セントリーノセントリーノセントリーノ、、、ってCMは2年前で古いですね。 昨日はブロガーズミーティングにてIntelさん訪問しましたが、最新の『アンチセフト・テクノロジー』恐るべしです。
Intelさんというと、当然ながらCPUですが、安定稼働してくれて、見た目にも美しい設計がされているマザーボードが大好きだったイメージがあります。
有楽町・国際ビルの5FにあるIntelさんのオフィスにいくとガラスの向こうにマザーが飾ってあったのですが、ツイツイ見とれてしまって写真を撮り忘れてしまいましたが
これとは違うタイプが展示されていましたが、美しい、スッキリしたレイアウト・・・と、そんなお話を聞きに行ったわけではないので、本題へと。
訪問した目的は、 インテルCore vProの最新テクノロージー(AMT6.0) 。 特に管理面とセキュリティについてのお話を中心に聞いてまいりました。
私のつたない説明よりも、YouTubeのIntelチャンネルで、下記のインテルvProをリスト再生すれば、3分~5分で専門家になれそうなぐらい、簡単に理解できますので是非ともチェックしてください。
http://www.youtube.com/inteljapan#p/c/80A0D12B699EE9E4/0/zmOw4moIOWU
-
このvProは、数年前からある運用管理基盤のテクノロジーではありますが、今回のi5・i7向け機能強化として
- 運用対策
リモートKVM(キーボード・ビデオ・マウス)をチップレベルで実装することで、OSなどに依存することなくあらゆるPCをBIOSレベルからコントロールできてしまう優れモノ
- - セキュリティ対策
アンチセフト・テクノロジー(Anti-Theft Technology)という盗難などにあったPCのセキュリティを完全にロックアウトして、二度と使えなくしてしまうような驚愕セキュリティ技術
という2点でしょう。
リモートKVMは、リモートデスクトップの『RealVNC(http://www.realvnc.com/)』を組み込んでいるということで、イメージが付く方も多いかもしれませんね。
電源のオフオンも簡単にできるようになるというのは、昔からの WOL(Wake On Lan) が、ネットワーク環境などの制限・制約などから使えないという場合もありますが、AMT6.0テクノロジーならラクラク・安心のリモート運用管理が実現できます。
-
そして、驚愕セキュリティな『アンチセフト・テクノロジー』は、まるで米国のドラマか映画に出てくるようなセキュリティ対策でした。
分かりやすいところでは、@ITのちょっと前の特集
『ハードウェアで起動を不可に 紛失・盗難PCを無効化する「インテルAT」』
http://www.atmarkit.co.jp/ad/intel/at1007/at1007.html
が参考になるかと思います。
1つは、PCが、管理サーバに定期的なアクセスをすることで、そのPCが盗難されたフラグが立っているかを確認し、盗難フラグが立っていたら、そのPCは(暗号化されたハードディスクの中身とともに)使えなくしてしまうことができるという技術。
もう1つのタイマーは、定期的に管理サーバに接続を試みる際、接続できない時間が継続されると、ネットワークに繋げることなく、勝手に、PC自ら、使えなくしてしまうという技術。
何れも恐ろしいです。 インテルの方ご自身でさえも、管理サーバに設定していたものを消してしまった際に、ノートPCが使えなくなってしまうという目に遭っているとのことで、Intelの人でも、逃げられないセキュリティなわけです。
ちなみに、これらの管理サーバは、ソフトウェアを自前でインストールして運用する方法と、ASPなどのサービスとして提供される2パターンが想定されますが、何れもIntelさんが直接関与することは無いので、自社またはASPのベンダーさん次第。そして恐らくハードディスクの暗号化などとセットで実施しなければ効果が薄れる(タイマーによる自爆の前にハードディスクをひっこ抜いたらデータが盗まれてしまうことなど)ということからも、その設計と運用はSIerおよびASPベンダーさんと、しっかり調整・設計する必要があるかと思います。
-
こんな怖い(パワフルな)セキュリティーは、事件の抑止や、GPSと連動した犯人検挙に繋がっていくのだろうと、セントリーノの鳥のようには飛んで逃げられない時代がやってきているということで。