2010年に進化するvPro、インターネット越しのPC管理が可能に


 9月下旬に米国サンフランシスコで開催されたIntelの開発者向けセミナー「IDF(Intel Developer Forum)」で、ビジネスクライアントPC向けプラットフォーム「vPro」の大幅な機能アップが解説された。それらの機能については、2010年に登場する新しいvProに盛り込まれる予定。この記事では、その詳細をお届けする。

vProプラットフォームとは何か?

 まず最初に、vProとはどのようなものなのかを簡単に説明していこう。

 vProは、Intelが企業向けのPCに対して、さまざまな管理機能、セキュリティ機能を付け加えたプラットフォームのブランド名だ。基本的な機能などは共通するが、デスクトップPC向け、ノートPC向けの2種類が存在する。

vProは、Intel製のCPU、チップセット、ネットワークチップから構成される

 vProというブランドを名乗るためには、IntelのCPU、チップセット、ネットワークチップなど、プラットフォーム全体でIntel製の指定されたチップを採用している必要がある。また、vProにもいくつか世代がある。これは、採用されているチップセットによって機能が異なるためだ。

 vProは、クライアントPCを管理するさまざまな機能を持っている。例えば、専用のネットワークチップを使用することで、管理サーバーからクライアントPCにアクセスして、リモートでBIOSの変更やOSの設定変更などを行うことができる。さらに、クライアントPCに電源が入っていなくても、認証された管理サーバーからアクセスすることで、リモートで自動的に電源を入れて、コントロールすることができる。当初は、有線LANだけの機能だったが、昨年リリースされた世代で無線LANからのコントロールもできるようになった。

 さらに、ノートPC向けには、盗難時にデータを盗まれないようにする機能「Anti-Theft Technology(AT)」が入っている。AT機能では、盗難されたことが分かれば、管理サーバーから盗難されたPCが起動しないように設定することができる。盗まれたノートPCがネットワークに接続すれば、管理サーバーから、起動停止命令を送り込み、二度とノートPCが起動しないようにすることができる。さらに、vProは、一定時間ごとに管理サーバーにアクセスする機能があるため、盗まれたノートPCがネットワークに接続されていない場合でも、一定時間内に管理サーバーにアクセスしなければ、ノートPCが再起動しなくなる。このような機能を使って、ノートPCが盗まれても、重要な情報が盗まれるといったことを防止している。

 なお、今回のIDFでは、Core i世代(Nehalem世代)のCPUと55シリーズのチップセットを採用した「Calpella」プラットフォームが発表されたが、2010年のはじめ(1月ごろ)には、この第1世代のCalpellaに続き、バージョンアップした第2世代のCalpellaプラットフォームが提供される。

 第2世代のCalpellaプラットフォームは、CPUとGPUが1パッケージになったClarkdale(デスクトップ用)/Arrandale(ノートPC用)と、57シリーズチップセット、ネットワークチップなどで構成される。特にCPUは、Nehalemの次世代となるWestmereが採用されている。Westmereは、機能としてはNehalemとあまり変わらないが、AESなどの暗号化をハードウェアで処理する機能が追加されるほか、32nmプロセスで製造することで、低消費電力かつ高速なCPUとなっている。2010年の次期vProは、この第2世代Calpellaプラットフォームを中心に提供されることになる。

Anti-Theft Technology 2.0によりノートPCを安全に

2010年の次期vProの機能
Anti-Theft Technology 2.0でサポートされている機能

 2010年に登場する次期vProは、最新の管理機能「Active Management Technology(AMT) 6.0」と、次期ATである「AT 2.0」を採用している。

 ATは、以前のvProでもAT 1.0がサポートされていたが、第1世代のCalpellaプラットフォームからは、機能アップしたAT 2.0が搭載されている。

 AT 2.0では、AT 1.0で搭載されていたPBA(Pre Boot Authentication)を拡張。PBAでのログイン時に、複数回エラーを起こしたら、自動的にPCを起動しないようにするといった機能が追加された。

 AT 1.0では、ノートPCなどに3G(携帯電話のデータ通信)モジュール、SMS(ショートメッセージサービス)が内蔵されていれば、これらのデータネットワークを利用して、IT管理者側でノートPCを起動できなくすることができた。しかし、データネットワークを使って、再アクティベート(再度起動できるようにする)することはできなかった。AT 2.0では、ノートPCに内蔵されているデータネットワーク端末を使って、再度起動させることもできる。

 ただし、AT機能は、vProだけでは運用できない。vProは、インフラとなるハードウェア機能だけを提供している。このため、盗難防止や盗難時のPC起動停止などの機能を実現するためには、vProにプラスして、カナダAbsoluteなどサードパーティのソリューションが必要になる。

 Absoluteのサービスは、PCの起動停止だけでなく、Absoluteが盗難にあったPCを探し出してくれるというものもある。特にノートPCにGPSモジュールが入っていれば、盗難にあったPCを探し出してくれる。

 これ以外にも、ノートPCのHDDを暗号化しておき、指定したノートPCでのみHDDがブートするように設定しておくこともできる。この機能を利用すれば、ノートPCが盗まれたときでも、HDDだけを抜き出して、重要な情報だけを抜き取られることもない。

インターネットを越えたRemote KVM機能を提供

KVM Remote Control機能では、リモートPCをBIOS画面を含めて操作できる
KVM Remote Controlのアーキテクチャ

 また、第2世代のCalpellaプラットフォームで提供される次期vProにおいて、特に便利そうなのが、AMT 6.0で強化されたKVM Remote Control(以下、Remote KVM)機能だ。

