「Let's note」新モデル、セキュリティ設定を遠隔で変更–運用管理負荷を軽減

今回は「「Let's note」新モデル、セキュリティ設定を遠隔で変更–運用管理負荷を軽減」についてご紹介します。

関連ワード （クライアント等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　パナソニック コネクトは2月17日、2月下旬から順次発売する法人向けPC「Let’s note SR」シリーズが備えるセキュリティ機能の説明会を開催した。同シリーズはPCの信頼性を高める「Secured-core PC」を基盤に「Windows Autopilot」を支援する「DFCI（デバイスファームウェア構成インターフェイス）」、さらなる強化を施した「Windows Hello Enhanced Sign-in Security」に対応している。

　コロナ禍で普段はリモートワーク、必要に応じてオフィスに出社するハイブリッドワークが標準的な働き方となった。だが、旧態依然の社内システムでは、齟齬（そご）が生じる場面がある。その一つが社内PCの貸与だ。

　従業員が主業務に集中できるため、OS設定や業務に必要なアプリケーションをインストールするキッティングが欠かせないが、現在はWindows Autopilotで自動化できる。Windows Autopilotは、PCが保有するユニークなIDをもとに組織の運用プロファイル設定、アプリケーションのインストールをネット経由で自動化するMicrosoftのサービス。

　Windows Autopilotの範囲はWindows 10/11上に限定。カスタマイズ範囲をUEFIに拡大するには、DFCIが必要だった。Windows 10バージョン1809以降とDFCI対応PC（対応UEFI）を用意すると、UEFI上で制御するPC内蔵の機能を制御できる。

　Let’s note SRシリーズでは、内蔵カメラ、無線LANやBluetoothの有無、Wake on LAN、USBストレージ起動の有無に加えて、Hyper-Threading Technologyの有効化／無効化と、「Intel VT-d（Virtualization Technology） for Directed I/O」の有効化に対応。パナソニック コネクトの担当者は「IT担当者のPC初期設定に費やす負荷を大幅に削減し、運用中もリモートで簡単に設定変更が可能。組織のセキュリティポリシー変更にも素早く柔軟に対応できる」と主張した。

　Let’s note SRシリーズは、PCの電源オフまたはスリープ中でもデータを遠隔消去できる「TRUST DELETE Biz」、PC廃棄時のデータ消去サービス「TRUST WIPE」といった機能を用意しているが、注目は、Windows Helloの強化されたサインインセキュリティであるWindows Hello Enhanced Sign-in Securityに対応している点だ。

　Windows Helloは、PCに登録した指紋や顔情報などを用いてWindows 10/11にサインインする機能だが、Windows Hello Enhanced Sign-in Securityは、各認証情報の取得や利用するチャネルをVBS（仮想化ベースのセキュリティ）やTPM 2.0で保護し、安全性を高められる。

　顔認証なら一部のUSB IRカメラ、指紋認証はチップセットレベルで対応するデバイスを必要とするため、Let’s note SRシリーズの大きな優位性となる。Microsoftが2019年から提唱する「Secured-core PC」に対応している点も長所の一つ。

　Secured-core PCは、プロセッサーやチップセットといったハードウェアを用いた計測方法「DRTM（Dynamics Root of Trust Measurement）」でシステムの信頼性を確保する機能や、WSMT（Windows SMM Security Mitigation Table）を用いたデバイス保護、カーネルレベルのメモリーアクセス保護機能を備える。Let’s note SRシリーズは準拠することでUEFI初期化時からOS稼働時の保護機能を高めている。