インテル® Evo™ vPro® プラットフォームが拓く リモートワーク時代のデバイス管理とセキュリティ
今回は「インテル® Evo™ vPro® プラットフォームが拓く リモートワーク時代のデバイス管理とセキュリティ」についてご紹介します。
関連ワード (指標、状況下、訪問等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
在宅勤務が普及することで、情報システム部門は新たな課題に直面することとなった。それは、在宅勤務中の従業員が使うPCなどのデバイスをいかに管理するのか、いかにセキュリティを確保するのかというものだ。ここでは、インテルの佐近清志氏と日本HPの松本英樹氏の対談を通じ、この新しい課題の解決につながるソリューションを見ていこう。
目次
情シス部門の新たな悩み PCの分散化
――コロナの状況下で在宅勤務をメインとしたリモートワークが一般化しています。ビジネスPCの環境も大きく様変わりしていますが、そこにはどのような課題があるのでしょうか。
松本氏 PCの分散化が情シス部門の悩みの種になっていると認識しています。これまでは会社に集約されていたPCが、今は会社にはなく、従業員の自宅に分散しているということです。PCにトラブルが発生した場合、それぞれの自宅に訪問してサポートするというのは現実的ではありません。
佐近氏 そうですね。PCの運用管理をリモートで実施することの必要性が、あらためてクローズアップされているのが、今の状況ではないでしょうか。
――インテルではインテル® Evo™ vPro® プラットフォームという新しいノートPCの基準を提唱していると聞いています。それはリモート運用管理を意識したものですか。
佐近氏 リモート運用管理もそうなのですが、今の状況に向けて、より洗練され最適化されたビジネスノートPCを提供しようという意志の表れとお考えいただければと思います。インテル® Evo™ vPro® プラットフォームとは、次世代のビジネスモバイルPCのあるべき姿を要件としてまとめたインテル® Evo™ プラットフォームと、リモート運用管理をはじめとする先進的な機能を提供するインテル® vPro® プラットフォームの2つを満たした、新しいビジネスPCの指標といえるでしょう。
松本氏 HPとしてもこの動きには注目しており、インテル® Evo™ vPro® プラットフォーム対応PCを続々と発表しています。
次世代のビジネスノートPCの指標 インテル® Evo™ プラットフォーム
――インテル® Evo™ プラットフォームとはどのようなものなのでしょうか。
佐近氏 インテル® Evo™ プラットフォームは最新の第11世代インテル® Core™ プロセッサー・ファミリーの搭載を前提に、場所を選ばない応答性や長時間バッテリー駆動、瞬時の起動、高速充電、インテル® Wi-Fi 6(Gig+)およびThunderbolt™ 4を搭載したクラス最高の接続性などの要件を、次世代ビジネスノートPCの指標としてまとめたものです。
佐近氏 第11世代インテル® Core™ プロセッサー・ファミリーではグラフィックエンジンにインテル® Iris® Xe グラフィックスを内蔵しています。これ自体が従来の2倍に性能を向上しているのに加え、グラフィック処理にとどまらず、AIのデータ処理などのプロセスを実行するエンジンになっています。他にもAI専用にアクセラレーターと命令セットを用意することで、AIの処理性能が第10世代と比べて8倍も強化されています。
松本氏 HP Elite Dragonfly G2をはじめとするEliteシリーズには、AIベースのノイズキャンセル機能を搭載したモデルもラインアップしています。AIの処理性能が向上しているということは、そうした機能も安定して動作すると考えられます。
佐近氏 他にも、フルHDで9時間以上のバッテリー駆動や、30分以下の充電でフルHDで4時間以上使えること、スリープ状態からの復帰が1秒未満であることなど、オフィス外の場所で快適に作業が継続できるためのパフォーマンスを意識しています。
リモート会議の快適性も大幅に向上しています。AV1という最新のコーデックをサポートしており、既存の2分の1のネットワーク帯域でデータを送受信できます。また、自宅では大画面の外付けディスプレイを使いたい、あるいはマルチディスプレイで使いたいというニーズにも応え、高速なデータ転送と映像の外部出力、さらに他のデバイスへの給電までをサポートするThunderbolt™ 4を搭載していますし、Wi-Fi 6対応ということも要件に含まれています。
松本氏 つまり、インテル® Evo™ プラットフォーム対応のビジネスノートPCなら、時間と場所の制約を超え、どこでもこれまで以上に快適に仕事に使えるということですね。
PCのリモート運用管理の可能性を拓く インテル® vPro® プラットフォーム
――インテル® Evo™ プラットフォームがユーザーに大きなメリットを提供できることは分かりました。一方で、在宅勤務によるPC分散化という課題に対しては、どのような解決策が考えられるのでしょう。
松本氏 PC分散化により、大きく次の4つの課題が顕在化していると考えています。そのいずれにも共通しているのは、リモート運用管理で解決、効率化できる領域は多いということです。そして、インテルにはそれを実現するソリューションがありますね。
