PR

パソコンの運用管理を支援する技術「vProテクノロジー」を利用し、これまでにない盗難対策やリモートアクセス機能を実現する製品やサービスが登場している。盗難時に遠隔からデータを消去するサービスや、社内の各拠点にあるパソコンを自動的にオン・オフするソフトウエアなどだ。

 盗まれたパソコンに保存してある機密情報を遠隔操作で消去する。社内にある自分のパソコンを携帯電話を使って起動しメールを読む。システム担当者がいない拠点のパソコンのパッチ適用を深夜に実施する。こういった、従来のセキュリティ対策ソフトや資産管理ソフトだけでは困難だった作業が、比較的簡単に実現できるようになってきた。

 核となるのは、インテルが開発し、一部の企業向けパソコンに組み込まれている技術「vProテクノロジー」である。セキュリティ対策ソフトや資産管理ソフトをvProと連動させることで、システム管理者にとっての“壁”を乗り越えられる。

 特にパソコンの盗難対策やリモートアクセスでvProを使う試みは新しい。2009年に入って製品やサービスが提供されている。これまでvProといえば、「パソコンの資産管理やパッチ適用作業といった運用管理業務に役立つ技術」とみられていたが、用途が大きく広がり始めている。

仮想化技術を盗難対策に利用

 具体的にはvProを構成する三つの技術を利用する製品やサービスが登場している(図1)。vPro三つの技術とは、パソコンの電源をネットワーク経由で制御する「インテルAMT」、盗難・紛失パソコンの操作を制限する「インテルAT」、パソコン上で仮想化を支援する「インテルVT」だ。インテルはこれらを実現するチップやソフトを、プロセサやチップセットに組み込んでvPro搭載パソコンとして出荷している。

図1●盗難対策やリモートアクセス運用管理を、vProの各技術を使ってグレードアップさせるソフトウエア製品やサービスが登場した(最近登場した製品・サービスを例示)
[画像のクリックで拡大表示]

 ただし盗難対策といった機能を実現するのに、同じ技術を使っているわけではない。ノート型パソコンの盗難対策を見ると、インテルVTを使って重要データをWindowsから分離する東芝の「SV-PC」、インテルAMTを使ってCドライブを消去するワンビ「トラストデリート」、インテルATを使ってパソコンを使用できないようにする米アブソルート・ソフトウエア「Computrace」と、異なるvPro技術を利用する。盗難対策のアプローチが異なるからだ。

 東芝が2009年9月に販売を開始するソフトウエア製品「SV-PC」は、インテルVTを使ってパソコンで仮想化ソフトを動かす。文書ファイルなどの重要データをWindowsから分離してアクセスを制御し、情報漏洩を防ぐ機能「My Doc マネージャ」を備える。

 その基盤となるのは、オープンソースの仮想化ソフトウエア「Xen」を基に東芝が独自開発した仮想化エンジン「vRAS」である。SV-PCにあらかじめ組み込んで販売する。vRASはパソコン上でハイパーバイザーとして動作。パソコン利用者が操作するWindowsとハードウエアの間に位置し、 Windowsが動いている仮想マシンを制御する役目を担う。