インテル vPro™ テクノロジーは、中核となるクライアント管理技術としてインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) をサポートしています。インテル® AMT は、基本的な運用管理機能だけでなく、クライアント PC 側でネットワーク・パケットのフィルタリングを行う機能もサポートしています。これにより、管理ソフトウェアであらかじめフィルタリング・ルールを設定することで、悪意あるネットワーク・パケットをチップセット側で即座にシャットアウトできます。
これらのネットワーク・フィルター機能に加え、ヒューリスティック・フィルターと呼ばれるハードウェア・ベースのネットワーク・フィルターもサポートしています。ヒューリスティック・フィルターは、PC から外部に送信されるネットワーク・パケットの宛先や送出頻度を監視する機能などが強化されています。送信パケットなどが異常と判断された場合、クライアント PC をネットワークから隔離したり、IT 管理者のコンソールに通知したりできる機能です。これにより、万一クライアント PC がウイルスやワームに感染しても、周辺の PC に伝搬することを未然に防ぎ、被害を最小限に食い止められます。
インテル vPro™ テクノロジーは、セキュリティー機能が一層強化されています。その土台となるのが、ハードウェアによる先進の仮想化支援技術です。デスクトップPC向けvPro™ テクノロジー インテル® Core™2 プロセッサー、およびノートブックPC向け vPro™ テクノロジー インテル® Centrino® 2 は、マイクロプロセッサーが提供するインテル® バーチャライゼーション・テクノロジー (インテル® VT) をサポートしています。インテル® VT は、1 台の PC 上で複数の仮想マシン (オペレーティング・システムとアプリケーションが稼働) を安定的に動作させる役割を果たします。
また、インテル® vPro™ テクノロジーは、このインテル® VT に加え、チップセットが提供するダイレクト I/O 向けインテル® バーチャライゼーション・テクノロジー (ダイレクト I/O 向けインテル® VT) をサポートしています。インテル® VT のみの仮想化環境では、仮想マシンと I/O デバイスのマッピング処理 (DMA リマッピング) を、仮想マシンモニター (VMM) がソフトウェア・ベースで実行します。これに加え、インテル® VT とダイレクト I/O 向けインテル® VT がそろった仮想化環境では、チップセットがこれらの処理をハードウェア・ベースで実行するため、システム全体の信頼性や性能がさらに向上します。
高度なセキュリティーを支える技術として、インテル® VT やダイレクト I/O 向けインテル® VT とともに用いられるのが、インテル® トラステッド・エグゼキューション・テクノロジー(インテル® TXT)です。インテル® TXTは、マイクロプロセッサーとチップセットに内蔵されたセキュリティー技術で、プラットフォームを構成するソフトウェアが改ざんされていないかどうかを検出することができるので、プラットフォーム全体の信頼を担保する役割を果たします。
インテル® TXTに対応したインテル® vPro™ テクノロジー搭載 PC では、インテルのハードウェア・コンポーネント上で動作する特別なソフトウェアが、システム起動時に BIOS やファームウェア、仮想マシンモニター (VMM) といった基本的なソフトウェアに改ざんなどがないことを検証し、その上でオペレーティング・システム (OS) や各種アプリケーションを動作させます。これにより、自身の存在を隠蔽して検出を困難にした悪質なステルス型ウイルスやワームからも PC を保護できるようになります。
インテル® vPro™ テクノロジーのビジネスメリットをご理解いただけたでしょうか。次のステップでは、導入の検討に役立つ資料や情報、ツールをご紹介します。
インテル® vPro™ テクノロジー搭載 PC の導入が決定しましたら、こちらの情報をご確認ください。
システム 2 課加藤のクライアント・システム導入における挑戦は、こちらをご覧ください。
1 システム上でクライアント主導リモートアクセス (CIRA) を利用するには、有線 LAN に接続する必要があります。この機能は公衆無線 LAN スポットや接続に「click to accept (クリックによる同意)」が必要な場所では利用できない場合があります。この機能は最新の vPro™ テクノロジー インテル® Centrino® 2 搭載ノートブック PC でのみサポートされています。
vPro™ テクノロジー インテル® Core™2 プロセッサーを搭載した PC には、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) が組み込まれています。インテル® アクティブ・マネジメント・テクノロジーを利用するには、インテル® AMT に対応したインテル® チップセット、ネットワーク・ハードウェア、ソフトウェアを搭載したコンピューターが必要です。システムは電源コンセントおよび LAN に接続されていることが必要です。
vPro™ テクノロジー インテル® Centrino® 2 と vPro™ テクノロジー インテル® Core™2 プロセッサーには、強力なインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)が組み込まれています。インテル® アクティブ・マネジメント・テクノロジーを利用するには、インテル® AMT に対応したチップセット、ネットワーク・ハードウェア、ソフトウェアを搭載したプラットフォームが必要です。システムは電源コンセントおよび企業 LAN に接続されていることが必要です。ノートブック PC の場合、ホスト OS ベースの VPN 上や、ワイヤレス接続時、バッテリー駆動時、スリープ時、ハイバネーション時、電源切断時には、インテル® AMT を利用できないことや、一部の機能が制限されることがあります。詳細については、http://www.intel.co.jp/jp/technology/platform-technology/intel-amt/ を参照してください。
インテル ® バーチャライゼーション・テクノロジーを利用するには、同テクノロジーに対応したインテル® プロセッサー、BIOS、バーチャル・マシン・モニター (VMM)、および、用途により、同テクノロジーが有効になっている特定のプラットフォーム・ソフトウェアを搭載したコンピューター・システムが必要です。機能性、性能もしくはその他の特長は、ご使用のハードウェアやソフトウェアの構成によって異なり、BIOS のアップデートが必要になることもあります。ご利用になる OS によっては、ソフトウェア・アプリケーションとの互換性がない場合があります。詳細については、各アプリケーション・ベンダーにお問い合わせください。
