インテル® vPro® プラットフォーム搭載 PC の採用が“賢い選択”

Windows* 7 のサポート期間が延長され、EOS は 2023年1月で、今後 3 年間は修正パッチが提供されることが発表されました。しかしそれは有償で、その金額は毎年増額されていきます。本来なら不要なシステムコストの増加を招かないためにも、企業はいち早く Windows* 10 へ移行することが求められています。その際に是非検討していただきたいのが、ビジネス用途に必要な多くの機能を網羅した インテル® vPro® プラットフォームを搭載した PC の採用です。インテル® vPro® プラットフォームの利用メリットと、インテル® vPro® プラットフォームと主な IT 資産管理ツールとの連携について、インテル エンタープライズ・テクニカルセールス・スペシャリストの佐近清志へのインタビューをご覧ください。

インテル® vPro® プラットフォームは、
ビジネス・プラットフォームの運用をハードウェアレベルで支援する

始めに インテル® vPro® プラットフォームの特徴を簡単に整理していきます。インテル® vPro® プラットフォームは、CPU、チップセット、ネットワーク・インタフェース・カード (NIC) で構成されるインテルのビジネス向けの最上位プラットフォームです。

この 3 つのコンポーネントにより、インテル® vPro® プラットフォームは「パフォーマンス」「セキュリティー」「安定性」「運用管理性」という 4 つの領域において、あらゆるユーザー企業を支える強力な機能を数多く提供しています。

「インテルには、サーバー PC の高度な運用管理を通じて蓄積してきた豊富なノウハウがあります。そのノウハウをクライアント PC にも適用し、例えばリモートでの管理機能などを提供することで、ビジネス・プラットフォームの運用をハードウェアレベルで支援するのが、インテル® vPro® プラットフォームの役割です。インテル® vPro® プラットフォームは、これからの企業システムをより安全かつ安定して運用するために必須のテクノロジーだと言えます」 (佐近)

インテル株式会社 佐近 清志

より多くの並列作業負荷に耐え、
マルチタスクも高速で実行できる「パフォーマンス」

それでは順番に インテル® vPro® プラットフォームの特徴をご紹介していきます。まず インテル® vPro® プラットフォームが提供するメリットとしてインテルが第 1 に掲げるのは高い「パフォーマンス」です。

インテル® vPro® プラットフォームは、高性能プロセッサーであるインテル® Core™ i5 プロセッサーおよびインテル® Core™ i7 プロセッサーで実現されています。第 8 世代で導入された新たなプロセッサーは第 7 世代と比較して、メインストリーム・デスクトップにおいて最大 20%、メインストリーム・モバイル・プラットフォームにおいて最大 31% も高速化されています。

「インテル® vPro® プラットフォームを搭載したPCは、より多くの並列作業負荷に耐え、マルチタスクも高速で実行することができます。これによって企業は、高速なデータ解析を実現できるだけでなく、AI や VR/AR など自社の最新のデジタル・ソリューションを、安定かつ安心して顧客企業に提供できるようになります」 (佐近)

安定した運用を担保し、
IT システム管理者の運用を低減する「安定性」

次に インテル® vPro® プラットフォームの特徴として挙げられるのは「安定性」です。

現在ではクラウドとオンプレミスの連携を求められるなどして、IT システム管理者の運用負荷は増すばかりですが、安定した運用を担保できることは、次世代ビジネス・プラットフォームにとって必須の要件だと言えます。

そこで インテル® vPro® プラットフォームでは、システムの安定性を保証するプログラムとして、インテル® ステーブル・イメージ・プラットフォーム・プログラム (インテル® SIPP) を提供しています。

「インテル® SIPP では、インテルと PC メーカーが 1 年以上にわたって行う徹底したテストを通じて、システム・コンポーネントの品質や信頼性、互換性を向上させています。これによって我々は少なくとも 15 カ月間、あるいは次世代製品のリリースまで、重要なプラットフォーム・コンポーネントに変更を加えないことをユーザー企業に約束しています」 (佐近)

例えば PC メーカーによるドライバーの更新などがあった場合、IT システム管理者は、業務アプリケーションとの互換性の再確認や、必要に応じて再インストールといった手間が発生することになります。

