2006年末,企業システムを変貌させる新しいツールが登場した。その核はインテルの「vPro」,マイクロソフト「Windows Vista」といった,クライアントの次世代プラットフォーム。企業ネットのセキュリティ・モデルが根底から変わろうとしている。

 クライアント管理はもうたくさん──。今,大半の企業ユーザーは,ウイルスやボットへの対策,情報漏えい対策に伴うクライアント・パソコンの管理に頭を抱えている。インテルとマイクロソフトが提供する次世代のクライアント・プラットフォームは,こうした企業ユーザーに衝撃をもたらす。

 理由は二つある。一つは,従来のパソコンでは不可能なレベルの徹底したクライアント管理を,手間なく,しかもほぼ追加投資なしに実現できること。もう一つは,これまで個別に積み重ねざるを得なかったセキュリティ対策のほとんどが不要になることだ。

 恩恵を受けるのは,企業ユーザーだけではない。通信事業者やプロバイダ(インターネット接続事業者),システム・インテグレータにもメリットがある。次世代のプラットフォームでは,クライアント・パソコンを一元管理し,セキュリティを強化するサービスを容易に実現できるからだ。企業ユーザーに対し,セキュリティ面で従来とは違うソリューションを提供すれば,新たなビジネス・チャンスが生まれる。

vPro,Vistaが相次ぎ登場

 「Windows Vista」は,マイクロソフトが提供するクライアントOSの次期バージョンである。2001年にWindows XPが登場して以来,5年ぶりのメジャー・バージョンアップで,2006年11月に企業向け製品が登場,2007年1月に個人向け製品が登場した。

 一方の「インテルvPro(ヴィープロ)テクノロジー」は,インテルが開発した,今までのパソコンとは全く違うプラットフォーム。チップセットやファームウエアにクライアント管理機能を組み込み,ハードウエア・レベルでクライアント管理とセキュリティの機能を強化した。2006年10月には,国内パソコン・メーカーがvPro対応製品の発売を開始した。

 vProもVistaも,今のところ,企業ユーザーの目にはあまり魅力的に映っていない。例えばVistaについては,多くの企業がWindows XP以前のバージョンで不自由はないとし,静観の姿勢を示す。NTTデータ基盤システム事業本部システム方式技術ビジネスユニットの高橋基信シニアエキスパートは,「顧客からVistaを評価したいという声はあまり聞こえない。片手にも満たないほど」と言う(2006年8月時点)。vProも,インテルが2006年4月に発表したものの,ユーザーの認知度は決して高くない。

 しかし実は,vProとVistaは企業ユーザーのセキュリティ対策のモデルを一変させる威力を秘めている。ユーザーが求めるクライアント管理とセキュリティの機能が,さらに強化された形で「標準搭載」されるからだ。

 個別のセキュリティ対策はもはや不要。検疫ネットワークやシン・クライアントの導入に高額を投じる必要もない。必要なのは,あらかじめ管理ソフトが組み込まれたvPro対応のパソコンと,そこにプレインストールされてくるWindows Vistaだけ。そんな状況が,間近に迫っている(図1-1)。

図1-1●2006年末に起こるクライアントの変貌
図1-1●2006年末に起こるクライアントの変貌  [画像のクリックで拡大表示]

今は「クライアント管理地獄」

 全社のパソコンへのパッチ適用や資産管理は,手間がかかるわりに非生産的な業務。できれば避けて通りたいというのがネットワーク管理者の本音である。

 しかし,対処しなければならないセキュリティの脅威は膨らむばかり。OSやアプリケーション・ソフトのセキュリティ・ホールは次々に見付かり,絶えずセキュリティ・パッチ適用に追われる。全クライアントに徹底しなければ,ウイルスやボットはどこから社内に入り込んでくるか分からない。最近は, Winnyを介した情報漏えい事件が相次いだことで,クライアント管理の要求は厳しさを増している。まさに「クライアント管理地獄」だ。

 これまで,課題を解決する手段が全くなかったわけではない。いくつかのサードパーティ製品を組み合わせれば,セキュリティ対策を講じられる。クライアント管理は専用ツールを利用して自動化できるし,シン・クライアントを導入してクライアント管理を一元化する方法もある。

 ただ,それには膨大なコストと手間を強いられる。例えば,サーバー・ベース型のシン・クライアントを導入する場合,専用の端末を購入すると同時に,クライアント用のソフトを稼働させるサーバーを構築しなければならない。導入に際しては,アプリケーションの動作確認,社員が一斉に利用した場合のサーバーやネットワークの性能評価などを実施する必要もある。

クライアント管理を手間なく

 vProやVistaを使えば,こうしたコストと手間のほとんどをかけずに済む。

 例えばvPro対応のパソコンは,専用のクライアント管理ソフトを搭載することなく,CPUの種類やメモリー/ハード・ディスク容量といった情報を管理する仕組みを持つ。管理者は,リモートからオンデマンドでクライアントの情報を取得できる。しかも,クライアントに必ずしも電源が入っていなくてもよい。

 さらに,管理者がリモートから電源を投入でき,ソフトのインストールや削除が可能。クライアントの環境に合わせて,OSやアプリケーションを変更することができる。社員が不審なソフトウエアをインストールしても,管理者側から元の状態に戻せる。

 一方のVistaには,スパイウエア対策やフィッシング対策などの多彩なセキュリティ機能が搭載される。別途製品を購入・インストールする必要はない。2007年に登場する次期サーバーOS「Longhorn」を搭載したサーバーと組み合わせれば,手軽かつ安価に検疫ネットワークを構築できる。さらにActive Directoryを使えば,クライアントの設定情報などを一元管理できる。

 ここで紹介したのは,vProやVistaで実現できる機能の一例に過ぎない。使いこなせば,従来とは違うアプローチでセキュアなネットワークを構築できる。もちろん,vProとVistaはどちらも単独で利用できる。ただ,両者を組み合わせれば,より一層のセキュリティ強化が可能になる。どう活用するかはユーザー次第だ。