vPro とは？機能から導入方法、vPro 搭載PCでできることまで解説

作成日：2023/03/30
更新日：2023/04/17

vPro とは？機能から導入方法、vPro 搭載PCでできることまで解説

vPro の機能から導入方法、vPro 搭載PCでできることまで詳しく解説します。
vPro とは何かいちから把握できるだけでなく、自社にとって有効な導入方法も理解できるため、これから vPro の導入を考えている方は、ぜひお読みください。

インテル vPro プラットフォームとは

インテル vPro プラットフォームとは、遠隔でのPC管理機能や強化されたセキュリティー機能が搭載された、インテル が提供する統合型PCプラットフォームです。

主な機能として、遠隔での電源操作リモートデスクトップが可能な インテル アクティブ・マネジメント・テクノロジー ( インテル AMT )、インテルAMT の機能をネットワーク外で使用できる インテル エンドポイント・マネジメント・アシスタント ( インテル EMA ) があります。
加えて、ファームウエアやハードウエアなどの各層において驚異的な保護性能を発揮する Hardware Shield を搭載しており、個人・法人問わず、外部からのサイバー攻撃のリスクを最小化するのに役立ちます。

このように、インテル vPro プラットフォームは、オフィスだけでなく自宅でのテレワークに活用でき、PC管理者・利用者の作業負担を軽減させ、セキュリティー向上に役立てるプラットフォームです。

vPro が求められる背景

vPro が求められる背景には、昨今の新型コロナウイルスの感染拡大に伴うリモートワークの普及があります。
これまでは、自社オフィスに出勤して、ファイアウォールに保護されたPCを使って仕事をするのが通例でした。

しかし、新型コロナウイルスの感染拡大により、自宅やコワーキングスペース、カフェといった、ファイアウォールに保護されていない環境でPCを使うケースが増えました。
その結果、高度なサイバー攻撃や不正アクセスによって個人情報や企業の機密情報が奪われ、大きな問題に発展したケースは珍しくなく、このような事態に危機感を覚え、自社のセキュリティー向上のための施策を検討しているIT管理者は少なくありません。
インテル vPro プラットフォームであれば、リモート環境下においても、高度なセキュリティー性能を発揮し、自社の機密情報や顧客情報を保護できます。

また、バッテリー持続時間も従来延長しており、電源環境のない場所でも長時間作業でき生産性向上に役立つため、特にビジネス向けのPCとしておすすめです。

vPro のリモート管理機能

vPro のリモート管理機能には、主に インテル アクティブ・マネジメント・テクノロジー ( インテル AMT ) と インテル エンドポイント・マネジメント・アシスタント ( インテル EMA ) の2つがあります。
それぞれの特徴を解説します。

インテル アクティブ・マネジメント・テクノロジー ( インテルAMT )

インテル アクティブ・マネジメント・テクノロジー ( インテル AMT ) は、インテル のCPUに内蔵されたハードウエアを利用した技術で、リモートでのPC管理を可能にします。

具体的には、インテル AMT管理ソフトウエアの「 インテル Manageability Commander 2.2.0 」と接続することで、以下の内容をリモート環境で行えます。

• システム状態確認
• リモートデスクトップ
• ストレージリダイレクション
• Serial over LAN
• ネットワーク設定
• セキュリティー設定
• アカウント設定
• イベントログ確認
• 監査ログ確認
• ハードウエア情報確認

例えば、インテル Manageability Commander では、管理対象のPCの電源が入っているかや、ネットワークに接続されているかの確認が可能です。
そのため、リモートワークをしている部下の勤務状態の確認にも役立ちます。

また、アカウントやネットワーク、セキュリティーなどの各種設定も可能なので、新入社員の着任など、新しくPCを導入するケースでも、IT担当者が遠隔で対応できます。

従来のOSの上で動くリモート管理ソフトではできないような管理が可能

従来のPCのリモート管理は、OSにインストールされたソフトを活用していました。

しかし、OSが起動していないとリモート管理ツールは使用できないため、業務終了後や離席中でディスプレーを閉じている場合は、操作できませんでした。

一方で、インテルAMT は、チップセットに内蔵されている、OSから独立して操作が可能な ME ( Management Engine ) というハードウエアを利用して作動するため、OSの状態に左右されずにリモート管理ができます。
加えて、ME に対してOSや UEFI (BIOSの後継モデル) の起動を指令し、ストレージの切り替えを行うなど、従来のOS上で動くリモート管理ソフトではできない管理が可能になりました。
PCのリモート管理ができることで、企業のIT担当者による従業員のPCの各種設定や管理が可能になり、セキュリティー向上を期待できるだけでなく、出張費などの削減にもつながります。

