ポストコロナ時代の新しい働き方を守る セキュリティとデバイス管理の新戦略はこれだ！

　働き方の多様化が進むいま、その波はとどまる所を知らない。しかし多様化が進むほど、働く人が使うデバイス管理も煩雑化し、より高度な情報セキュリティの確保が求められている。IT部門の人的リソースが少ない中堅企業や中小企業では、こうした課題は実に深刻だろう。本記事では“ポストコロナ時代”における情報セキュリティとデバイス管理について、インテルと日本HPそれぞれの担当者のコメントから読み解いていく。ぜひ参考にしていただきたい。

“ポストコロナ時代”の新しい働き方と、新たに生まれた課題

　コロナ禍を経て、私たちの働き方は確実に変化した。在宅勤務などをはじめとするリモートワーク／テレワークとオフィスワークを組み合わせ、従業員が柔軟に働き方を選択できるハイブリッドワークを導入している企業はいまや珍しくない。

　ハイブリッドワークを実現する際、まず重要なのが情報セキュリティの確保だ。これまで業務に使うPCなどの各デバイスは全社的なセキュリティ対策の枠内で守っていたが、リモートワークはその枠の外でデバイスを使うことになる。サイバー攻撃がより高度化／悪質化している昨今、デバイスごとに十分なセキュリティ対策を取ることが重要になり、そうした対策が可能なデバイスの選択こそが優先すべきポイントだ。

　そんなセキュリティ要件を満たすデバイスとして、ここではビジネスPCに目を向ける。中でもHPのビジネスPCは有力な候補になる。OSの下層であるBIOSの防御から、仮想化を用いた脅威の隔離、AIを使ったウイルス検知、さらにはPC画面盗み見防止など、実用場面で効果的な情報セキュリティ機能を標準で実装している。標準実装とは追加投資が不要であることを意味する。PC単体で多角的な情報セキュリティを確保できるのだから、ハイブリッドワークに適しているといえるだろう。

　一方、ハイブリッドワークが普及するにつれ、運用管理の問題も深刻になってきた。従来はオフィス内にあったPCが、各従業員の元に分散してしまったからだ。インテルの佐近清志氏（セールス＆マーケティンググループ CCGセールス エンタープライズテクニカルセールススペシャリスト）は次のように話す。

　「インテルと日本HPが共同で行った調査でも、『コロナ禍でPCが各所に分散し、ヘルプデスクやPC管理の工数負担が問題になっていた』というような意見を多く聞きました」（佐近氏）

　また、日本HPの松本英樹氏（クライアントソリューション本部 ビジネス開発部 マネージャー）も次のように話す。

　「在宅勤務といったリモートワークをする従業員が使うノートPCの管理が課題となる一方で、オフィスに置き去りにされたデスクトップPCやワークステーションにトラブルが起きた際の対処も、システム担当者の大きな負担となっているようです」（松本氏）

　オフィスワークが主流だったころよりも、システム担当者の業務負荷は格段に跳ね上がっている。この問題は人的リソースが少ない中堅企業や中小企業に、より深刻にのしかかっている。

HPのセキュリティ機能は、インテル^® vPro^® とのタッグで“威力倍増”

　管理面で負担が増している状況を打破できるのが「インテル^® vPro^® プラットフォーム」（以下、インテル^® vPro^®）のリモート管理機能を活用することだ。

　「インテル^® vPro^® とはインテルが提供するテクノロジーのブランド名です。専用のプロセッサーやチップセット、LANコントローラーなどで構成され、ハードウェアベースでPCのリモート管理機能や高度なセキュリティ機能を提供します」（佐近氏）

　ここで重要なのはハードウェアベースということだ。つまり、インテル^® vPro^® 対応のPCなら、追加投資をせずにリモート管理の対象にできる。さらにインテルでは「インテル^® EMA」というリモート管理用コンソールのサーバソフトウェアも無償で提供している。これはクラウドに対応しているので、クラウド上にサーバを用意してインストールすれば、手軽にPCのリモート管理が実現する。

