インテル® アンチセフト・テクノロジー (インテル® AT)1 は、ノートブック PC のハードウェアに組み込まれたセキュリティー技術です。この先進的なセキュリティー技術によって、IT 管理者が紛失したり盗難にあったノートブック PC を素早くロックすることができ、OS の再イメージング、ブート順序の変更、新しいハードディスク・ドライブの取り付けなど、窃盗犯によるさまざまな試みから PC を守ります。
インテル® アンチセフト・テクノロジーは、第 3 世代インテル® Core™ プロセッサー・ファミリーおよび第 3 世代インテル® Core™ vPro™ プロセッサー・ファミリーを搭載したノートブック PC と、一部の旧世代インテル® Core™ プロセッサー・ファミリーおよびインテル® Core™ vPro™ プロセッサー・ファミリーを搭載したノートブック PC でサポートされています。
組込み型のセキュリティーによるビジネスデータの保護
インテル® アンチセフト・テクノロジー (インテル® AT) を搭載したノートブック PC は、紛失したり盗難にあった場合、自動的に、もしくはリモートコマンドによって動作をロックすることができます。ロックされたノートブック PC は、OS が起動せず、まったく使用できない状態になります。データ保護機能を有効にしている場合には、ハードディスク・ドライブ上のデータが暗号化されるため、データへのアクセスもロックされます。一方、ノートブック PC が企業に戻ってきたときには、再有効化コードを使用してすぐに通常の動作に戻せます。
会社におけるノートブック PC のセキュリティー
インテル® AT は、ハードウェア・ベースの強力なアプローチによって、あるセキュリティー・レイヤーが侵害されても、異なるレイヤーによって保護機能を維持できるようにします。これにより、ノートブック PC とそこに保管されているデータを保護します。ある統計データによれば、米国内の空港だけでも毎週 12,000 台のノートブック PC が紛失しており2、失われたノートブック PC のうち 46% には機密データが暗号化されずに保管されていると言われています。3 IT 部門は、複数のレイヤーからなる高度なセキュリティー・ソリューションを導入することで、ネットワーク資産を柔軟かつ安全に管理できるようになります。インテル® AT は、会社のモバイル資産やそこに保管されているデータが失われる事態に陥った場合、これらの資産を安全に保つさまざまな選択肢を用意しています。例えば、以下のようなセキュリティー機能が働きます。
- ブート順序の変更やハードディスク・ドライブの交換もしくは再フォーマットが試みられたとしても、「ポイズンピル」を使用してシステム起動プロセスをブロックし、PC を完全にロックできます。PC は、システムの起動を開始する時点で、そのときの動作状態によらず、キルピル(テキストメッセージを介して送信されたものも含む)が送信されているかどうかをチェックします。
- チェックイン時間を過ぎても中央サーバーへのチェックインが行われなかった場合には、PC をすぐに無効化できます。IT 管理者は、システムのチェックイン間隔を設定できます。チェックイン時間を過ぎると、ユーザーが再び有効化するまで、そのシステムがロックされます。
- 改ざんの検出と保護を行います。CMOS バッテリーの取り外しや過度のログイン試行など、コンポーネントを改ざんしようとした痕跡を検出し、ノートブック PC を自動的にロックします。
- 盗難状態にあることを伝えるメッセージ (IT 管理者がカスタマイズ可能) をノートブック PC に送信することで、この PC を起動した別の人物 (盗難者など) に対して、すでに PC の盗難報告がなされていることを伝えられます。
