Intelの日本法人であるインテルは5月10日、都内で会見を開き、第2世代Coreマイクロアーキテクチャ「Sandy Bridge」(開発コード名)をベースとした第2世代Core vProプロセッサ搭載プラットフォームを発表し、同プラットフォームに対応するソリューション/サービスとともに企業のモビリティ利用を促進することを表明した。
|
|
|
インテル取締役副社長の宗像義恵氏 |
インテル取締役副社長である宗像義恵氏は、「日本はOECD加盟国31カ国中、1人あたりの労働生産性とPC投資は22位と決して高くない。3月11日に発生した震災を経て、いかに事業を継続させるかがポイントとなっており、インテルでも震災後の2週間、東京オフィスには出社せずに業務を継続させたが、これはすべての社員にノートPCを持たせ、自宅などの外部で仕事を行ってもらうことで実現した」と、ノートPCを持ち歩き、ネットワーク経由でやり取りすることで、仕事の生産性が向上できることを指摘した。
|
|
OECD加盟31カ国における各国の労働生産性と従業員1人あたりのPC投資。日本は22位と真ん中よりも下に位置する |
また、「日本はノートPCの使用比率が高いものの、それを持ち運ぶモビリティという点では、25%程度の人に留まっている。これは持ち運んで活用したいというニーズがありつつも、セキュリティの問題などを企業のIT運用チームなどが懸念しているため」とし、5世代目となる今回のvProでは、モビリティ促進の根幹をなす3つの技術の強化、導入が図られたという。
|
|
日本におけるノートPCとモビリティ活用の実態 |
1つ目はノートPCをビジネスで活用することを前提に、モビリティ利用時のPC盗難やデータ紛失の従来以上の防止に向け、盗難や紛失時にシステムおよびデータへのアクセスを無効化するハードウェア技術「Intel Anti-Theft Technology(AT)」のバージョンアップ(Intel AT 3.0)。
|
|
Intel ATの利用イメージ。紛失を検出し、使用不能状況などの対応を行い、場合によっては手元に戻ってくるので、回復措置をとることが可能。スクリーン下の人物はインテル マーケティング本部の徳永貴士氏 |
同AT 3.0では、従来必要であった3G SMSを用いたポイズン・ピルやBIOS、管理エージェントソフトウェアを経由することなく3G網を用いて実効命令を受信できるため、より3Gネットワークを活用したシステム無効化機能を簡易に活用することが可能となる。すでに、日本国内でもこうした取り組みに向け、NTTドコモとシマンテックが共同で、同AT 3.0に対応する情報漏えい対策ソリューションの開発を進めており、2011年第3四半期(7-9月期)のサービス開始を予定している。
|
|
NTTドコモが提供するノートPC向け情報漏えい対策ソリューションのイメージ。ノートPC、管理サーバ、管理者用コンソールの構成で活用され、シマンテックのソフトウェアによりPCの暗号化を実施、盗難時にサーバよりSMSを飛ばし、強制的に使用不能状態にさせ、電源の入れなおしなどをしても使えないようにできる |
また、2つ目はリモートでの運用管理環境の改善として「Intel Active Management Technology(AMT)」もバージョンアップされた(Intel AMT 7.0)。AMT 7.0になったことで、「これまで、管理外のPCから社内にアクセスし、作業を行おうと思うと、セキュアな環境が維持できないということが言われてきた。しかし、Intelはこうした運用管理とセキュアは両立できると言いたい」(インテル マーケティング本部の徳永貴士氏)と、運用面での管理容易化が図られたとするほか、PCのみならずワークステーションや組込機器にも適用可能となったとする。
|
|
Intel AMT 7.0となりPCのほか、ワークステーションや組込機器へのリモート管理が可能となった |
前世代からリモートKVMの機能が搭載され、遠隔管理がしやすくなったほか、AMT 7.0では、これまでvProとそれを活用するソリューションをセットアップする際にアクティベーションが必要だったこともあり、すでに導入してしまったPCなどにそうしたセッティングを行うのは手間がかかっていた問題を、vProの機能を自動設定できるホストベース・コンフィグレーション機能の追加により、先に導入したPCにもvProを容易に導入することを可能とし、運用管理がよりしやすい環境構築が実現できるようにした。すでに国内でも、AMT 7.0対応のソリューションサービスを日立製作所ならびにNTTデータウェーブが発表している。
また、こうした運用管理は電力の削減にも結びつくという。「実際に、国立成育医療研究センターが5月8日にvPro対応クライアントPCを活用した実証実験では、IBM Tivoli Endpoint Managerと連動し、入院病棟の電子カルテ端末の詳細な管理を行うことで、導入前に比べ約30%の電力削減効果が確認された」(同)という。こうした運用管理による省電力化について、同社では2006年のCore 2 Duo E6400(2.13GHz)搭載デスクトップPCを1年間動かす電力が478kWh、これをvProによる運用管理を行うことで、129kWhへと低減でき、さらにSandy Bridge世代のデスクトップPC(Core i5-2400、3.10GHz)での運用管理ありへと切り替えると45kWhへとさらに低減されるほか、ノートPC(Core I5-2520、2.50GHz-3.20GHz)の運用管理ありへと切り替えることで28kWhまで低減できると説明しているほか、処理性能の向上により、CPU以外を同一の条件で作業を行った場合、作業時間の短縮が可能となり、必要となる電力の総量も減らすことができるようになるとする。
|
|
|
運用管理の主たる目的の1つはPCの電源管理であり、利用状況を監視することで、電力の利用を抑制することが可能となる |
Sandy Bridge世代のCPUとMerom世代(65nm)のCPUによるMicrosoft WordとExcelの処理を行った際の電力比較のデモ。メモリは4GB、OSはWindows 7で共通させ、できるだけCPUによる性能比較がでるようにしたとのこと |
そして、これらのバージョンアップに加え、3つ目は新機能として「Identity Protection Technology(IPT)」が搭載された。これは、ユーザー名とパスワードによる通常のユーザー認証に加え、一度限り有効な使い捨てパスワードの生成機能をハードウェア上に備えることで、二要素認証機能を提供することが可能となり個人認証を強化することができるという機能。これにより企業ネットワークやオンライン・バンキング/ショッピングなど、セキュリティを要するアクセスを、権限のあるユーザーに限定し、悪質な攻撃から保護することが可能となるとしており、日本ベリサインなどが対応を表明、これまで別個に提供していたパスワードトークンを用いずとも、PC単体での二要素認証機能を利用することが可能なソリューションの提供を行っている。
|
|
|
これまでハードウェア・トークンにより生成されたワンタイムパスワードを入力することで、外部でのセキュリティと個人認証の両立を図ってものを、vProの基本機能として同様のことができるようになった |
日本ベリサインでは、同機能を活用することで、ハードウェア・トークンを用意することなしに、個人認証とセキュアな環境を提供するソリューションを提供している |
なお、第5世代vProを搭載したノートPCはすでに各社より発表ならびに発売されており、活用することが可能となっている。
|
|
第2世代Core vProプロセッサを搭載したノートPCはすでに複数のPCベンダより発表ないし提供が開始されている |