 KVMは、PC/サーバーに接続されているキーボードやマウスをリモートから操作したり、画面を見たりできる機能だ。つまり、KVMを使えば、離れた場所にあるPCやサーバーを簡単にコントロールすることができる。

 リモートからコントロールするだけなら、Windows OSにもリモートデスクトップといった機能があるが、KVMはOSが起動する前のBIOSから操作できるようになっている。製品によっては、リモートから電源をON/OFFする機能も用意されている。

 Intelでは、専用のハードウェアが必要だったKVM機能を、Remote KVM機能として、vProに標準で搭載している。この機能の管理コンソールでは、リモートのPCをLAN経由で起動したり、BIOSやOSのブート設定を変更したりすることが可能になっている。例えば、企業などでPCを利用している場合、ユーザーが勝手にドライバをアップデートしたり、BIOSの設定を変更したりして、Windows OSが動かなくなっても(ブルースクリーンなどが出てしまっても)、ソフトウェア的なトラブルなら、IT管理者がわざわざ現場に行かずしてリモートで解決できる。光学ドライブをリモートからマウントすることもできるため、リモートでソフトをクライアントPCに送り込んで、インストールすることができる。

 ここまでは、以前のvProでもサポートしていたが、次期vProではファイアウォールを超えて、インターネット経由で管理できるようになる。これにより、外部に持ち出したノートPCのトラブルやインターネット経由で接続された支店や支社のPCなどを、IT管理者がリモートでコントロールすることができる。

 さらに、Intelでは、この機能を利用して、「Remote PC Assist Technology」といった機能を提唱している。ユーザーのPCにトラブルが起こったときに、ユーザーが専用のSOSボタン(例えば、Ctrl+Alt+F1)を押せば、自動的にヘルプセンターに接続する。ヘルプセンターでは、ユーザーのPCを自動的にチェックして、トラブルを解消する。このときも、ユーザーのPCの画面を見ながら、トラブルを解消することができる。ヘッドセットとWebカメラなどがあれば、オペレーターと対面で話しながら、トラブルを解消することも可能だ。

 実は、このような機能は、企業だけでなく、一般のユーザーにとっても便利な機能となるだろう。PCメーカーやサードパーティが、一般ユーザーのPCのトラブルを修復するサービスを有償で行うかもしれない。特にPCメーカーからは、PCの標準サポートとして初年度は無償、2年目以降が有償といったサービスを開始する可能性もある。このようなサービスが始まれば、PCのソフトウェア的なトラブルは少なくなるし、一般ユーザー宅に出向いて修理することも少なくなる。もしかしたら、ソフトの使い方を教える、マンツーマンのPC家庭教師といったサービスも出てくるかもしれない。

 企業においては、自社内にクライアントPCのヘルプセンター機能を置くのではなく、アウトソーシングとして、外部の企業に委託することが進むかもしれない。自社内に専用の人員を置かなくても、ヘルプセンター業務を一括して行っている企業に委託すれば、ヘルプ業務にかかるコストも低下するし、IT管理者はシステムの開発などのより戦略的な仕事にシフトすることもできるだろう。

新たに搭載されるRemote PC Assist Technologyは、ファイアウォールを通り抜けて、リモートのクライアントPCをコントロールすることができる。Remote PC Assist Technologyは、このようなソフトウェアスタックでリモートコントロールを実現している。2009年、2010年のRemote PC Assist Technologyの差


vProによるPC管理は数台からメリットを提供

 vProを使ったPC管理は、管理専用のサーバーや大規模な管理ソフトが必要になると思われがちだ。確かに、数百台、数千台をターゲットにした管理ソフトが数多く販売されている。

 しかしIntelでは、25台までのクライアントPCを管理できる「IT Director」というソフトを提供している。IT Directorは、専用のサーバーを用意しなくても、管理するPCそれぞれにIT Directorをインストールすれば、簡単に管理することができる。

 IT Directorに管理者IDでログインすれば、LAN上にあるクライアントPCの管理が行える。現在リリースされているIT Director 1.5では、最新のvProの機能を十分に生かしたものにはなっていないが、2010年にリリースされる「IT Director 2.0」では、最新のvProの機能をサポートしたものになるだろう。

Intelが提供しているIT Directorは、クライアント/サーバー型ではなく、クライアントPCを連携させるP2P型のソフトだIT Directorは、25台までのPCを管理できる


vProがPC管理を変える?

 ここまで、次世代vProの機能を説明してきたが、現在の日本国内では、vProは一般的とはいえない。これは、ATのところでも述べたように、vProというハードウェアだけでは、ユーザーが必要とする管理機能がサポートされているわけではないからだ。vPro以外に、管理用のソフトウェアが必要になる。このため、積極的にクライアント管理を行っている企業しか注目していなかった。

 2010年にリリースされる新しいvProは、ファイアウォールを抜けて、インターネット経由で、外部のクライアントPCを管理できるようになる。これにより、PC管理のアウトソーシングについて、ハードルが下がったのも前述した通り。ヘルプデスク/サポートのサービスを専門に提供している企業などを利用すれば、社内のリソースを使わなくてもユーザーサポートを手軽に受けられるようになるが、そのためのハードルが下がることになるのだ。

 さらに、AT 2.0を利用すれば、ノートPCが盗まれて、情報が流出することもない。これなら、ノートPCの使用を禁じたり、ノートPCにデータを入れて作業することを禁じたりする必要もなくなる。ノートPCの使い勝手を十分に生かすことができる。

 このように、新しいvProの登場により、クライアントPC管理やセキュリティも大きく変わってくるかもしれない。サードパーティのサポート状況も含め、vProの今後の展開を注目する必要があるのではないだろうか。


(山本 雅史)

2009/10/23/ 09:00