ブロガーズ・ミーティング＠インテル

少しさかのぼり投稿です。
本日は「ブロガーズ・ミーティング＠インテル」に参加してきました。
テーマは「モバイルワークのメリットと危険性」です。

情報セキュリティ対策をインテルならではのやり方で取り組んでいる内容の紹介で、OSとは無関係にセキュリティ対策を行えます。最近のCPU（チップセット？）にはすでにvProと呼ばれる、ハードウェア・ベースでのセキュリティ技術が組み込まれており、何もしなければ機能していない状態なのですが、専用に作られたソフトウエアで設定することにより、OSとは無関係に機能するようになります。

OSがダウンしていても、イーサネット通信により、リモートホストから画面の情報をリアルタイムに見ることと、コントロールすることができる技術はなかなか便利そうです。BIOS設定画面をリモートホストからコントロールすることもできます。ハードウェアレベルでリモートデスクトップを実現しているようなイメージです。

さらに、定期的にサーバと通信を行うように設定すると、一定時間以上通信が途絶えた状態が続くとPCがダウンして、再起動できなくする仕組みや、遠隔からPCを使えなくする仕組みにより、盗難対策も実現できます。

あとで考えて少し気になったのが、
・vProの通信で使うMACアドレスはOSレベルで使うものと同じ？
・同じくIPアドレスやルーティング情報は？
OSがダウンしていても使えるということは、vPro自身でアドレスを管理する仕組みがあるのだと思いますが、IBMのBMC（ベースボード管理コントローラー）だとMACアドレスが異なり、IPアドレスはDHCPで取得しますが、そんな動きなのかどうかを質問し忘れました。。メールで質問してみています。このあたりは当社の不正接続検知／排除システム「IntraGuardian2シリーズ」でポイントなので。。

デモも見せていただき、なかなか感動できました。

懇親会も始めてお会いした方と盛り上がるなど、いつも通り収穫の多いブロガーミーティングでした！