vProとは？機能からハードウェア要件、できることやおすすめPCまで徹底解説

この記事では、Intel®が提供する統合型プラットフォームのインテル® vPro® プラットフォームの概要や機能を解説します。

vProを使用するために必要なハードウェア要件や、vProの活用事例、vProを搭載したPCでできること、おすすめPCなどもあわせてお伝えします。

vProとは何かを把握できるだけでなく、vPro導入後の活用方法もイメージできるので、これからvProの導入を検討している方は、ぜひ最後までご覧ください。

インテル vPro プラットフォームとは？

インテル® vPro® プラットフォームは、アメリカの半導体メーカーの「Intel®」が提供する、IT担当者によるPCのリモート管理や、強化されたセキュリティ機能が搭載された統合型プラットフォームです。

主な機能には、OSの状態に左右されずにPCをリモート管理できる 「Intel® Active Management Technology（インテル® AMT）」や、インテル AMTの機能を社内ネットワーク外で活用し、効率的なPC管理を実現する「Intel® Endpoint Management Assistant（インテル® EMA）」があります。

そのほかにも、ハードウェアベースで外部の脅威からPCを守る「Intel® Hardware Shield」や「Intel® Boot Guard」などのセキュリティ機能も備わっています。

vProが求められている理由

vProが求められている理由には、リモートワークの普及があります。

これまでは、自社のオフィスに出勤し、社内ネットワークに接続されたPCを使用して仕事をするのが一般的でしたが、新型コロナウイルスの拡大感染により、オフィスへの出勤を規制する企業が増えました。

その結果、自宅やカフェなどのファイアウォールに保護されていない環境でPCを使用する機会が増え、サイバー攻撃や不正アクセスの被害に遭うリスクが高まっているのが実情です。

vProであれば、上記のようなリモート環境でもAIの機械学習技術を活用した脅威の検知やデータの保護が可能であるため、システムの保守やセキュリティの強化が容易になることから、特に顧客情報や機密情報を扱う企業において注目を集めています。

Intelは2023年3月に第13世代CoreベースのvPro プラットフォームを発表

Intelは、2023年3月に、最新の第13世代のインテル® Core™ プロセッサー・ファミリーに対応したインテル vPro プラットフォームを発表しました。

第13世代のCPU搭載のインテル vPro プラットフォームでは、以下のようなパフォーマンスの向上が確認されています。

vProは、リモート管理機能やセキュリティ機能が搭載されているのに加え、上記のような高い性能を備えているので、導入を検討している方は、ぜひ参考にしてください。

vProの主なリモート管理機能

vProの主なリモート管理機能には、Intel Active Management Technology（インテル AMT）や、Intel Endpoint Management Assistant（インテル EMA）の2つがあります。

それぞれの特徴を解説するので、vProを導入して従業員のPCのリモート管理を検討している方は、ぜひ参考にしてください。

Intel Active Management Technology（インテル AMT）

Intel Active Management Technology（インテル AMT）は、ハードウェアベースのリモート管理機能で、IT管理者が効率的に従業員のPCを管理・保守するためのツールを提供します。

具体的には、インテル AMTを利用するための軽量コンソールである「Intel® Manageability Commander」と接続することで、以下の内容をリモート環境で実施できます。

例えば、管理対象PCの電源を遠隔で立ち上げ・シャットダウンしたり、ネットワーク接続の有無やIPアドレスなどの情報を閲覧したりできます。

また、IT管理者がイベントログや監査ログを確認すれば、PCに障害が起こっても原因を究明し、対策を講じられます。

アカウントやセキュリティの設定も可能なので、新入社員の入社時やPCの買い換え時などでも、IT担当者が遠隔でスムーズな対応が可能です。

OSの状態に左右されずリモート管理が可能

従来、リモート環境からPCを管理する際は、OS上にインストールされた専用ソフトを使用していましたが、OSが起動していないと活用できないため、従業員が離席中、休暇中でPCの電源が入っていない場合は、リモート操作ができませんでした。

インテル AMTであれば、チップセットに内蔵されているハードウェアの「ME（Management Engine）」を利用して、OSの状態に左右されずにリモート管理を実現できます。

MEは、システムボードから常に電力が供給されており、OSから独立して動作するため、OSがシャットダウンしていても動作し続けられます。

加えて、標準でKVM（Keyboard Video Mouse）を遠隔操作する機能も備わっているため、MEに対してOS起動の命令やUEFI（BIOS）の設定変更といった、従来のリモート管理ソフトでは実施できなかった管理も可能です。

