インテルは2011年5月10日、PC運用管理技術「インテル vPro テクノロジー」の機能を強化すると発表した。SMS(ショート・メッセージ・サービス)を使って遠隔でPCをロックする機能や、ワンタイムパスワード認証機能などを追加した。「事業継続のためには、どこでも安全にPCを使えるようにする仕組みが重要だ」と、インテルの宗像義恵副社長は話す(写真1)。
vProはPCをネットワーク経由で管理するための技術で、インテルが同社製のプロセサやチップセットに組み込んで提供している。vProテクノロジーを搭載したPCは、vProに対応する運用管理ソフトやセキュリティソフトと利用することで、効率的に管理できるようになる。ネットワーク経由でPCの電源を制御できるほか、盗まれたり紛失したりしたPCを遠隔から使用不能にすることができる。
インテルが2011年1月に発表したプロセサ「Sandy Bridge」をベースとしたvProテクノロジーでは、SMSを使った遠隔ロックが可能になった。「3G SMS ポイズンピル」と呼ばれる機能である。通信モジュールを搭載したPCを紛失した際に、システム管理者がそのPCにショートメッセージを送信する。
ショートメッセージを受信したPCは、すぐに電源が切られ、使用できなくなる。これまでもvProとして同様の機能があったが、停止コマンドをインターネット経由で送信していた。管理対象であるPCがインターネットに接続していない場合は、すぐにPCを使用不能にすることができなかった。3G SMS ポイズンピルでは、3G通信が可能な範囲にあるPCなら電源を切ることができる。
NTTドコモがこの機能を利用した「ノートPC情報漏洩対策サービス(仮称)」を今夏に提供する予定だ。シマンテックの管理ソフトを利用したサービスで、すでにNTTドコモは開発を始めているという。いったん3G SMS ポイズンピルを使ってPCの電源を切ると、電源スイッチを押しても、Windowsは起動せず、警告メッセージが表示されるだけ(写真2)。使用できるようにするには、システム管理者から知らされたパスワードを入力する必要がある。
ただし、ノートPCに搭載する通信モジュールがvProに対応していなければならない。現時点ではスウェーデンのエリクソン製通信モジュールが対応済みである。
またvProテクノロジーの追加機能として、「インテル アイデンティティー・プロテクション・テクノロジー(IPT)」も利用可能になった。チップセットの中にワンタイムパスワードを生成する機能を搭載。VPN(仮想私設網)への接続やWeb認証でワンタイムパスワード認証システムを利用する場合、Windowsで動く専用ソフトウエアがIPT機能と連携してワンタイムパスワードを生成し、認証する。
PC利用者はトークンなどのデバイスを別途持つ必要がない。認証システムを利用しやすくし、社外でのPC利用を後押しする。日本ベリサインとバスコ・データ・セキュリィティ・ジャパンが、IPTに対応するワンタイムパスワード認証システムを提供する予定である。
これらの新機能は、今春から出荷が始まるノートPCのうち、「Core i5 vPro」や「Core i7 vPro」のロゴが入った製品で利用できる。NEC、デル、東芝、日本ヒューレット・パッカード、パナソニック、富士通、レノボ・ジャパンが出荷を予定する。
