自社開発BIOSで、企業ユーザーのニーズにきめ細かに対応：東芝 新型dynabook SSシリーズ（2/2 ページ）

[本田雅一，ITmedia]

デバイスの利用可否をローレベルで実現するデバイスロック

　最近では記録型のCD／DVDが標準装備されることが多くなったPCの光学ドライブだが、セキュリティ面を考えれば、これを完全にユーザーに開放したくない場合も多い。ユーザーによるソフトウェアのインストールとそれに伴うウイルス感染やシステムの不調、大容量の光ディスクを通じた企業データの持ち出しなど、光学ドライブ搭載による利便性向上は危険性と隣り合わせだ。

　これはUSBポートにも言える。大容量で安価なUSBメモリキーが普及したことで、USBポートは光学ドライブと同様に、大きなセキュリティホールとなっている。

　これに対してOSレベルで対策を施しても、完全な解決策とはならない。USBポート経由の周辺機器や内蔵光学ドライブからPCを不正にブットアップし、管理者の意図しないOS環境を立ち上げ、HDD内のデータを吸い上げるといったことも可能であるからだ。

　もちろん、最初からこれらのデバイスを搭載しないという選択肢もあるが、これらのデバイスを完全に除去してしまうと、いざというときの柔軟性、利便性が失われる。管理者側からすれば、同一仕様のハードウェアを利用者の業務種別や職責によって管理しておき、ハードウェアの割り当てを変更する際には、設定を変えて次の利用者に渡したい。そうした柔軟な対応は“不要デバイスは搭載しない”という方法論からは生まれない。

　これに対し、「東芝デバイスロック設定ユーティリティ」はBIOSレベルでデバイスの利用可否を制御するため、BIOSにスーパーバイザーパスワードをかけてロックしておけば、ユーザーが勝手に不要デバイスを利用することを防ぐことができる。利用を禁止するレベルにも柔軟性があり、ブートの許可／禁止、デバイス使用の許可／禁止を設定できる。

BIOSレベルでデバイスの利用可否を制御できる「東芝デバイスロック設定ユーティリティ」（画面はdynabook SS LX/L10のケース）

「東芝パスワードユーティリティ」は、スーパーバイザーパスワードを設定することにより、BIOSの設定変更を防止できる

揺るぎのないプラットフォームを提供

　BIOSの話からは離れるが、新型dynabook SSシリーズには海外モデル向けに提供されてきたポートリプリケータ「アドバンスト・ポートリプリケータIII」がオプションで提供される。

　新しいポートリプリケータにはデスクトップPC並のポートが装備され、映像出力もアナログRGBに加え、液晶ディスプレイなどにデジタル接続可能なデジタルDVI（使用の可否は接続するノートPCに依存）もサポートされている。ポートリプリケータ用コネクタの仕様は以前からのものが継承されており、今後は国内モデルでも共通のポートリプリケータを利用できるようにしていくという。

オプションで提供される「アドバンスト・ポートリプリケータIII」

新型dynabook SSシリーズの裏面に搭載しているポートリプリケータ用コネクタ。仕様は従来からのものが継承されているため、共通して使用できる

　企業向けPCでは、ポートリプリケータだけでなく、バッテリなどのオプション類が共通に利用できることも、ハードウェア資産の柔軟な運用という面で重要性が高い。東芝はdynabook SS MX/LXの両モデルに共通のバッテリを採用して、相互にオプションを利用し合えるプラットフォームを構築した。

　こうした共通プラットフォームの思想は、たとえばキーボードデザインにも表れている。MXとLXには、底面積の違いからやや異なるサイズのキーボードが搭載されているが、電源ボタンやメールボタン、インターネットボタンといった基本ボタンの配置は共通化された。

　今後も東芝は、揺るぎのない共通のハードウェアデザインを提供することで、ユーザーの投資を可能な限り保全していくという。こうした設計ポリシーこそが、企業向けにノートPCを提供してきた東芝のノウハウそのものなのかもしれない。