このように、インテル AMTを活用すれば、快適なリモート管理を実現できるため、IT管理者の業務効率化や出張コストの削減などにもつながります。

Intel Endpoint Management Assistant（インテル EMA）

Intel Endpoint Management Assistant（インテル EMA）は、インターネット環境があれば、場所を選ばずにインテル AMTの機能を使用できる管理ツールです。

インテル EMAを活用すれば、オフィスだけでなく、自宅や外出先でもPCのリモート管理が可能であるため、IT管理者のより効率的なPC管理を実現できます。

インテル EMAでは、具体的に以下の内容をリモートで実施できます。

効率的なPC管理でコストの削減・生産性の向上を実現

インテル EMAは、vPro非対応のPCでもインテル EMAのエージェントソフトウェアをインストールすれば、リモートでの電源オフやリモートデスクトップなどの一部機能の管理が可能です。

例えば、従業員がvPro非対応のWindowsPCを所有していても、上司が自身のPCにインテル EMAのエージェントを入れるだけで、部下の複数台のPCを管理できるため、IT管理者や上長の管理コストの削減、生産性の向上の実現が可能です。

このように、導入から運用まで少ない労力で実行でき、効率的にPCを管理できる点は、リモートワークが普及した現代においても、企業にとって大きなメリットといえるでしょう。

vProの主なセキュリティ機能

vProの主なセキュリティ機能には、Intel Hardware ShieldとIntel Boot Guardの2つがあります。

それぞれの特徴を解説するので、リモート環境のセキュリティレベル向上を検討している方は、ぜひ参考にしてください。

Intel Hardware Shield

Intel Hardware Shieldは、ハードウェアベースのセキュリティ機能で、高度なサイバー攻撃の検知やアプリケーション、データの保護に役立ちます。

現在、多くの企業はソフトウェアベースのセキュリティ対策を実施していますが、ハードウェアベースの対策にまだ取り組んでいない企業も多数みられるのが実情です。

しかし、サイバー攻撃の精度や頻度は、リモートワークの普及に伴って年々増加しており、ハードウェアを標的にしたPDoS攻撃が拡大する中で、企業にはオフィスワーク・リモートワークにかかわらず、高度なセキュリティ対策が求められています。

また、Accelerated Memory Scanning（AMS）という拡張機能を活用すれば、これらの処理をGPUにオフロードできるため、生産性を損なうことなく、効率的なセキュリティ対策を実現できます。

企業には顧客情報を守るためのセキュリティ対策が不可欠

コンピューターウイルスを使ったサイバー攻撃がまん延している中で、企業には顧客情報や機密情報を守るためセキュリティ対策が求められています。

特に、リモートワークを採用していて、カフェやレストランなどのファイアウォールに保護されていないネットワークを利用して仕事をする従業員がいる企業は、感染リスクが高く、早急な対応が必要です。

PCがコンピューターウイルスの被害に遭うと、社内全体に拡大し、最悪の場合には顧客情報や機密情報の漏えいにつながる場合があります。

Intel Hardware Shieldであれば、どのような環境でも、AI技術や仮想化技術を活用した高度なセキュリティ対策を実施でき、情報漏えいのリスク低減につながるため、IT担当者は、自社のセキュリティ対策を今一度見直し、不足していれば、vProを活用した対策を検討してみてください。

Intel Boot Guard

Intel Boot Guardは、OSを起動する前の脅威に対応する機能です。

Windowsには、PCの起動（ブート）時に、悪意のあるソフトウェアが読み込まれないように設計されたセキュリティ機能の「セキュアブート」が導入されており、UEFI（BIOS）の起動からOSのブートローダー、カーネルといった順番に、ロードされるソフトウェアの安全性を逐次確認します。

しかし、近年登場した新手のサイバー攻撃によりUEFI（BIOS）が書き換えられた場合は、正常に機能しません。

また、PCによってはセキュアブートに対応していない場合もあります。

Intel Boot Guardであれば、PC起動時にCPUのハードウェアを利用してUEFI（BIOS）などが改ざんされていないかをチェックし、安全が確認された場合にのみOSの起動を開始します。

