IT活用において、生産性、セキュリティ、管理性の3拍子がそろっていること。これはIT担当者にとっても経営層にとっても理想だが、それを実現することは容易ではない。こうした課題の解決に真っ向から取り組み、新たな解決策を提供するのがインテルと日本マイクロソフトだ。
DX (デジタルトランスフォーメーション)は大企業の専売特許ではない。中堅中小企業も、ますますビジネスに IT を直接活用しなくてはならない。言い換えれば、IT活用のチャンスも広がっているということだ。良い例が「ChatGPT」をはじめとする AI (人工知能)だ。AI は、企業規模の大小を問わず、存在感を発揮しつつある。
そうしたAI時代に求められるのは、何よりもまず PC のパフォーマンスだ。PC 上で高機能なアプリケーションを複数同時に動かす機会は今後ますます増えるだろう。PC の性能向上は、もはや前提と言って過言ではない。
一方で、中堅中小企業における IT の活用を阻む大きな障壁がある。それは、従業員の PC 利用のサポートやセキュリティの対応だ。中堅中小企業におけるIT担当者はせいぜい2、3人程度。そもそも「IT担当」さえおらず、総務が片手間で対応しているところも多い。「PC にちょっと詳しいばかりにIT担当を兼務させられてしまった」という話もよく聞く。
これでは、PC の管理やサポート、セキュリティの対応がしきれず、IT をビジネスで使いこなす以前の段階でつまずいてしまう。そうした悩みに寄り添い、解決策を提案するのがインテルと日本マイクロソフトだ。
Microsoft の最新 OS 「Windows 11」を搭載し、インテルがビジネスPC向けに提供している「インテル® vPro® プラットフォーム」(以下、vPro)に準拠した PC を採用すれば、IT担当者は複雑な設定やツールの購入をすることなく、「箱から出してすぐに管理とセキュリティの対応ができる」という。
テレワーク、ハイブリッドワークに備え、遠隔での管理機能も充実している。従業員の自宅にある PC の電源のオンオフはもちろん、PC 操作、OS の再インストールなど幅広い作業が可能だ。リモート管理を実現すればサポートの迅速化と省力化も進むだろう。
インテルによると、これまで「vPro に準拠した PC」は大企業向けのイメージが強かったという。しかし「インテル® vPro® Essentials」によって、中堅中小企業でも vPro を導入しやすくなった。
ビデオ会議中に映像や音声が途切れたり、ファイルがなかなか開けなかったりということがあると、従業員の生産性は落ちてしまう。このため、一般的な法人向けPCには比較的高性能な CPU が搭載されている。とはいえ、ビジネスアプリケーションが必要とする処理性能は増大するばかりだ。
さらにここ数年、コロナ禍もあって企業における PC の使い方、つまり法人向けPCに求められる要件が変化している。こう語るのはインテルの高橋大造氏(執行役員 パートナー事業本部 本部長)だ。
「PC が社内だけで使われていた状況から、家庭や出張先でも使うのが当たり前の状況に変化した。それに伴い、セキュリティも従来とは異なる対策が必要になっている。また、AI の市場が広がりつつあり、より身近な存在になってきている」(高橋氏)
だが、従来の CPU の開発、製造手法の延長線では、こうした新たな処理や機能のニーズに対応しきれなくなりつつある。そこでインテルは、プロセッサそのものの性能向上に加えて、それ以外の機能をパッケージングすることで継続的なイノベーションと技術進化を目指している。
「半導体の微細化は極限まで進んでいるため、発想を転換した技術革新と進化を続けることが重要だ。そこで、プロセスのみならずパッケージングなどによる全体の構造として最新の製品を出していく」(高橋氏)
例えば、第12世代(最新は第13世代)の「インテル® Core™ プロセッサー・ファミリー」からは「ハイブリッド・アーキテクチャー」が採用されている。これは、パフォーマンス重視の「P-Core」と、軽い処理を低消費電力かつマルチスレッドで行う「E-Core」という、2種類のコアプロセッサを組み合わせて搭載するというものだ。状況に応じてどちらのコアプロセッサを使うのが適切かを「スレッド・ディレクター」という機能で瞬時に判断し、OS に情報を渡す仕組みになっているため、ユーザーはどちらのコアを使うかを考える必要はない。
インテルが vPro の中で、特に力を入れているのがセキュリティだ。vPro の一部である「インテル® ハードウェア・シールド」は、ビジネス利用の際に必要な保護機能の総称で、“ハードウェアベース”という点が特徴だ。
PC のファームウェアに感染するタイプのマルウェアが登場しているが、多くのセキュリティソフトウェアは OS の上で動作するため、OS が起動する前段階(ファームウェアの部分)の脅威については対処できない。ハードウェア・シールドはこうした問題に対処する。ファームウェアの不正書き込みを防止する機能やファームウェアの内容を検証する機能、もしマルウェアが侵入したとしても有効な攻撃をしにくくなる機能などが用意されている。
