windowsのディスク暗号化)の回復キーを入力してほしい」「OSがうまく起動しない」といったトラブルにもリモート対応できる(※2)。
問題は「管理対象のPCがネットワークにつながっていないと使えない」という点だが、vPro Enterprise対応PCはWi-Fi越しでもリモート管理できるようになっている(※3)。テレワークやハイブリッドワークでは、さまざまな環境からネットワークに接続することが想定される。そういう観点では、EMAはとても便利な機能といえるだろう。
(※1)EMAを使ってvPro対応PCを管理するには、EMAを稼働するためのサーバを用意する必要がある。Windows Serverで稼働するオンプレミスサーバの他、主要なクラウドサーバ(Microsoft Azure、Amazon Web Services、Google Cloud Platform)にも対応する。詳細はインテルのWebサイトで確認してほしい
(※2)管理対象とするPCには、EMAのエージェントアプリを事前にインストールしておく必要がある
(※3)vPro対応の無線LANアダプターを内蔵している場合のみ利用可能
事前に設定をしておけば、UEFIレベルからリモート操作に対応できる。本文でも触れたBitLockerに関するトラブルはもちろんだが、「UEFIレベルで無効化している機能を従業員の業務内容に応じて有効化する」といった対応も行える。こうすれば、UEFIの「スーパーバイザー(管理者)パスワード」を従業員に伝えることも不要なので、セキュリティをより高められる
一方、従業員の立場からすると「不用意に業務用PCをいじられるのはたまらない」と思うだろう。その対策として、管理者からリモート操作を受けている間はディスプレイの外周部に派手な囲みが表示されるようになっている
関連記事
モバイル向け「第13世代Coreプロセッサ(Raptor Lake)」登場 新型エントリーCPUや一般デスクトップ向けCPUも追加
Intelがハイエンドデスクトップ向けを先行発表していた「第13世代Coreプロセッサ(Raptor Lake)」。その追加ラインアップが発表された。合わせて、エントリー向けの新型CPUも発表されている。【更新】
「第12世代Coreプロセッサ(Alder Lake)」にモバイル向け製品登場 デスクトップ向け追加ラインアップも
Intelの第12世代Coreプロセッサに、モバイル向け製品が登場する。ハイエンド向けの「Hプロセッサ」、省電力重視の「Uプロセッサ」の中間として「Pプロセッサ」が新設されたことが特徴だ。その他、アンロック非対応のデスクトップ向け製品も順次発売される。
ビジネスには第11世代Core vProプロセッサ(Tiger Lake)が適任? インテルが説明
インテルが第11世代Core vProプロセッサ(開発コード名:Tiger Lake)の説明会を開催した。ビジネスでTiger Lakeを使うメリットはあるのだろうか。
Zen 3アーキテクチャは効果てきめん? AMDがモバイル向け「Ryzen 5000」シリーズを解説
AMDがCES 2021に合わせて発表したモバイル向けのRyzen 5000プロセッサ。その特徴と実力はいかなるものなのだろうか。同社が報道関係者に説明した。
ノートPCの“真の性能”はバッテリー駆動時に分かる Intelが説明
Intelが、アジア太平洋地区の報道関係者を対象とする「Real World Performance Workshop」を開催した。いわく「ノートPCの“真の性能”はバッテリー駆動時に分かる」のだという。どういうことなのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
- セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
- 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
- 12機能を凝縮したモニタースタンド型の「Anker 675 USB-C ドッキングステーション」が27%オフの2万3990円に (2026年03月11日)
- 新品は絶滅、中古は高騰──「令和にMDを聞きたい」と願った筆者が、理想の再生環境を整えるまでの一部始終 (2026年03月13日)
- 3万円超でも納得の完成度 VIA対応の薄型メカニカルキーボード「AirOne Pro」を試す キータッチと携帯性を妥協したくない人向け (2026年03月12日)
- 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
- M5 Max搭載「14インチMacBook Pro」がワークステーションを過去にする 80万円超の“最強”モバイル AI PCを試す (2026年03月13日)
- エンスージアスト向けCPU「Core Ultra 200S Plus」登場 Eコア増量+メモリアクセス高速化+バイナリ最適化でパフォーマンス向上 (2026年03月11日)
- 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。