佐近氏 はい、インテル® vPro® プラットフォームですね。これはハードウェアベースのセキュリティ確保を実現するインテル® ハードウェア・シールド、リモート運用管理をサポートするインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)、インテル® エンドポイント・マネジメント・アシスタント(インテル® EMA)などが組み合わさったもので、単なるテクノロジーの集合体という以上の機能価値を提供します。
佐近氏 インテル® AMTはハードウェア・ベースの強力な運用管理やリモートサポートを提供します。PCの電源やOSの稼働状況にかかわらず、管理用のハードウェアと有線/無線LANのインターフェイスが動作しているので、リモートでPCの電源ONやリセットなどが操作できます。それだけでなく、BIOS画面の操作やハードウェア診断プログラムの実行などが可能です。
松本氏 リモートワークをしている従業員のPCがインテル® vPro® プラットフォーム対応PCであれば、情シス担当者がどこにいても、自分のPCから従業員のPCをサポートできるようになりますね。
佐近氏 そして、これを強力にサポートするツールがインテル® EMAです。インテル® AMTをリモートで操作するコンソールと考えれば分かりやすいでしょう。インテル® EMAはWindows Server OSベースで動作するWebアプリケーションですが、多くの企業で導入されているIISとSQL Server環境が動作要件なので、導入のハードルは低いと思います。
松本氏 2019年11月にインテル® EMAがリリースされたことで、インテル® AMTをクラウド経由でも操作・制御できるようになったのは大きいですね。オンプレミスはもちろん、クラウドのみでも、ハイブリッドな環境でも導入できます。HPではインテル® vPro® プラットフォームの価値を次のように捉えています。
――これほど多くのことがリモートで実現できれば、PC運用管理は大きく効率化できるでしょう。
佐近氏 この中で、ハードウェアKVMについて補足すると、OSを操作する一般的なリモートデスクトップとは異なり、OSに依存せずに、インテル® EMAの管理コンソール経由で、リモートでクラウド越しに対象のPCにアクセスできるのがポイントです。
在宅勤務中の従業員のPC セキュリティをいかに確保するか
――在宅勤務の普及に伴い、PCのセキュリティにも関心が集まっています。
佐近氏 先ほど松本さんが挙げたPC分散化の課題の中で、特に注意すべき点はセキュリティだと思いました。企業ネットワークはファイアウォールをはじめとする強固なセキュリティで守られていますが、在宅勤務のPCはその外にむき出しになっているといってもいいでしょう。
松本氏 最近はコロナに便乗した詐欺メールが増えているという話も聞きます。給付金の手続きを急がせたり、ここなら急ぎでPCR検査ができるなど、不安につけ込むようなフィッシングサイトやメールが増えているそうです。こうした攻撃は“人の脆弱性”を突いているので、いくらトレーニングしても防げるものではありません。やはり攻撃は受けるものという前提で、いかにデバイス、エンドポイントを守っていくのかという発想が重要になるでしょう。
――エンドポイント、PC自体をどのように守ればいいのでしょう。
佐近氏 インテル® vPro® プラットフォームではインテル® ハードウェア・シールドという解答を用意しています。最近のサイバー攻撃はOSより下層の、BIOSやファームウェアへの攻撃が全体の10%と増加傾向にあるという報告もあります。これはPCの管理者権限を乗っ取り、OSのセキュリティ機能をくぐり抜けたいということで、攻撃はより高度になっています。そうした現状に対してインテルはチップセットメーカーとして、ハードウェアベースのセキュリティを提供しているのです。
松本氏 HPもHP Endpoint Security Controllerというセキュリティ専用チップをビジネスPCに搭載し、HP Sureシリーズと呼ばれるセキュリティ機能群の制御に用いています。ハードウェアベースでセキュリティを守るという視点は共通していますね。
佐近氏 他にも、仮想化技術を活用し、PCのデータ領域が攻撃を受けても、そこを切り離して他への影響を防いだり、これまではCPUが実行していたウイルススキャンのプロセスを、グラフィックスにオフロードさせるなどの機能を実装しています。
松本氏 情シス担当者としてはウイルススキャンは頻繁に行いたいはずですが、PCの動作が重くなると従業員から敬遠されがちでした。そこを改善できるので、セキュリティレベルの向上に貢献できる機能だと思います。
佐近氏 ちょっと面白いものとしては、物理メモリのデータを暗号化する機能もあります。盗難PCからメモリ自体を取り出し、その中のデータを抜き出すような攻撃を防止できます。