例えば「インテル® スレット・ディテクション・テクノロジー」(TDT)。これは、仮想マシンやメモリに潜んでいるマルウェアなどの脅威をハードウェアベースで検知する機能だ。ここで検知した脅威の情報を「Microsoft Defender for Endpoint」やその他のエンドポイントセキュリティソフトウェアに渡して駆除、隔離するといった仕組みになる。
Windows 11 にも「Microsoft Defender」を始めとする豊富なセキュリティ機能が備わっている。特に注目なのは「Microsoft Defender SmartScreen」だ。セキュリティ対策を講じていても、ユーザーを欺くような攻撃による被害を防ぐのは難しい。そこで Microsoft Defender SmartScreen はフィッシングサイトと疑われる URL をクリックすると、AI がリスクを判断して警告を発する。
その他、信頼されていないアプリケーションが実行されそうになるとアプリケーションの署名を確認する。また、クラウド上のセキュリティサービスを利用してアプリケーションの危険性を予測し、警告を発する「スマートアプリコントロール」(SAC)という機能もある。
Microsoft Defender は基本的な機能は無償で利用できる。中堅中小企業向けのプランもあるので、そちらを有効化すればリーズナブルで簡単に、包括的なセキュリティ保護を実現できる。
現在の企業において「全てのデバイスがIT管理者の近くにある」ということはほとんどなく、海外拠点など遠隔地で動作するデバイスや無人の場所で動作しているデバイスもある。そうしたデバイスの監視やメンテナンスをリモートで行うための機能が、vPro の「インテル® Active Management Technology」(インテル AMT)だ。
リモート管理ツールは OS 上で動作するものが多く、電源が入っていない(あるいは OS が動いていない)状態の PC を操作することはできない。しかし、インテル AMT はハードウェアベースの機能なので、OS から独立した動作が可能だ。有線/無線ネットワークがつながってさえいれば、管理者はリモートで電源のオンオフができるし、定時に起動させるといった設定も行える。
ハードウェアの KVM (キーボード、ビデオモニター、マウス)を使った遠隔操作もできる BIOS、UEFI の画面操作やハードウェア診断プログラムの実行、ファイル転送やソフトウェア更新の支援、OS の再インストールが可能だ。
リモートで PC を管理できれば、IT担当者がトラブルシューティングのために出向く必要はなくなる。セキュリティに必要な対策(最新の OS が入っているか、アンチウイルス/マルウェアスキャンソフトウェアがインストールされているか、など)を確認し、業務時間外にパッチを適用させるといった、生産性への影響を最小限にとどめた確実な運用もできるようになる。
なお、この機能は従来、社内ネットワーク(LAN)内のデバイスを管理するものだが、クラウドを経由すれば LAN の外にある PC も管理可能になる。テレワークをしている従業員の PC も含まれるので、IT管理者の負担をさらに軽減させることができる。
法人向けPC市場は、2025年に大きく拡大すると予測されている。その理由の一つは2025年に「Windows 10」のサポートが終了する見込みであることだ。
インテルの高橋氏は「こういった状況において、インテルとしてやらなければならないのは、昨今の半導体不足に対策を打ち、しっかり製品を届けること」と話す。
そのためにインテルは「レジリエンスを備えたサプライチェーン」という戦略を掲げ、生産体制の強化を進めている。
「当社は出荷台数を大幅に増やすため、10兆円規模の投資を決定した。米国、欧州、アジアに新規工場を同時に建設している。半導体製造というと台湾などへ、局地的に集中しているので、地政学的リスクを軽減しながらしっかりやっていくのが、われわれの一番の責任だと思っている」(高橋氏)
また、インテルのフォーカスポイント(戦略)に初めて「AI」というワードが入った。
「『AI の民主化』をフォーカスポイントの一つに掲げている。既存の CPU だけでなく、さまざまなプロセッサを内蔵することによって、今後必要になるアプリケーションにきちんと対応することが重要だと考える。また、チップの中にもどんどん AI の機能を入れるし、それを動かすためのアプリケーションやソフトウェアを独自に開発して提供する」と高橋氏は述べている。
IT担当者の視点でいえば、Windows 11 と vPro を搭載した PC にリプレースすることで、セキュリティや管理性が向上し、作業工数を削減できる。DX推進など最適なIT投資を進めるためのリソースも確保できるだろう。
高橋氏は「PC のリプレースメントと、Windows 11 と vPro 導入が生産性、セキュリティ、管理性を実現させる最適なソリューションだ」と締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:インテル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2023年8月22日