Intel vPro® プラットフォームとは?機能から導入方法、Intel vPro® プラットフォーム準拠PC でできることまで解説
作成日:2023/03/30
更新日:2024/08/14
Intel vPro® プラットフォームとは?機能から導入方法、Intel vPro® プラットフォーム準拠PC でできることまで解説
Intel vPro® プラットフォーム の機能から導入方法、 Intel vPro® プラットフォーム準拠PC でできることまで詳しく解説します。
Intel vPro® プラットフォーム とは何かいちから把握できるだけでなく、自社にとって有効な導入方法も理解できるため、これから Intel vPro® プラットフォーム の導入を考えている方は、ぜひお読みください。
Intel vPro® プラットフォーム とは
Intel vPro® プラットフォーム とは、遠隔でのPC管理機能や強化されたセキュリティー機能が搭載された、インテル が提供する統合型PCプラットフォームです。
主な機能として、遠隔での電源操作リモートデスクトップが可能な インテル® アクティブ・マネジメント・テクノロジー ( インテル® AMT )、インテル® AMT の機能をネットワーク外で使用できる インテル® エンドポイント・マネジメント・アシスタント ( インテル® EMA ) があります。
加えて、ファームウエアやハードウエアなどの各層において驚異的な保護性能を発揮する インテル® ハードウエア・シールド を搭載しており、個人・法人問わず、外部からのサイバー攻撃のリスクを最小化するのに役立ちます。
このように、Intel vPro® プラットフォーム は、オフィスだけでなく自宅でのテレワークに活用でき、PC管理者・利用者の作業負担を軽減させ、セキュリティー向上に役立てるプラットフォームです。
Intel vPro® プラットフォーム が求められる背景
Intel vPro® プラットフォーム が求められる背景には、昨今の新型コロナウイルスの感染拡大に伴うリモートワークの普及があります。
これまでは、自社オフィスに出勤して、ファイアウォールに保護されたPCを使って仕事をするのが通例でした。
しかし、新型コロナウイルスの感染拡大により、自宅やコワーキングスペース、カフェといった、ファイアウォールに保護されていない環境でPCを使うケースが増えました。
その結果、高度なサイバー攻撃や不正アクセスによって個人情報や企業の機密情報が奪われ、大きな問題に発展したケースは珍しくなく、このような事態に危機感を覚え、自社のセキュリティー向上のための施策を検討しているIT管理者は少なくありません。
Intel vPro® プラットフォーム であれば、リモート環境下においても、高度なセキュリティー性能を発揮し、自社の機密情報や顧客情報を保護できます。
また、バッテリー持続時間も従来より延長しており、電源環境のない場所でも長時間作業でき生産性向上に役立つため、特にビジネス向けのPCとしておすすめです。
Intel vPro® プラットフォーム のリモート管理機能
Intel vPro® プラットフォーム のリモート管理機能には、主に インテル® アクティブ・マネジメント・テクノロジー ( インテル® AMT ) と インテル® エンドポイント・マネジメント・アシスタント ( インテル® EMA ) の2つがあります。
それぞれの特徴を解説します。
インテル® アクティブ・マネジメント・テクノロジー ( インテル® AMT )
インテル® アクティブ・マネジメント・テクノロジー ( インテル® AMT ) は、インテル のCPUに内蔵されたハードウエアを利用した技術で、リモートでのPC管理を可能にします。
具体的には、インテル® AMT管理ソフトウエアの「 インテル® マネージャビリティー・コマンダー 2.2.0 」と接続することで、以下の内容をリモート環境で行えます。
- システム状態確認
- リモートデスクトップ
- ストレージリダイレクション
- Serial over LAN
- ネットワーク設定
- セキュリティー設定
- アカウント設定
- イベントログ確認
- 監査ログ確認
- ハードウエア情報確認
例えば、インテル® マネージャビリティー・コマンダー では、管理対象のPCの電源が入っているかや、ネットワークに接続されているかの確認が可能です。
そのため、リモートワークをしている部下の勤務状態の確認にも役立ちます。
また、アカウントやネットワーク、セキュリティーなどの各種設定も可能なので、新入社員の着任など、新しくPCを導入するケースでも、IT担当者が遠隔で対応できます。
従来のOSの上で動くリモート管理ソフトではできないような管理が可能
従来のPCのリモート管理は、OSにインストールされたソフトを活用していました。
しかし、OSが起動していないとリモート管理ツールは使用できないため、業務終了後や離席中でディスプレーを閉じている場合は、操作できませんでした。
一方で、インテル® AMT は、チップセットに内蔵されている、OSから独立して操作が可能な インテル® ME (インテル® マネジメント・エンジン) というハードウエアを利用して作動するため、OSの状態に左右されずにリモート管理ができます。
加えて、ME に対してOSや UEFI (BIOSの後継モデル) の起動を指令し、ストレージの切り替えを行うなど、従来のOS上で動くリモート管理ソフトではできない管理が可能になりました。