このことで、改ざんされたUEFI（BIOS）による攻撃を防ぎ、PC全体のセキュリティレベルを向上させられます。

vPro搭載PCを活用したセキュリティ対策

近年は、企業の規模を問わず、ランサムウェアの被害が増加傾向にあります。

ランサムウェアとは、感染したパソコンのデータを暗号化して使用できない状態にしたうえで、暗号化の解除を条件に、身代金を要求するマルウェアです。

警察庁によると、企業・団体などにおける令和5年上半期のランサムウェアの被害件数は103件で、高水準で推移していると発表しています。

103件の内訳は、大企業が30件、中小企業が60件で、企業の規模を問わず被害が発生していることがわかります。

2023年7月には、名古屋港の情報管理システムがランサムウェアに感染し、システム障害が発生した事例もありました。

また、ランサムウェアの感染経路としては、大半がテレワークに利用される機器などのぜい弱性や強度の弱い認証情報などが挙げられていることから、企業にはオフィスだけでなく、従業員の在宅環境のセキュリティ対策強化が求められているといえるでしょう。

出典：令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について｜警察庁

そんなランサムウェアへの対策に適したvProのセキュリティ機能が、セキュリティソフトのマルウェア検出を支援する「Intel® Threat Detection Technology（インテル® TDT）」です。

インテル TDTは、Intel Hardware Shieldの機能群のひとつで、セキュリティソフトを高速かつ低負荷で実行できるようにCPUをサポートする役割を持ち、ハードウェアレベルでサイバー攻撃を監視し、PCのセキュリティ性能を向上させます。

メモリ内に潜んだマルウェアやゼロデイ攻撃などのリアルタイム検知もサポートするため、ビジネスに大きな被害を与えるランサムウェアを未然に防げます。

vProの課題解決事例

vProを活用した課題解決事例を紹介します。

vProを導入して自社が抱えている課題を解決したい方は、ぜひご覧ください。

経理・人事部によるセキュリティ対策の負担軽減

経理や人事部といった秘匿性の高い情報を扱う部署は、普段の業務やテレワーク時のノートPCの持ち出しなどにおいて、ほかの部署以上に厳重なデータの盗難・紛失対策が求められますが、リスクやストレスが高く、従業員の負担となっているケースが見受けられます。

vProであれば、前述したIntel Hardware ShieldやIntel Boot Guardによる高度なセキュリティ対策の実施が可能で、秘匿性の高いデータが入ったPCは会社に置いておき、vProのPCを使って自宅から仮想デスクトップとして操作もできます。

実際に自社の特定の部署でセキュリティ対策に課題を抱えている方は、上記を参考に見直してみてください。

Windows Updateの効率化

vProを活用すれば、Windows UpdateをIT管理者主導で効率的に実施できます。

アップデートが配布されても、従業員が「仕事が止まってしまう」「実行するのが面倒」などの理由でインストールを行わず、PCを最新の状態にできていないといった課題を抱えている企業は少なくありません。

特に、従業員が多い企業の場合は、情報システム部門の工数も限られているため、Windows Updateの適用は従業員マターとなっている場合がほとんどで、サイバー攻撃の被害リスクが高まっている実情もあります。

vProであれば、IT管理者が遠隔でアップデートを適用できるため、セキュリティの懸念事項の削減が可能です。

また、社員の稼働時間外でも対応できるため、従業員が感じていた仕事の手が止まってしまうという懸念も解消され、業務の効率化にもつながります。

vProを使用するためのハードウェア要件

vProを利用するには、管理したいクライアント端末がハードウェア要件を満たしていなければなりません。

以降でCPU・ネットワークデバイス・チップセットの要件を解説するので、これからvProを導入する方は、把握しておきましょう。

CPU要件

2023年9月時点で発売されているインテル® Core® プロセッサーのvPro対応プロセッサーは、Intel公式サイト（外部サイト）から確認できます。

vProに対応したCPUを導入したい方は、上記のリンクから確認してください。

注意点として、製品によって、vProは「Intel® vPro® Essentials プラットフォーム」と「Intel® vPro® Enterprise プラットフォーム」の2種類に分かれています。

Intel vPro Essentials プラットフォームは、インテル AMTに対応していないため、導入時に確認するようにしましょう。

ネットワークデバイス要件

vProの機能を使用するには、要件を満たすCPUとあわせて、vProに準拠したネットワークデバイスが必要です。

vProはIntelのプラットフォームであるため、Intel製のネットワークデバイスまたはオンボードのコネクタの使用をおすすめします。

他社製のネットワークデバイスでは、vProが正常に動作しない可能性があります。

チップセット要件

vProを使用するには、CPUやネットワークデバイスだけでなく、チップセットの要件を満たす必要があります。

例えば、第12世代 インテル® Core プロセッサー対応のインテル 600 シリーズ チップセットでvProの機能を利用するには、デスクトップではW680またはQ670チップセットの使用が必要です。