インテル エンドポイント・マネジメント・アシスタント（ インテルEMA ）

インテル エンドポイント・マネジメント・アシスタント ( インテルEMA ) は、インテル が無償で提供しているサーバーソフトウエアです。

ファイアウォールに保護されていない環境でも、Wi-Fi ネットワーク上で インテルAMT をリモートで安全に管理する機能が備わっています。

具体的には、以下の内容がリモートで行えます。

• インテル AMT の操作
• エージェント情報の確認
• ファイルの転送
• イメージファイルのマウント

また、vPro を搭載していないPCでも、OS起動後の操作は可能なため、自社のPCが vPro に対応していなくても、今すぐ導入できます。
vPro を搭載しているPCであれば、電源操作からOSの起動、UEFI の設定まで幅広く行えるため、より自由度の高いリモートPC管理を実現したい方は、vPro 搭載PCがおすすめです。
買い替えはコストがかかるためシステムの検証を兼ねてお試しでレンタルPCを利用するのも方法のひとつです。

少ない労力で、効率よくPCを管理することが可能

インテルEMA は、簡単に導入できる点も大きな特徴です。
管理対象PCにエージェントをインストールし、ダウンロードしたファイルを実行するだけで、管理対象PCの設定が完了します。
従来は、ソフト導入のためにPCをIT担当者に郵送し設定してもらうといったケースが一般的でしたが、個人で設定できるのは利点です。

また、インテルEMA は、標準機能として、複数台のPCをまとめてリモート管理できます。
企業のIT担当者がリモートで複数人の従業員のPCをまとめて管理できるため、管理コストの削減や生産性の向上にも役立ちます。

このように、リモートワークが普及した現代において、導入から運用まで少ない労力で効率よくPCを管理できる点も、企業におすすめの理由のひとつです。

vPro のセキュリティー機能

vPro のセキュリティー機能には、Hardware Shield と Intel Boot Guard の2つがあります。
それぞれの特徴を解説します。

Hardware Shield

Hardware Shield は、CPUやGPUなどのハードウエアをベースに、高度なサイバー攻撃からPCを守るセキュリティー機能です。

現状、多くの企業は、ソフトウエアベースのセキュリティー対応は実施できていますが、ハードウエアベースでの対策は講じられていません。
しかし、サイバー攻撃の精度や頻度は日に日に増しており、ハードウエアやファームウエアを対象としたPDoS攻撃などが広まっているなかで、企業にはハードウエアベースでのセキュリティー対策が求められます。
Hardware Shield であれば、ハードウエアをベースにAIの機械学習を活用した脅威の検知や、仮想化技術を利用したアプリケーション・データの保護が可能です。
加えて、OSよりも下位レイヤーの UEFI やファームウエアへの攻撃も防いでくれるため、PC全体を効率よく保護でき、PCの脆弱 (ぜいじゃく) 性をついたリスクの低減に役立ちます。

また、インテル vPro プラットフォームでは、マルウェアのスキャンをグラフィックエンジンにオフロードできるため、生産性を落とさずに、ウイルスの脅威を検知してくれるため、利便性・生産性低下が懸念される方でも安心です。

セキュリティーはビジネスの最優先事項

コンピューターウイルスを使ったサイバー攻撃がまん延するネットワーク社会において、セキュリティーはビジネスの最優先事項です。
コンピューターウイルスは、どのPCにも侵入する恐れがあり、特にファイアウォールに保護されていない環境で使用すると、感染リスクは拡大します。
PCがウイルスに感染すると、感染後の対応に時間を取られて生産性が低下するだけでなく、社内全体に拡大し、最悪の場合には機密情報の漏えいにもつながりかねません。
Hardware Shield であれば、リモート環境であっても、最新技術を活用したハードウエアベースのセキュリティー機能で、高度なサイバー攻撃からPCを守ってくれます。

生産性の低下や情報漏えいの防止にもつながるため、企業のIT担当者は、今一度自社のセキュリティー対策が十分か確認し、不足していれば補足できる対策を検討しましょう。

Intel Boot Guard

Intel Boot Guard は、ハードウエアベースの保護機能で、OS起動前の脅威に対応してくれます。
Windows 10 では、PC起動時に悪意のあるソフトウエアが読み込まれないように、安全性を逐次確認する「セキュアブート」が導入されましたが、高度な攻撃によって UEFI が書き換えられると正常に機能しません。

また、PCによってはセキュアブートに対応していない機種もあります。
Intel Boot Guard であれば、PC起動時に大元の UEFI などが改ざんされていないかをチェックし、安全な場合にのみOSを起動してくれます。

したがって、不正なウイルスやマルウェアによる乗っ取りを防止し、ハードウエアをベースとしたPC全体のセキュリティーレベルが底上げされます。

vPro 搭載PCを使用することでできること

vPro 搭載PCを使用することでできることをひとつずつ解説します。
従来のリモート管理ソフトでできなかった内容や、IT担当者の作業効率を向上させる機能もあるので、Manageability Commander の操作方法もあわせて解説します。

遠隔での電源操作

vPro 搭載PCであれば、遠隔での電源操作が可能です。
PCの立ち上げからシャットダウン、再起動までできるため、管理対象PCを保有している従業員がいなくても、PCの操作が可能です。

電源操作は、Manageability Commander の「System Status」から「Power Dialog」の「Power Command」をクリックするだけで簡単に行えます。
緊急のメンテナンスが必要な場合でもすぐに対応できるのは、企業にとってうれしいポイントです。

