Intel vPro 対応していると大企業のシステム管理者は嬉しい

大企業にとっては嬉しいことがけっこうあります。
中小規模でのPC導入なら、コストに見合わない可能性が高いです。
ちなみに、「vPro」はブランド名で、一定の機能を有している場合に付与されるものです。

パソコンを管理するための機能のことを指しているので、使いこなせる人がいれば、とても便利なものなのです。

厳格管理しないのならば、必要ない機能です。

vProだとできること

vProだと、そうではないパッケージよりも、やれることが増えます。
Wikipediaにきれいにまとまっています。
以下引用です。

• CPUやチップセットの中に特定のコードを埋め込めるようにした。
• PCの個別認識をハードウェアで保証することで、ソフトウェアによる欺瞞の可能性を排除できる。
• ハードウェア・レベルでシステムのハッシュ値を保存できる。
• 起動時にハッシュ値を比較することでOS等のソフトウェアの信用性が確認できる。
• PCの運用管理用の専用機構を備える。PC本体の電源とは別に、独立した電源供給を受けて動作する。
• 常に外部からの通信による問い合わせに対応できる機構を備える。
• 必要なら本体の電源をONにもできる。
• 仮にOSやハードディスクが機能を失っても管理用部分は機能できる。

欺瞞（ぎまん）は、なりすましみたいなものです。
小手先でのごまかしは通用しなくなります。
企業ネットワークへの不正アクセスにからむ部分だと思います。

ざっくりとした説明にすると、以下2点を実現します。（相変わらずの乱暴さですがｗ）

• 社内ネットワークへの不正アクセス防止の一助になる
• 社有パソコンの状態管理をいつでもできる

これらの機能を有している場合に、「vPro」のロゴが付きます。
「できる」ということで、方法についてはまた別のお話です。

管理できるかどうかが課題

企業が所有するパソコンの管理は必要です。
それがどのようなかたちになるかという天で、vProに対応に関係してきます。
対応していれば、より楽に管理できるということです。

管理台帳はExcelなのか、システムなのか。
社内のシステム担当者が遠隔操作することがあるのか。
どれくらい重要なデータを取り扱っているのか。
などなど。

その他にもあるパソコン周りを管理する際に必要になることをvProの機能が助けてくれます。

vProはあくまでもハードウェア的な機能パッケージです。
管理するのは、また別の機能です。vProなら、管理される側としてのフォロワーシップがしっかりとできるということになります。
社内のシステム担当者やアウトソーシング先の担当者が、現有端末の状態を知ろうとすれば、ちゃんと回答できるようになっている、などといったことです。

どう管理するかは、規定などで決める必要があります。
ネットワークの管理など、パソコンだけでは何ともならないこともあります。

使いこなせるか

考えなければならないことは多くありますが、もっとも重要なことは、vProを使いこなせるかどうかです。

情報を収集するにしても、どのようにして、どのような情報を収集するのか。
そのパソコンが実際に「それ」であることが分かって、どう運用するのか。

誰が、どのタイミングで、どういったことを管理するのか。

やることが決まっていれば、vProで得られる情報を活用していけます。
なにをどうしたら必要なデータが得られるとか、狙った操作ができるとか、使いこなせるとよいです。
自前で準備するかアウトソーシングするかで対応できると思います。

費用もそれだけ高くなる

独自回路などが必要なので、ハードウェアは複雑化し、必然的に価格も高くなるというものです。
当然のことではあります。
ハードウェア費用が高くなると、保証や運用の費用にも反映されると思います。

加えて、管理費用も上がります。
必要な出費であればよいのですが。

使わない機能にお金を払う必要はありません。
社内規定などと照らし合わせて、必要なのか、不要なのか、判断すればよいのです。
ほとんどの場合、vProのありかなしかは選べます。

嬉しいことになる想定ストーリー

vProがあると何が嬉しいのかというたとえ話です。
ユースケースとして、いくつか考えてみましょう。
ここに頻度や費用の考え方を加えて、総合的に判断するしかないです。

以下のようなことが頻繁に発生する場合には、とても嬉しい機能ということです。
逆に、このようなことが起こらないとか、頻度が低いので現状でも対応できるということであれば、vProまでは必要ないということになります。

パソコンがクラッシュしたので交換したい

社有資産は管理されていて、パソコンは社員それぞれに貸与されている前提。
東京本社のほかに、主要都市に支店や営業所がある。
パソコンの保守拠点も全国展開。

システム管理担当者は本社のみ。

札幌支店の1台にて、電源が入らなくなってしまった。

電源が入らないので、ケーブルやボタンの様子などは電話確認されると思います。
それでも、最終的には交換してもらうことになったとして。
本社のシステム担当は、交換対象の端末が、管理台帳上のどれなのか、vProの機能を使って確認できます。

電源が入らないとしても、端末情報を収集できる機能を備えるためです。

この機能がないと、その場に出向いて確認するとか、ユーザーにいろいろと見てもらうとか、端末を送ってもらうとかいった対応になってしまいます。
パソコンが動かなくて困っているのに、さらに手間がかかってしまいます。

不正アクセスを恐れている

社内ネットワークには、MACやデバイスIDなどでアクセス制限をかけている。
重要なデータを扱っており、不正アクセスにはとても気を付けている。

たとえば特定個人情報や特定機密情報を取り扱っているなどといった場合には特に気になる情報セキュリティーです。
ネットワークにファイアウォールなどを設けて防御しても、物理的に割り込みアクセスされてしまっては守りようがありません。

パソコンのIDなどの情報は、ある程度詐称することができてしまいます。

vProの機能を利用すると、詐称が非常に難しくなります。
もちろん100パーセントではありませんが。非常に完全に近いセキュリティーを実現できるのです。

運用中の全パソコンの情報を知りたい

全国の各支店に分散しているパソコンの状況を確認したい。
社内で使われているが、シフト勤務もあり、就業時間中に必ずしも全パソコンが稼働しているわけではない。

シフト勤務だけでなく、フレックスや長期休暇、出張など、社員数が多くなればそれぞれの事情も多岐になります。
vProの機能を活用すると、管理対象の電源が入っていない状態でも、ネットワークに接続されていれば、その時の情報を収集できます。

状態確認のためだけに、大量のメールやメッセージのやりとりをせずに済みます。

使いこなせると嬉しい

vProで提供されている機能を使いこなせれば、いろいろと嬉しいことがあると分かります。
理解はできますが、どうやってやるのかなどの課題があることも事実です。

Active Directory で収集できている情報だけで充分とか、Excelで管理できている情報だけで足りているという考え方もあります。

本当に必要な機能であれば、お金を出して、必要なコストもかけて、利活用すればよいのです。
必要ないものであれば、ただの金食い虫になってしまいます。
最適な管理につながることです。
上手に見極めるられるとよいですね。