「インテル® vPro® プラットフォームを搭載した PC を導入すれば、そのような IT システム管理者の負荷も極力抑えることが可能です」 (佐近)

PC への不正ログインをハードウェアレベルで
より強固に防止できる「セキュリティー」

インテル® vPro® プラットフォームの 3 つめの特徴として挙げられるのが「セキュリティー」です。

インテル® vPro® プラットフォームに搭載されているインテル® ハードウェア・シールドは、より安全な PC 資産のセキュリティーを強化する基盤として、ハードウェア支援型のセキュリティー機能を提供します。これにより、インテル® vPro® プラットフォームを搭載した PC は、従来のソフトウェア・ベースでのセキュリティー保護だけでは防ぐことが難しい、ファームウェア攻撃に対しても強化されたプラットフォームの保護を実現します。

「インテル® vPro® プラットフォームでは、エンドユーザーの位置情報を特定する際に、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) の機能を使用して、あらかじめ設定した有線 LAN もしくは無線 LAN に接続していない場合にはログイン認証が許可されないように設定することもできます。これによって“社外への PC 持ち出しを制限する”といった運用ルールを設けることも可能になります」 (佐近)

現在の企業や組織を対象としたサイバー攻撃は、熟練したハッカーによるものから初心者が悪意あるツールを使用したものまで、その数と種類が増加しています。さらに、従業員の働き方の多様化やクラウドサービスの利用増加に伴って、企業のエンドポイントとしての PC はネットワーク内だけでなく外に持ち出されるようになってきており、エンドポイントとしての PC 保護は急務です。インテル® vPro® プラットフォームは、PC の保護にハードウェア・ベースのレイヤーを追加することで、ネットワークの内外でさまざまなサイバー脅威にさらされる、エンドポイントとしての PC の保護を強力に支援することができます。

IT システム管理者の負荷を軽減し、
TCO の削減までを可能にする「運用管理性」

そして、インテル® vPro® プラットフォームの 4 つめの特徴となるのが「運用管理性」です。インテル® vPro® プラットフォームには、インテルのサーバー PC に関する高度な運用管理ノウハウが詰め込まれており、その 1 つが、リモートでの運用管理機能です。

「インテル® vPro® プラットフォームに搭載されたインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) が、リモート管理機能を提供します。これによってユーザー企業は、電源の入っていない PC を遠隔操作でオンにしてパッチを適用するといった様々なメンテナンス作業を行うことが可能となります。これはコスト面でも、ビジネス・プラットフォームの TCO 削減に繋がる大きなメリットだと言えます」 (佐近)

さらにインテル® AMT バージョン 9 からは、Graceful Shutdown の機能が実装されたことで、遠隔地からの安全な PC のシャットダウンも可能になりました。Graceful Shutdown は、正常時は OS の Shutdown 機能で PC の電源を落とし、異常時には強制的に PC の電源を落とすことができる機能です。

また、これまで Windows* 10 搭載 PC を運用する IT システム管理者には、年 2 回実行される大型アップデート (Feature Update) への対応と、毎月 1 回実行される不具合修正とセキュリティー向上を目的とした小規模な品質アップデート (Quality Update) への対応が、大きな負荷となります。その都度、社内の全 PC に修正プログラムを配布し、インストールする必要があるからです。

「そうした作業を日中に行わなければならない時には、エンドユーザーの業務にも支障をきたすことになります。そこで社内の全ての PC を インテル® vPro® プラットフォームを搭載した PC に置き換えれば、従業員が帰った後の夜中に一斉に PC を立ち上げ、修正プログラムをインストールした後にシャットダウンする、という一連の作業を、遠隔地からでも実行することが可能となります」 (佐近)

ここまで紹介してきたビジネス用途に必要な多くの機能が提供できるのは、インテル® vPro® プラットフォームが CPU、チップセット、NIC というハードウェアによって実現されているためです。別の言い方をすれば、インテル® vPro® プラットフォームと同じレベルのセキュリティーや運用管理性を実現するのは、ソフトウェアでは非常に困難だということでもあります。

