vProの1500日

[長浜和也，ITmedia]

「vProはスタンダードになった」

　インテルは、10月25日に「インテル vPro テクノロジー」（以下 vPro）の導入事例とソリューションを紹介する説明会を行った。インテル取締役副社長の宗像義恵氏は、セキュリティや運用管理対策におけるさまざまな問題をインテルの技術で解決できないかと考え、2006年9月にvProを発表したと述べるとともに、その後の世界的な経済不況によって、効率のいい投資とその投資に見合った成果が求められるようになったとともに、環境負荷を軽減するために、消費電力の管理が重要になるなど、企業のシステム管理者がvProに求める内容が変化し、その変化に合わせてvProで実現する機能も進化してきたとアピールした。

　「登場してから1500日が経ち、vProはビジネスPCの中でスタンダードになった」（宗像氏）

vProが登場して、ビジネスで使うクライアントPCの運用管理は大きく変わった（写真＝左）。世界的な不況など、経済状況の変化に合わせてIT部門に求められる役割と目標も変わってきた（写真＝中央）。その変化に合わせて、vProは新しい機能を導入してきた（写真＝右）

　インテルマーケティング本部 エンタープライズ・プラットフォーム・マーケティング統括部長 徳永貴士氏は、ハードウェアだけでなく、ソフトウェア、周辺サービスの視点からvProの特徴を紹介した。徳永氏はvProを構成する「Intel Active Management Technology」（Intel AMT）、「Intel Trusted Execution Technology」（Intel TXT）、「Intel Virtualization」（Intel VT）、「Intel Anti-Theft Technology」（Intel AT）といった要素技術から、特にIntel AMTとIntel ATについて取り上げた。

　Intel AMTでは、「（システムリソースの）検出」「（特にリモートによる）修復」「（汚染されたクライアントPCの切り離しも含めたシステムの）保護」を柱とするIntel AMTを導入した事例として、NTTデータと聖路加病院、NTTデータウェーブ、大塚商会を紹介、また、vProのリモートKVMをサポートするシステム製品として、クオリティソフトの「QAW/QND Plus」、Skyの「SKYSEA Client View」、ハンモックの「AssetView」、富士通四国システムズの「瞬快」が示された。

　Intel ATでは、「インテルとしては、積極的にノートPCを持ち出してもらいたい。セキュリティに懸案があるならｖProの技術で対応する」と徳永氏は訴え、Intel ATを利用するノートPC管理サービスとして、NECキャピタルソリューションの「SecureDoc Managed Service」が、同社シニアディレクターの荒谷茂伸氏から紹介された。

vProを実現する4つの構成技術（写真＝左）。Intel AMTでは「検出」「修復」「保護」が主要な機能となる（写真＝中央）。Intel ATより前のセキュリティ機能は「予防対策」だったが、Intel ATは紛失後に必要とされる「事後対策」を可能にした（写真＝右）

　荒谷氏は、ノートPCの利用環境が整備されることで、社外でも社内と同様の作業が可能になるが、社外の作業において盗難や紛失の対策は最重要課題とし、そのために、HDDの暗号化だけでなく、PCの無効化と容易な修復、ユーザー認証の強化を挙げ、そのなかでも、リモートによるPCの無効化と、盗難、紛失したPCが戻ってきたときの修復の容易さについて訴求。SecureDoc Managed Serviceによるライブデモでは、リモートシャットダウンと、紛失したPCが戻ってきたときに行う修復作業を示した。

　また、vProの要素技術で、Intel AMTとIntel TXT、そして、Intel VTを利用するサービスの例として、シトリックス・システムズ・ジャパン マーケティング本部の北瀬公彦氏が、同社のCitrix XenClientの機能をライブデモでアピールした。

　XenClientでは、システム管理者が望む「PCの集中管理、情報管理対策、強力なセキュリティ」と、ユーザーが望む「外出先のオフライン環境でも使いたい。複数の仮想マシン環境を使い分けたい」をともに実現するため、集中管理された安全な仮想マシンイメージをユーザーのノートPCに導入し、その仮想マシンで使えるデスクトップ環境を外出先で使う。そのXenClientでは、ノートPCにホストOSを必要とせず、ハードウェアの上に載せたハイパーバイザーに直接複数環境の仮想マシンを導入することで、ユーザーがノートPCを使う異なるシチュエーションにそれぞれ適した仮想環境を用意できる。

　それぞれの仮想マシンは同時に起動可能で、デスクトップに用意されたツールで切り替えが瞬時できる。また、仮想マシンの環境はインターネットで接続したSynchronizer for XenClientに自動的にバックアップされるので、ノートPCが紛失や故障で失われたときも、バックアップイメージを戻すことで単時間の復旧が可能だ。さらに、Intel VTによって仮想マシンからローカルPCのハードウェアに直接アクセスすることで、高いGPUパワーを利用できる（ただし、いまのバージョンではIntel HD Graphics、GMA 4500シリーズのみ）。

ノートPCを社外で使うときに最重要となるのが盗難紛失対策。そのため、HDDの暗号化とPCの無効化と復旧、認証の強化が求められる（写真＝左）。Intel ATはリモートによるPCの無効化で基幹機能を提供する（写真＝中央）。ライブデモでは、盗難されたノートPCをリモートでシャットダウンし、手元に戻ってきた段階でSecureDoc Managiment Serviceで用意されたログイン画面によって簡単に復旧できるのが示された（写真＝右）

ノートPCのビジネス利用が広がるにつれて、IT管理者が求める集中管理とユーザーが求めるプライベートとビジネスで環境を使い分けたいというユーザーの希望が増えてくる。XenClicentでは、Intel VTを利用して双方の希望を安全に実現する（写真＝左）。従来の仮想環境ではホストOSの上に仮想マシンを用意したが、XenClientでは、ホストOSを必要とせず、複数の仮想マシンを用意できる（写真＝中央）。仮想マシンはインターネットで接続した「Synchronizer for XenClient」に自動でバックアップされる。このおかげで、仮想マシンに問題が発生したときにバックアップイメージを使ってすぐ復旧可能だ（写真＝右）