PCの信頼性をハードウエアによって担保する「インテル vPro プロセッサー・テクノロジー(vPro)」は大きく三つの機能を持つ。今回は、社内外に散在するクライアントPCを検出し、さらにそれらのシステム構成情報を取得する機能について解説する。
前回は、「インテル vPro プロセッサー・テクノロジー(vPro)」の中核をなす、「インテル アクティブ・マネージメント・テクノロジー(AMT)」について、AMTを構成するハードウエア・コンポーネントとそれを支えるファームウエアやクライアント管理ソフトウエアの位置付けを解説した。そして、AMTのロジックがチップセット内部に統合されており、サーバー向けリモート管理アダプタのように、クライアントPCのリモート管理を確実に行えるように設計されていると指摘した。
今回から、AMTが実現する諸機能について述べていく。AMTが実現する機能は大きく三つに分類できる。クライアントPCを検出してシステム構成情報を取得する「ディスカバー(discover)」、障害が発生したクライアントPCを修復する「ヒール(heal)」、セキュリティーを向上させてクライアントPCを保護する「プロテクト(protect)」である。
ディスカバーとヒールの二つの機能を利用するにあたって、システム管理者はコンソールから指示を入力する。この時、クライアントPCは受け身の姿勢をとり、システム管理者からリモートで管理される。一方、プロテクトは、初期設定こそシステム管理者のコンソールから行われるが、外部からの脅威に対する保護活動そのものは、クライアントPC内部のロジックによって実行される。つまり、クライアントPCが自ら動くことになる。
今回は、AMTの1番目の機能である「ディスカバー」について解説する。
健全な経営に不可欠なIT資産管理
ディスカバーの機能は通常、IT資産管理(アセット・マネジメント)において活用される。大抵の企業において社内の什器や事務機器の資産管理は実施しているはずだが、クライアントPCをはじめとするIT資産の管理までは行き届いていないケースが見受けられる。
しかし、管理の対象となっていない、いわば「見えないIT資産」があることは、企業価値を低下につながる。未使用のIT資産や利用率の低いIT資産を十分に活用することが難しくなるし、新たなIT資産を必要以上に購入してしまいかねない。
見えないIT資産の存在は、各種IT製品のサポート契約や保守契約にも少なからず影響を与える。一般に、これらの契約は、企業が所有するIT資産の数量や種類に基づいて締結される。したがって、IT資産管理が不十分なまま、これらの契約に対価を支払おうとすると過不足が発生してしまう。払い過ぎれば企業にとって無駄な支出につながり、支払いが不足していれば後になって想定していない支出を余儀なくされる。最悪のケースとして、契約不履行によって訴えられる危険さえ考えられる。
以上のような財務上のリスクだけではなく、法律上のリスクも見逃せない。エンロンやワールドコムで発覚した不正会計がきっかけとなって作られ、2002年に米国で施行されたSarbanes-Oxley法(通称SOX法)は企業のあるべき姿を幅広い視点から規定している。例えば、財務報告の適切な社内手続き、該当する記録を管理、企業の運営に対する実質的な変更情報を遅延なく報告、といった具合である。当然、資産報告書が正確であることが従来以上に重視される。
日本国内でも、米国のSOX法を参考に作られた金融商品取引法(いわゆる日本版SOX法)に基づく内部統制報告の仕組みを上場企業は確立しなければならない。2006年5月に施行された会社法も、企業の内部統制の確立を求めている。企業のコンプライアンス(法令遵守)対応やIT統制を確実に推し進めていく上で、コンピューティング・プラットフォームの厳重な監査体制、すなわちIT資産の正確なリストとシステムプロファイルの作成は避けて通れない。