松本氏 それは目の付け所が斬新で、ハードウェアベンダーならではの機能だと思います。HPビジネスPCにもさまざまなセキュリティ機能が標準搭載されています。そのほとんどはユーザーや情シス担当者の手を煩わせることなく、PCが自律的に攻撃や異常を検知し、自動的に元の安全な状態に戻すソリューションになっていますが、どうしても情シス担当者の関与が必要になるシーンもあります。例えば在宅勤務のまま退職する従業員がいた場合、なおかつ、そのPCを再利用したい場合、情シス部門としてはPC内のデータを消去し、再セットアップをしなければなりません。このプロセスではどうしても情シス担当者の関与が必要です。インテル® vPro® プラットフォームを活用すればそうしたケースでもリモート対応が可能になりますね。
佐近氏 インテル® ハードウェア・シールドと、HPビジネスPCに固有のセキュリティ機能を組み合わせれば、多層防御も実現します。
松本氏 ハードウェアベンダーであるインテルとHPのコラボレーションによって、エンドポイントのセキュリティはかなりレベルアップできるのではないでしょうか。
ITコストの削減に貢献する インテル® vPro® プラットフォーム
――インテル® vPro® プラットフォームの優位点は分かりました。その一方で、同プラットフォーム対応PCは高機能な分、非対応PCと比較すると導入コストが気になるという声もあります。
佐近氏 リモート運用管理の必要性がそれほど高くなかった以前なら、スタンダードなPCを選択してもよかったかもしれません。ですが、世界が変わり、ビジネス環境も変わった今、どこにプライオリティを置いて投資を行うのかという判断は、企業の行く末を決定づけるのではないでしょうか。米国コンサル会社の調査によると、インテル® vPro® プラットフォームの導入により、ヘルプデスク業務が効率化したり、リモートワークへの移行がスムーズに進められたなど、ビジネス全体でその効果を評価したときに、約15カ月で投資が回収できたというデータもあります。
松本氏 在宅勤務でPCが分散化することで、IT部門の運用コストは上昇していますが、リモート運用管理を大胆に展開することでTCOも削減できるでしょう。米国でもスタンダードなビジネスPCよりも、インテル® vPro® プラットフォーム対応PCの普及が進んでいるそうです。リモートワークが普及するほど、リモート運用管理はモダンなITマネジメントの必須要件になっていきます。その第一歩がインテル® vPro® プラットフォーム対応PCの導入なのだと思います。
リモートワーク中のセキュリティ確保に HP Essential Security
HP Essential Securityは各種セキュリティ機能を、リモートで操作・制御できる新世代のセキュリティソリューションです。インテル® Evo™ vPro® プラットフォームのリモート運用管理機能を利用することで、システム担当者は場所や時間にとらわれることなく、あたかも目の前に従業員のデバイスがあるかのようなサポートが実現します。
HP Sure Startは自己回復型BIOSです。HP独自のセキュリティ専用チップ HP Endpoint Security ControllerがBIOSを含むファームウェア全体に何らかの改ざんがないかどうかを監視します。もし攻撃によって不正な状態であることが検知された場合、自動的に正常な状態に回復します。HP Sure StartはBIOSだけでなく、Intel® MEファームウェアを含めたシステムフラッシュ全体を復元することができるので、インテル® vPro® プラットフォームが確実に正しく動作することを担保します。これによりインテル® ハードウェア・シールドやインテル® AMTを確実に実行することができます。
OSがウイルスに感染し、起動しなくなった場合でも、自動的にネットワーク*からPC稼働に必要なOSイメージをダウンロード、再インストールします。人手を介さずにネットワーク経由でリカバリーできるため、ウイルス感染時の復旧時間を大幅に短縮することができます。インテル® EMAを利用して、HP Sure Recoverを実行することで、在宅勤務中に退職した従業員のPCの再セットアップがスムーズに実施できます。
* Wi-Fiネットワーク経由でのSure Recoverは、Sure RecoverとPreboot Wi-Fiの両方に対応する機種で利用できます。別途Preboot Wi-Fiの設定が必要になります。
PCの再セットアップや廃棄時にはストレージ内のデータ消去が鉄則です。通常、この作業には外付けのメディアドライブや有償の専用ソフトウェアが必要ですが、HP Secure EraseはPCのファームウェアに格納されているため、ツールレスで完全なデータ消去を実行します。在宅勤務中に退職した従業員のPCからの情報漏えいを確実に防御できます。
「OSが起動しない」「アプリケーションが動作しない」などのトラブルに対し、HP PC Hardware Diagnostics UEFIはPCのハードウェア診断を実行します。インテル® EMAを利用すればリモートでの診断も可能なので、在宅勤務者などの社外にあるPCに対しても、会社にいる場合と同様のサポート品質を確保することができます。
おすすめの記事
関連動画
この記事は日本HPの協力のもと、ITmedia NEWS編集部で一部編集したものです。
Copyright © ITmedia, Inc. All Rights Reserved.