そしてもう 1 つ、特に強調しておきたいのが、インテル® vPro® プラットフォームが提供する機能を利用する際には、PC 本体のコスト以外、一切発生しないということです。これはユーザー企業にとっては、非常に大きなメリットになります。まずは インテル® vPro® プラットフォーム搭載 PC を一斉に導入し、自社の PC 環境に応じて、少数の PC から徐々に機能を活用していくといったスケーラブルな対応にも、追加コストの必要なく実現できます。

Windows* 7 の 2023年までのサポート延長も、冷静に考えれば、不要なシステムコストの増加を招く要因となります。Windows* 10 への移行時の“賢い選択”は、インテル® vPro® プラットフォーム搭載 PC を採用することなのです。

インテル® vPro® プラットフォームが提供する 4 つのメリット

インテル® vPro® プラットフォーム対応の IT 資産管理ツールが、
Windows* 10 へのスムーズな移行を支援する

最後に “Windows* 10 へのスムーズな移行”という観点から、読者の皆様が既に利用されている各種 IT 資産管理ツールとインテル® vPro® プラットフォーム搭載 PC との連携についてご紹介します。

現在の IT 資産管理ツールでは、クライアント PC に常駐するエージェント経由でさまざまなアセット情報、例えば PC のメーカー名やシリアル番号、搭載 OS やアプリケーションのバージョン、さらにはアプリケーションのライセンス状況などを収集するといった機能が提供されています。

さらに各 IT 資産管理ツールは インテル® vPro® プラットフォームにも対応しているので、ユーザー企業は インテル® vPro® プラットフォーム搭載 PC を採用することで、より便利に、また安心して各社のツールを活用できるようになります。

それにより実現される 1 つめのシーンが、リモート管理機能を提供するインテル® AMT を利用した遠隔からの PC 電源のオン / オフ操作です。もちろん各製品は Wake-on-LAN に対応しているため、Wake-on-LAN の機能を使って PC の電源をオンにすることはできますが、万一遠隔操作中に PC がフリーズしてしまった場合にも、インテル® AMT を使って強制的に PC の電源を落とすことができます。

さらに、インテル® AMT のリモート KVM 制御機能に対応することで、従来のIT 資産管理ツールではできなかった遠隔操作での BIOS の設定作業なども実現可能になります。

また、IT 資産管理ツールではありませんが、NEC キャピタルソリューション株式会社が提供する「PIT-PowerController for AMT」は、インテル® AMT を利用して遠隔操作による PC 電源のオン / オフを可能にするアプリケーションです。同社はインテル® AMT の初期設定を USB メモリーを介して簡単に行うことができる「PIT-Configurator for AMT」も提供しています。

このように多くの IT 資産管理ツールが インテル® vPro® プラットフォームに対応したことで、IT システム管理者の利便性は高まり、作業負荷も大きく低減されることになります。現在自社が利用している IT 資産管理ツールが、インテル® vPro® プラットフォームに対応しているなら、その IT 資産管理ツールをフル活用して、Windows* 10 へのスムーズな移行を実現することが可能になるのです。

本記事は、2019年1月に日経クロステック Special に掲載されたコンテンツをインテルのウェブサイトに合わせて再構成したものです。

ビジネス変革を実現

インテル® vPro® プラットフォームを基盤にしたデバイスの選択により、コンピューティングのエンドポイントが戦略的な企業資産に一変します。

リモート管理の簡素化

電源喪失や OS の障害が発生したときでも、インテル® アクティブ・マネジメント・テクノロジーのリモート検出 / 回復機能により、オンサイトのサポートの時間とコストを削減できます。

インテル® アクティブ・マネジメント・テクノロジーの詳細

インテル® ステーブル IT プラットフォーム・プログラム (インテル® SIPP) による PC ライフサイクル管理

インテル® ステーブル IT プラットフォーム・プログラム (インテル® SIPP) は、テクノロジーの世代間の移行を予測可能な作業にします。

インテル® SIPP の詳細

安全なプラットフォーム基盤を支えるインテル® ハードウェア・シールド

ハッカーは、BIOS など、PC に新たな攻撃領域はないかと狙っています。インテル® vPro® プラットフォーム専用のインテル® ハードウェア・シールドは、BIOS の攻撃面を縮小し、移動先での作業が多いスタッフがどこで PC を接続してもモバイル環境を保護します。

インテル® ハードウェア・シールドの詳細