日経コミュニケーション 2006.9.1 『vProの衝撃 Windows Vistaの真価』 by Gene

大企業のネットワークでは、膨大な数のクライアントパソコンが存在します。
そして、いまやクライアントパソコンへの脅威はますます増大しています。いろんな不正なプログラム、たとえばウィルス・ボット・スパイウェアなどなどがクライアントパソコンを狙っています。それに、フィッシャーがクライアントパソコンのユーザの個人情報を狙っています。

こうした脅威からクライアントパソコンを守るために、システム管理者は日々OSやアプリケーションのパッチ適用に追われる「クライアント管理地獄」に陥
っています。検疫システムやシンクライアントを導入すれば、管理の手間は減りますが、導入のハードルはけっこう高い・・・
検疫システムではネットワーク構成を変更しなければいけない場合もありますし、シンクライアントでは専用の端末やアプリケーションの動作確認、パフォーマンス評価などが必要です。

インテルの次世代クライアントプラットフォームの「vPro」やマイクロソフトの次期Windosw「Vista」を利用することで、こうしたクライアント管理の手間を劇的に減らすことができるそうです。

記事を読んで特に参考になったのは、「vPro」についてです。「vPro」っていう言葉は最近目にする機会が多かったのですが、具体的に何のことを言っているのかよく知りませんでした。今回レビューした記事で、vProの仕組みの一端が理解できましたね。

P57の図にvProによるクライアント管理の仕組みが示されています。

vProのアーキテクチャーでは、WindowsなどのユーザOSとクライアントを管理するためのサービスOSを同時に動作させています。サービスOSの領域はユーザOSから隠蔽されいて、設定の変更などはできなくなっています。
このサービスOS上で「仮想アプライアンス」というアプリケーションを動作させる仕組みです。ユーザOSのデータは必ずサービスOS上の仮想アプライアンスを経由します。ファイアウォールやIPSの機能を持つ仮想アプライアンスを利用することで、ウィルスやボットの感染を防止することができます。情報漏えいなども仮想アプライアンスの機能でとめることが可能です。
さらに、モバイル時にクライアントコンピュータの通信経路を強制させることも可能にする構想もあるようです。仮想クライアントとして、IPSecのクライアントソフトを用意して、あらかじめ認証情報や接続先を設定しておきます。
外出先でインターネットに接続すると、自動的にIPSecのトンネルを確立して必ず企業の特定のゲートウェイにアクセスさせることも可能です。社外にいる社員が会社のノートパソコンを使って好き勝手にインターネットへ接続することを制限できるわけです。

また、「AMT(Active Management Technology)」により、リモートから電源投入や管理ができるようにもなります。電源がオフになっているクライアントコンピュータでも、AMTによってリモートから電源を投入してパッチの適用を一括して行う仕組みが備わっています。
この辺の技術的な仕組みも興味深いところです。残念ながら、記事では技術的な仕組みについては触れていません。管理用の制御パケットはマルチキャストでも使っているのかなぁなんて思いましたが、マルチキャストを使っているなら使っているで、考慮しなければいけないことがほかにも出てくるはず。興味があるので、技術的な仕組みについてちょっと調べてみたいです。

vPro対応製品は、国内では10月中ぐらいには登場するそうです。特集では、Vistaについても触れられています。vPro対応パソコン+Vistaで企業のクライアント管理の手間は大幅に減っていきそうだなぁということが感じられました。

その分、検疫システムの構築やシンクライアントの導入を行っているSIは、vPro+Vistaでできないことをいかにアピールしていくかが問われていくことになりそうですね。

また、企業向けのパソコンだけでなく、個人向けのパソコンもvProの仕組みでサポートを効率よく行うことができるようになりそうです。NEC+BIGLOBEや富士通+niftyなどISPをグループに持っているパソコンメーカーは、vProパソコンとISPのサービスをパッケージにしてユーザの囲い込みができるんじゃないかなと思いました。

企業のクライアント管理で大変な方や「vPro」って何?っていう方には、今回の記事はかなり参考になるでしょう。

日経コミュニケーションの詳細、購読申し込みはこちら↓

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA