vProプラットフォームを搭載するPCを導入すると、どのようなメリットがあるのだろうか。今回は大規模な企業/組織への導入を想定した「vPro Enterprise」を例に挙げて説明が行われた。
第12世代Coreプロセッサ(開発コード名:Alder Lake)と第13世代Coreプロセッサ(開発コード名:Raptor Lake)の場合、vProテクノロジーへの対応レベルが「Essentials」と「Enterprise」の2種類に分かれています。全機能を利用するには、vPro Enterpeiseに対応するCPUを搭載するPCが必要です。
なお、vPro Essentialsで利用できない主な機能は以下の通りです。
vPro Enterprise対応PCでは「Intel Hardware Shield(IHS)」を利用できる。これはファームウェア(UEFI/BIOS)レベルからの攻撃を防ぐ機能で、いわゆる「マルウェア・インジェクション」による被害を極小化できるメリットがある。仮想化によりOSやアプリをサンドボックス環境で動作させることで、よりセキュリティを高めることも可能だ。
なお、OSやアプリを含めたシステムで不審な挙動を検出するソリューションを併用する場合は、検出処理にかかる負荷の一部を内蔵GPUにオフロードできるようにもなっている。ソリューションの設計次第ではあるが、よくありがちな「セキュリティを強化したことによるパフォーマンスの悪化」を防ぎやすくなった。
vPro対応PCは、情シスが多忙になった一因である「テレワーク/ハイブリッドワークにおける端末管理」にも、一定の対策を講じている。PC管理ツール「Intel Endpoint Management Assitant(EMA)」がそれだ。
EMAでは管理PCのリモート監視に加えて、PCのリモート操作(サポート)も行えるようになっている(※1)。リモート操作はUEFIレベルから行えるので、情シスによく寄せられるという「BitLocker(Windowsのディスク暗号化)の回復キーを入力してほしい」「OSがうまく起動しない」といったトラブルにもリモート対応できる(※2)。
問題は「管理対象のPCがネットワークにつながっていないと使えない」という点だが、vPro Enterprise対応PCはWi-Fi越しでもリモート管理できるようになっている(※3)。テレワークやハイブリッドワークでは、さまざまな環境からネットワークに接続することが想定される。そういう観点では、EMAはとても便利な機能といえるだろう。
(※1)EMAを使ってvPro対応PCを管理するには、EMAを稼働するためのサーバを用意する必要がある。Windows Serverで稼働するオンプレミスサーバの他、主要なクラウドサーバ(Microsoft Azure、Amazon Web Services、Google Cloud Platform)にも対応する。詳細はインテルのWebサイトで確認してほしい
(※2)管理対象とするPCには、EMAのエージェントアプリを事前にインストールしておく必要がある
(※3)vPro対応の無線LANアダプターを内蔵している場合のみ利用可能
Copyright © ITmedia, Inc. All Rights Reserved.