リモートデスクトップによる操作

リモートデスクトップも可能です。
IT担当者は自分のPCから管理対象PCをコントロールできるため、遠隔での電源操作機能とあわせれば、従業員が休日の日でも、管理対象PCへのソフトのインストールやセキュリティー面の設定・メンテナンスが遠隔で行えます。

リモートデスクトップは、Manageability Commander の「Remote Desktop」から操作できます。
管理対象PCのデスクトップ画面がそのまま表示されるため、普段と変わらない使用感でリモート操作が可能です。

自動システム起動の設定

アラームクロック機能を使って、PCの自動システム起動も設定できます。
特に定期的に複数台のPCのメンテナンスを行っている企業であれば、起動時間を設定しておくことで自動でPCが立ち上がってくれるため、都度の電源操作が不要になり、作業効率が向上します。

また、リモートワークの方は、出退勤の管理をPC上で行うため、始業時間に設定しておくことで、スムーズに出勤の記録が可能です。
自動システム起動の設定は、「Alarm Clocks」から「Add Alarm」をクリックし、希望の日時を設定すれば、設定した時間に自動でPCが起動します。

TLS接続の設定

vPro は、データを暗号化してプライバシーと配信の安全性を確保するTLS接続に対応しています。
データを暗号化することで、外部からの不正アクセスや情報の改ざんを防止でき、安全なネットワーク環境を持続できます。
企業の機密情報や顧客情報の漏えいを防ぐために行うべきセキュリティー対策のひとつなので、IT担当者は漏れなく行いましょう。

また、Manageability Commander 2.2.0 は、証明書の作成に対応していないため、別途 MeshCommander などの他の管理ソフトを使用し、TLS接続を行いましょう。

イベントログの確認

vPro では、イベントログを確認することで、CPUの発熱やファンの障害などのシステム・OSの障害の把握が可能です。
ソフトウエアやハードウエアのイベントは常に登録され、閲覧できるため、リモートデスクトップ機能とあわせれば、障害が起きてもIT担当者による早期の復旧にも役立てられます。

イベントログは、Manageability Commander の「Event Log」からイベントの時間やソース、内容が確認できます。

監査ログで機能の記録を確認

イベントログでシステム・OSの状況が把握できるだけでなく、監査ログでは、インテルAMT の管理で使用した機能の記録が閲覧できます。
もし管理対象のPCで障害が起こっても、IT担当者は監査ログから機能の履歴を確認し、原因の究明が可能です。

また、監査ログに身に覚えのない設定や記録が見られる場合にも、イベントログとあわせて確認すれば、より確実に原因を把握し対処できます。
監査ログは「Audit Log」から確認可能です。

在宅環境のセキュリティー強化

近年は、マルウェアを含むメールやフィッシングサイト、ウイルス対策ソフトでは検知できない BIOS攻撃など、高度なサイバー攻撃が急増しています。
vPro には、ハードウエアベースでAIなどの最新技術を活用したセキュリティーを提供する Hardware Shield と Intel Boot Guard が備わっているため、在宅環境でも高いセキュリティー性能を維持できます。

また、HPのビジネスPCであれば、世界初の自己回復型BIOS「HP Sure Start」と組み合わせることで、ファームウエアへの攻撃を自動で検知・リカバリーが可能です。
在宅環境でも安心して仕事に取り組めるのは、企業にとって大きな利点といえます。

会議専用端末の集中管理

リモートワークの拡大によって、どこにいても会議に参加できるWeb会議専用端末は、急激に普及しています。
しかし、複数の従業員が遠隔地で使用する際には、アプリのアップデートや電源操作など、IT担当者の管理が大変です。
vPro を組み合わせれば、オフィスの会議端末にもアクセスできるため、現場に行かなくても、遠隔地にいるIT担当者が操作やメンテナンスを行い、効率的に管理できます。

また、知見のあるIT担当者が操作することで、セキュリティー向上にもつながります。

インテル vPro プラットフォームを導入する方法

インテル vPro プラットフォームを導入する方法としては、購入もしくはレンタルがあります。
vPro が搭載されたPCを購入する際は、インテル vPro プラットフォームと インテルCore™ vPro プロセッサーのバッジが目印です。
PCにバッジがついているか確認してから購入を検討しましょう。

また、レンタルも インテル vPro プラットフォームを導入する方法のひとつです。
購入するよりもコストを抑えられるため、会社での一斉導入を検討している方は、レンタルも選択肢として検討してみてはいかがでしょうか。

当社では、インテル vPro プラットフォームが搭載されたPCのレンタルも行っているので、気になる方は、詳しくは以下の記事をご覧ください。
レンタル期間は1週間から設定できるため、お試しでの利用も可能です。

• https://www.yrl.com/product/it_rental/lp/lp-intel.html

まとめ

こちらの記事では、vPro の機能から導入方法、vPro 搭載PCを使用することでできることまで解説しました。
リモートワークが主流になりつつある現代において、セキュリティー対策の整った作業環境の構築は必要不可欠です。
vPro であれば、作業効率を向上させつつ、万全のセキュリティー対策を行えるため、特にリモート環境でのセキュリティー対策を検討している方におすすめです。

お問い合わせ