PCのリモート管理ができることで、企業のIT担当者による従業員のPCの各種設定や管理が可能になり、セキュリティー向上を期待できるだけでなく、出張費などの削減にもつながります。
インテル® エンドポイント・マネジメント・アシスタント( インテル® EMA )
インテル® エンドポイント・マネジメント・アシスタント ( インテル® EMA ) は、インテル が無償で提供しているサーバーソフトウエアです。
ファイアウォールに保護されていない環境でも、Wi-Fi ネットワーク上で インテル® AMT をリモートで安全に管理する機能が備わっています。
具体的には、以下の内容がリモートで行えます。
- インテル® AMT の操作
- エージェント情報の確認
- ファイルの転送
- イメージファイルのマウント
また、Intel vPro® プラットフォームに準拠していないPCでも、OS起動後の操作は可能なため、自社に Intel vPro® プラットフォーム非準拠のPCが混在していても、今すぐ導入できます。
Intel vPro® プラットフォームに準拠しているPCであれば、電源操作からOSの起動、UEFI の設定まで幅広く行えるため、より自由度の高いリモートPC管理を実現したい方は、Intel vPro® プラットフォーム準拠PCがおすすめです。
買い替えはコストがかかるためシステムの検証を兼ねてお試しでレンタルPCを利用するのも方法のひとつです。
少ない労力で、効率よくPCを管理することが可能
インテル® EMAは、簡単に導入できる点も大きな特徴です。
管理対象PCにエージェントをインストールし、ダウンロードしたファイルを実行するだけで、管理対象PCの設定が完了します。
従来は、ソフト導入のためにPCをIT担当者に郵送し設定してもらうといったケースが一般的でしたが、個人で設定できるのは利点です。
また、インテル® EMA は、標準機能として、複数台のPCをまとめてリモート管理できます。
企業のIT担当者がリモートで複数人の従業員のPCをまとめて管理できるため、管理コストの削減や生産性の向上にも役立ちます。
このように、リモートワークが普及した現代において、導入から運用まで少ない労力で効率よくPCを管理できる点も、企業におすすめの理由のひとつです。
Intel vPro® プラットフォーム のセキュリティー機能
インテル ハードウエア・シールド
インテル ハードウエア・シールドは、企業が直面する複雑なサイバー攻撃に対して、ハードウエアレベルで先進的な保護を提供します。
この技術は、チップセット内に組み込まれたセキュリティー機能により、BIOS やファームウエアへの侵入を防ぎ、システムが安全な状態で起動することを保証します。
また、リモートアクセス時のセキュリティーも強化し、不正アクセスやマルウエアの感染リスクを低減。
ビジネス用PCの管理者は、インテルのツールを通じてセキュリティーポリシーの適用や更新を容易に行え、効率的な運用が可能です。
この技術は、高いセキュリティー要求がある場合において特に有効で、安全なビジネス環境の構築を支援します。
インテル® スレット・ディテクション・テクノロジー
インテル® スレット・ディテクション・テクノロジーは、高度な機械学習アルゴリズムを使用して、システム内部の異常を検出し、脅威に迅速に対応する技術です。
このテクノロジーは、インテルのプロセッサーが持つ高い計算能力を活用して、リアルタイムでデータ分析を行うことで、未知のマルウエアやゼロデイ攻撃を検出します。
ユーザーは、このテクノロジーによってシステムの異常が即座に警告され、対処することができるため、企業のデータ保護と運用の安全性を大幅に向上します。
また、エンドポイントのセキュリティー強化に貢献するため、組織全体のリスク管理をサポートする重要な役割を果たします。
Intel vPro® プラットフォーム準拠PC を使用することでできること
Intel vPro® プラットフォーム準拠PC を使用することでできることをひとつずつ解説します。
従来のリモート管理ソフトでできなかった内容や、IT担当者の作業効率を向上させる機能もあるので、インテル® マネージャビリティー・コマンダー の操作方法もあわせて解説します。
遠隔での電源操作
Intel vPro® プラットフォーム準拠PC であれば、遠隔での電源操作が可能です。
PCの立ち上げからシャットダウン、再起動までできるため、管理対象PCを保有している従業員がいなくても、PCの操作が可能です。
電源操作は、インテル® マネージャビリティー・コマンダー の「System Status」から「Power Dialog」の「Power Command」をクリックするだけで簡単に行えます。
緊急のメンテナンスが必要な場合でもすぐに対応できるのは、企業にとってうれしいポイントです。
リモートデスクトップによる操作
リモートデスクトップも可能です。
IT担当者は自分のPCから管理対象PCをコントロールできるため、遠隔での電源操作機能とあわせれば、従業員が休日の日でも、管理対象PCへのソフトのインストールやセキュリティー面の設定・メンテナンスが遠隔で行えます。
リモートデスクトップは、インテル® マネージャビリティー・コマンダー の「Remote Desktop」から操作できます。
管理対象PCのデスクトップ画面がそのまま表示されるため、普段と変わらない使用感でリモート操作が可能です。
