vProも“第3世代”に進化する：システム管理とユーザーの懸け橋になりたい

[長浜和也，ITmedia]

vProは、運用部門とユーザーの懸け橋になる

　「第3世代 インテル Core vPro プロセッサー・プラットフォーム」（以下、第3世代 vPro）の概要は、米Intel インテル アーキテクチャ事業本部 副社長 ビジネス・クライアント・プラットフォーム本部長のリック・エチェベリア氏が説明した。

　第3世代のvProは、システム運用管理責任者とビジネスの現場でノートPCなどのクライアントシステムを利用するビジネスユーザーに、現在できつつある溝を埋める“懸け橋”となる存在、とエチェベリア氏は表現する。

　第3世代 vProでは、運用管理側が求める強いセキュリティや容易な運用管理を可能にするため、包括的なセキュリティ機能を導入し、運用管理機能の自動化を図るとともに、モバイル利用や個人の自宅、サテライトオフィスでの利用など、利用形態の多様化に伴う柔軟なコンピューティングモデルへの対応を可能にする。その一方で、クライアントPCを利用するビジネス現場のユーザーには、企業支給でなく、自分で用意した使いやすいデバイスなど、さまざまな機器をビジネスの現場でも使えるようにするとともに、業務支援の機能を提供する。

　このようなメリットを運用管理側とユーザーに提供する第3世代 vProでは、特に「セキュリティ」「運用管理の自動化」「革新的なソフトウェア」の3項目を中心に機能を強化している。

　セキュリティ関連機能では、「脅威への管理」「個人認証とアクセス」「データと資産の保護」「監視と修復」といった4つの分野を掲げている。脅威への管理では、マカフィー マーケティング本部執行役員 本部長の斉藤治氏が、Intel AMTに対応したePO Deep Commandを紹介した。斉藤氏は、マルウェアの急激な拡大によって強力なエンドポイントセキュリティが必要となっている現状を取り上げ、保護機能を迅速に実装するため、ハードウェアの動作状態に依存しない定義ファイル更新と、業務時間における生産性を阻害しないディスクスキャンを必須とするほか、マルウェア感染後の迅速なシステム復旧のために、リモートによる復旧機能の必要性も訴えた。

　斉藤氏は、Intel AMTと連携したePO Deep Commandでは、電源管理機能と連動することで、電源がオフの状態にあるクライアントPCでも起動してセキュリティアプリケーションの定義ファイルを更新できることや、業務時間外でのディスクスキャン実施、遠隔地のPCでもリモートアクセスで障害復旧ができることを説明した。

PKIとトランザクション・ディスプレイに対応したIntel IPT

　「個人認証とアクセス」では、2010年に登場した“Sandy Bridge”世代のCPUとその対応プラットフォームでも導入した「インテル アイデンティティー・プロテクション・テクノロジー」（Intel IPT）の機能が拡張し、公開鍵ソリューションのPKIとプロテクテッド・トランザクション・ディスプレイに対応したことを取り上げている。

　Intel IPTでは、チップセットに実装したトークン機能が発行するワンタイムパスワードを利用した個人認証が可能だが、PKIの対応で公開鍵の利用が可能になった。また、プロテクテッド・トランザクション・ディスプレイの対応では、リモートアクセスやスクリーンショットの転送を悪用するマルウェアに対しても防御が可能で、同時に“人間”がPCを操作していることを証明できるようになる。日本ベリサイン IAS製品本部 上席部長の坂尻浩孝氏は、Intel IPT連携したシマンテックのユーザー認証サービスを紹介し、Intel IPTがPKIに対応したことで、PCハードウェア単体でICカードに相当する強力なセキュリティを実現し、NFCも利用可能になったことを訴求した。

　運用管理の自動化については、vProを導入した企業におけるケーススタディを紹介している。説明会では三菱電機ビルテクノサービスとソフトウェア・サービスの実例を取り上げ、全国の事業所に分散している4500台のノートPCに対する一元管理体制や規模の大小にかかわらず利用できる電子カルテシステムの提供、無線LAN環境でも対応できるリモートによる電源管理機能などのユーザーメリットを示している。