「インテルAMT(アクティブ・マネジメント・テクノロジー)」が提供する機能の一つ「プロテクト(protect)」は、ハードウエアの力を借りてウイルスやワームからクライアントPCを保護するためのものだ。第10回に引き続き今回は、 AMTのエージェント常駐チェックとハードウエアベースのネットワークフィルタの機能について解説する。
第10回は、AMTのプロテクトを支えるセキュリティ機能として、ソフトウエアバージョンのチェックや「EAC(エンドポイントアクセスコントロール)」の仕組みを解説した。
多くのクライアント管理ソリューションは、クライアントPC上で専用のエージェントプログラムを常駐させている。すでに説明したソフトウエアバージョンのチェックやEACも、このエージェントプログラムを通じて実行されるのが一般的だ。しかし、ユーザーがエージェントプログラムを意図的に停止させてしまうと、IT管理者のコンソールからは、そのクライアントPCを全く制御できなくなる。
また、非常に新しいコンピューターウイルスやワーム(以後、これを総称してマルウエアと呼ぶ)が登場したとき、アンチウイルスソフトのシグネチャファイルがまだ対応していなければ、これらのマルウエアを防御しきれずに感染してしまう恐れがある。
これらの問題に対処するセキュリティ機能として、AMTが用意するのが、エージェント常駐チェックとハードウエアベースのネットワークフィルタだ。
エージェントプログラムは停止すれば無意味
クライアントPC上に常駐するエージェントプログラムは、クライアントPCのシステム情報を収集したり、IT管理者がコンソールからリモートで操作したり、といった高度な管理機能を実現するためにある。
エージェントプログラムが正常に動作している限りは、何の支障もなくリモート管理が実行できる。しかし、従来型のクライアント管理ソリューションでは、IT管理者のコンソールとクライアントPCのエージェントプログラムの間でインバンド方式の通信が行われている。このため、クライアントPC上でエージェントプログラムが動作していなければ、IT管理者のコンソールからは、クライアントPCに全くアクセスできない。
例えば、クライアントPCの電源がOFFである場合や、何らかの障害によってOSが起動できない場合、さらにはOSが正常でもその上でエージェントプログラムが動作していない場合には、IT管理者のコンソールからリモートアクセスができなくなってしまう。
性能が低いPCではエンドユーザーによる削除も
エンドユーザーが介在するトラブルとしてしばしば見受けられるのが、エンドユーザー自身によるエージェントプログラムの意図的な設定変更や削除だ。特に性能が低いクライアントPCを使用しているときに、エンドユーザーが少しでもPCの動作を軽くさせようとして、エージェントプログラムを停止させたり、削除したりするケースが見受けられる。
多くのクライアント管理ソリューションでは、管理コンソールからクライアントPCに対してエージェントプログラムの動作状態を定期的にチェックしている。そして、エージェントプログラムからの応答がなければ、エージェントプログラムと通信できないことを知らせるアラートが管理コンソールに向けて送信される。
しかし、エージェントプログラムと通信できない以上は、リモート操作によってクライアントPCを修復できない。つまり、IT管理者がクライアントPCの前まで出向いて修復作業を行ったり、IT部門にクライアントPCを送付してもらったりして対応するしかないわけだ。