　このインテル^® vPro^® と日本HPによるビジネスPCのセキュリティ機能を組み合わせることで、次のようなことが可能になる。

自己回復型BIOS「HP Sure Start」＋インテル^® vPro^®

　「HP Sure Start」はHP独自の自己回復型BIOSだ。BIOSを含むファームウェア全体を常時監視しており、サイバー攻撃を受けて異常を検知すると、自動的に正常な状態に復旧する。監視対象にはインテル^® vPro^® を制御するファームウェアも含まれている。つまり、HPのビジネスPCは、インテル^® vPro^® を確実に利用する基盤として優れた資質を備えているといえる。

PCの健康診断ツール「HP PC Hardware Diagnostics UEFI」（HP BIOSPhere）＋インテル^® vPro^®

　「HP PC Hardware Diagnostics UEFI」（HP BIOSPhere）はPCの健康診断ができるツールだ。リモートワーク中の従業員のPCにトラブルが発生した場合、インテル^® vPro^® を通じてこのツールを使えばリモートでトラブルの原因を特定したり、対策したりといったデスクサイドサポートをできる。

　「無人のオフィスに取り残されたデスクトップPCやワークステーションなども診断できます。幅広い使い方ができるソリューションといえるでしょう」（松本氏）

データ消去ツール「HP Secure Erase」＋インテル^® vPro^®

　「HP Secure Erase」はHDDやSSD内のデータを完全に消去できるツール。内蔵ドライブのデータを復元不可能なレベルで消去するには有償の専用ソフトウェアが必要だが、HP Secure EraseはBIOSに内蔵されており、いつでも無償で使える。ちなみにこのデータ消去技術は、米国政府機関が利用するセキュリティに関する規格「NIST SP 800-88」に準拠しているほど強力かつ確実だ。インテル^® vPro^® を通じてこの機能を使えば、離れた場所のPCのデータをリモートで完全に消去できる。

　「リモートワークのまま離職した社員のPCのデータも確実に消去できるので、そこからの情報漏えいを防げます」（松本氏）

正常なシステムへの復元機能「HP Sure Recover」＋インテル^® vPro^®

　「HP Sure Recover」はOSがウイルスやマルウェアに感染して起動できなくなった場合に、ネットワーク経由^＊、あるいはPC内の隔離された領域から必要なイメージを取得し、正常な状態にシステムを復元する機能。これもBIOSに内蔵され、異常を検知すると自動で動作するため、人手を要さずに最小のダウンタイムでシステム復旧できる。インテル^® vPro^® を通じてこの機能を使えば、PCの再セットアップもリモートで実施できる。

　「先ほどご紹介したHP Secure Eraseでデータを消去し、HP Sure Recoverで再セットアップするという、一連の業務が完全にリモートで実現できます」（松本氏）

　なお、ここまで紹介したセキュリティ機能は「HP Essential Security」として提供している。

＊Wi-Fiネットワーク経由でのSure Recoverは、PCがインテル EMAサーバにWi-Fi経由で接続している環境ではお使いいただけません。インテル EMA経由でSure Recoverを使用する際はPCが有線ネットワークに接続されている必要があります。

単体でも強力なリモート管理機能を提供
インテル^® vPro^® プラットフォームでできること

　インテル^® vPro^® のリモート管理機能はそれ単体だけで見てもとても強力で実践的だ。何ができるのか、どのような点が便利なのか、実際にインテル^® vPro^® を使ったユーザーの声を参考に見ていこう。

リモートからPC電源をON／OFF

　多くのユーザーが声を揃えて評価していたのが、PCの電源のON／OFFをリモートで制御できる点だ。PCのトラブルには電源ON／OFFによるシステムリセットで改善することも多いが、そうした操作もリモートワークでは物理的な距離の隔たりが邪魔する。そんなときにインテル^® vPro^® の有用性を実感したシステム担当者は多いようだ。

リモートからBIOSにログイン

　PCトラブルの対処にはBIOSへのログインが必要な場合もある。そこでもインテル^® vPro^® のリモート管理機能が威力を発揮する。ユーザーの意見で特に多かったのが、PCの暗号化機能「BitLocker」の不調に対処するケースだ。BitLockerのパスキーはPCの最下層であるBIOSで制御されているため、パスキーを再入力するにはBIOSにログインする必要がある。こうしたケースで使い勝手の良さを感じているユーザーは多いようだ。