自動システム起動の設定
アラームクロック機能を使って、PCの自動システム起動も設定できます。
特に定期的に複数台のPCのメンテナンスを行っている企業であれば、起動時間を設定しておくことで自動でPCが立ち上がってくれるため、都度の電源操作が不要になり、作業効率が向上します。
また、リモートワークの方は、出退勤の管理をPC上で行うため、始業時間に設定しておくことで、スムーズに出勤の記録が可能です。
自動システム起動の設定は、「Alarm Clocks」から「Add Alarm」をクリックし、希望の日時を設定すれば、設定した時間に自動でPCが起動します。
TLS接続の設定
Intel vPro® プラットフォーム は、データを暗号化してプライバシーと配信の安全性を確保するTLS接続に対応しています。
データを暗号化することで、外部からの不正アクセスや情報の改ざんを防止でき、安全なネットワーク環境を持続できます。
企業の機密情報や顧客情報の漏えいを防ぐために行うべきセキュリティー対策のひとつなので、IT担当者は漏れなく行いましょう。
また、インテル® マネージャビリティー・コマンダー 2.2.0 は、証明書の作成に対応していないため、別途 MeshCommander などの他の管理ソフトを使用し、TLS接続を行いましょう。
イベントログの確認
Intel vPro® プラットフォーム では、イベントログを確認することで、CPUの発熱やファンの障害などのシステム・OSの障害の把握が可能です。
ソフトウエアやハードウエアのイベントは常に登録され、閲覧できるため、リモートデスクトップ機能とあわせれば、障害が起きてもIT担当者による早期の復旧にも役立てられます。
イベントログは、インテル® マネージャビリティー・コマンダー の「Event Log」からイベントの時間やソース、内容が確認できます。
監査ログで機能の記録を確認
イベントログでシステム・OSの状況が把握できるだけでなく、監査ログでは、インテル® AMT の管理で使用した機能の記録が閲覧できます。
もし管理対象のPCで障害が起こっても、IT担当者は監査ログから機能の履歴を確認し、原因の究明が可能です。
また、監査ログに身に覚えのない設定や記録が見られる場合にも、イベントログとあわせて確認すれば、より確実に原因を把握し対処できます。
監査ログは「Audit Log」から確認可能です。
在宅環境のセキュリティー強化
近年は、マルウエアを含むメールやフィッシングサイト、ウイルス対策ソフトでは検知できない BIOS攻撃など、高度なサイバー攻撃が急増しています。
Intel vPro® プラットフォーム には、ハードウエアベースでAIなどの最新技術を活用したセキュリティーを提供する インテル® ハードウエア・シールド と インテル® ブート・ガード が備わっているため、在宅環境でも高いセキュリティー性能を維持できます。
また、HPのビジネスPCであれば、世界初の自己回復型BIOS 「 HP Sure Start 」 と組み合わせることで、ファームウエアへの攻撃を自動で検知・リカバリーが可能です。
在宅環境でも安心して仕事に取り組めるのは、企業にとって大きな利点といえます。
会議専用端末の集中管理
リモートワークの拡大によって、どこにいても会議に参加できるWeb会議専用端末は、急激に普及しています。
しかし、複数の従業員が遠隔地で使用する際には、アプリのアップデートや電源操作など、IT担当者の管理が大変です。
Intel vPro® プラットフォーム を組み合わせれば、オフィスの会議端末にもアクセスできるため、現場に行かなくても、遠隔地にいるIT担当者が操作やメンテナンスを行い、効率的に管理できます。
また、知見のあるIT担当者が操作することで、セキュリティー向上にもつながります。
Intel vPro® プラットフォーム を導入する方法
Intel vPro® プラットフォーム を導入する方法としては、購入もしくはレンタルがあります。
Intel vPro® プラットフォーム準拠PC を購入する際は、Intel vPro® プラットフォームのバッジが目印です。
PCにバッジがついているか確認してから購入を検討しましょう。
また、レンタルも Intel vPro® プラットフォーム を導入する方法のひとつです。
購入するよりもコストを抑えられるため、会社での一斉導入を検討している方は、レンタルも選択肢として検討してみてはいかがでしょうか。
当社では、Intel vPro® プラットフォームに準拠したPCのレンタルも行っているので、気になる方は、詳しくは以下の記事をご覧ください。
レンタル期間は1週間から設定できるため、お試しでの利用も可能です。
まとめ
こちらの記事では、Intel vPro® プラットフォーム の機能から導入方法、Intel vPro® プラットフォーム準拠PC を使用することでできることまで解説しました。
リモートワークが主流になりつつある現代において、セキュリティー対策の整った作業環境の構築は必要不可欠です。
Intel vPro® プラットフォーム であれば、作業効率を向上させつつ、万全のセキュリティー対策を行えるため、特にリモート環境でのセキュリティー対策を検討している方におすすめです。
- Intel、インテル、Intel ロゴ、その他のインテルの名称やロゴは、Intel Corporation またはその子会社の商標です。