リモートからVPNを制御

　リモートワークではネットワークのトラブルへの対処も不可欠だ。特にVPN接続で社内ネットワークにアクセスしている場合、VPNが不調になるとPC上でさまざまな設定を確認しなければならないが、そもそもネットワークから切断されてしまったPCの画面をリモートから見るのは難しい。インテル^® vPro^® の管理ツール「インテル^® EMA」はクラウド経由で利用できるため、そうした事態にも対応できるのだ。

　ここまで紹介してきた情報セキュリティ対策のまとめとして、佐近氏はセキュリティの重要性について次のように話した。

　「セキュリティを確保する一番の近道とは、常にシステムが健全で最新の状態を保っていることです。不調のPCを放置したままでは、そこがセキュリティホールとなり重大事故につながりかねません。インテル^® vPro^® には『インテル^® ハードウェアシールド』というセキュリティ機能が内包されています。そうした最新テクノロジーとHP Essential Securityのようなセキュリティ機能の相乗効果で、リモートワーク主体の環境でもきちんとセキュリティが確保できることをぜひ知っていただきたいです」（佐近氏）

インテル^® vPro^® 搭載PCを試せるキャンペーン実施中

　最後に松本氏は、日本HPが2021年から実施している「インテル^® EMA × インテル^® vPro^® 搭載PC実体験キャンペーン」を紹介した。このキャンペーンでは、日本HPが貸し出す機材を使ってインテル^® vPro^® を体験できる。すでに数多くのユーザーから体験後の生の声が寄せられており、さまざまなノウハウを得られそうだ。

　「インテル^® vPro^® 搭載PCはセキュリティ強化や安定稼働、リモート操作によるメンテナンスコストの削減効果といった特長があり、中長期的に見るとインテル^® vPro^® 非搭載PCに比べて費用対効果がとても高くなります。しかし決裁者の理解が得られず稟議（りんぎ）が通らないために、全社導入が難しいケースもあります。そのような場合には、優先順位を付けて導入するのも手です。

　例えば、コロナ禍で在宅勤務者が多数派になり、遠隔サポートのサービスレベルを格段に向上させたいと考える組織から導入したり、仕事する場所や職責などで切り分けて導入したりする考え方です。実際に週2日程度の在宅勤務者に対してヘルプデスク業務を行う程度であれば、OSの遠隔操作だけで事足りるケースも多いです。この場合、従業員にはインテル^® vPro^® 非搭載のPCを導入しつつ、どうしても遠隔から電源やBIOSの操作が必要な場合や、PCでの作業を途切れさせてはいけない役職者や営業、IT／情報セキュリティ担当者、DX担当者にはインテル^® vPro^® 搭載PCを貸与するなど、職務で切り分けて導入している企業も多いようです。

　また、複数拠点でビジネスを展開している小売り店や飲食店、介護施設、物流拠点、工場などを持つ企業の方から、現場で使っているさまざまなタイプの端末の初期設定サポートやメンテナンスに活用してみたいという声も増えており、インテル^® vPro^® プラットフォームへの期待がコロナ禍で高まっていることが日本HPの調査で分かっています」（松本氏）

　「この他に『リモートワーク管理のためだけにEMA環境を構築する必要があるのか？』といった質問もよく受けますが、EMAの環境構築については『Microsoft Azure』や『Amazon Web Services』（AWS）などで比較的簡単に設定できます。設定や管理画面の操作方法などについて不安がある場合にも、ぜひ『インテル^® EMA × インテル^® vPro^® 搭載PC実体験キャンペーン』を活用して、日本HPに問い合わせていただきたいです」（松本氏）

　日本HPのインテル^® vPro^® 対応機はデスクトップPCやノートPCをはじめ、ワークステーションからPOSに至るまで実に幅広いラインアップがあるため、利用シーンや業務内容に適したデバイスを選択できる。より深くインテル^® vPro^® について知りたいという方は下記バナーの「詳細はこちら」をクリックしてほしい。インテル^® vPro^® の説明にとどまらず、ホワイトペーパーや解説ムービー、対応機種などの情報が満載だ。ぜひ参考にしていただきたい。