以上のように、vProを使用するには、CPU・ネットワークデバイス・チップセットの要件を満たす必要があります。

また、PCがvProに対応している場合は、CPUエンブレムシールに「vPRO」と表記されているので、確認してみてください。

vPro搭載PCのできること

vPro搭載PCでできることをひとつずつ解説します。

IT管理者の作業効率向上や負担軽減につながる機能もあるので、ぜひ参考にしてください。

管理PCのシステム状態の確認

vProを活用すれば、管理しているPCのシステム状態の確認が可能です。

例えば、管理PCの電源が入っているかの確認や、管理PCに対して管理で使用する機能の有効・無効の切り替えを設定できるため、IT管理者や上長が従業員・部下のPCの状態を把握したり、リモート管理したりする際に役立ちます。

スペック情報の確認

vProでは、管理PCのシステム状態だけでなく、ハードウェアのスペック情報も確認できます。

具体的には、BIOSのバージョンやプロセッサーナンバー、シリアル番号などの確認が可能であるため、IT管理者が従業員のPCのスペック情報を一元管理する際に役立ちます。

ネットワーク環境の確認

ネットワーク環境の確認や設定の管理も可能です。

管理PCのネットワーク接続の状態や、IPアドレス、通信速度を確認できるため、リモートワーク中の従業員の稼働状況を確認する際などに適しています。

PCの自動システム起動

vProでは、アラームクロック機能を活用し、PCの自動システム起動を設定できます。

IT管理者は、PCの定期メンテナンス時などに都度の電源操作が不要となるため、作業効率向上につながります。

また、リモートワークを取り入れている企業は、アラームクロックを始業時間に設定しておくことで、スムーズに出勤の記録が行えます。

IT担当者による遠隔での電源操作

vProを活用すれば、アラームクロック機能を使用しなくても、IT担当者は遠隔での電源操作が可能です。

PCの立ち上げだけでなく、シャットダウンや再起動まで実行できます。

従業員が出先にいる場合でも、IT管理者でPCを立ち上げ、不具合の対応やメンテナンスをすぐに実行できるのは企業にとって大きなメリットです。

リモートデスクトップ

遠隔での電源操作だけでなく、リモートデスクトップも可能です。

IT担当者は、自分のPCからネットワーク内にある管理PCを普段と変わらない使用感で操作できるため、電源操作機能とあわせれば、従業員が不在の場合でも、必要なソフトのインストールやセキュリティ機能の設定・メンテナンスを行えます。

BIOSの選定確認

リモートデスクトップ機能を活用すれば、BIOSの設定の確認も可能です。

vProでは、ハードウェアレベルでのリモートデスクトップを実行でき、OSの操作はもちろん、OS起動以前でも操作できます。

リモート環境のセキュリティ強化

前述のとおり、近年は企業を標的としたランサムウェアが増加傾向にあり、そのほかにもマルウェアを含むメールやBIOS攻撃など、高度なサイバー攻撃が増えています。

vProには、Intel Hardware ShieldやIntel Boot Guardといったセキュリティ機能が備わっているため、リモート環境下でも高いセキュリティレベルを維持できます。

監査ログの確認

監査ログでは、インテル AMTにて管理で使用した、リモート操作のKVMや起動設定などの機能の記録を閲覧できます。

管理PCに身に覚えのない設定や動作がみられても、IT担当者は監査ログから履歴を確認し、原因を究明できるため、適切なPC管理を実現できます。

イベントログの確認

vProでは、管理ログだけでなく、イベントログの確認も可能です。

イベントログでは、CPUの発熱やPCに発生した障害などのソフトウェア・ハードウェアのイベントが常に登録されるため、IT担当者はスムーズに管理PCの異常を把握し、復旧などの対応を取れます。

会議専用端末の操作・メンテナンス

近年は、リモートワークを採用する企業が増えたことで、Web会議専用端末が急激に普及していますが、遠隔地の拠点にある端末のアプリケーションのアップデートや電源操作などは、IT担当者が直接対応できない課題がありました。

端末とvProを組み合わせれば、IT管理者がリモートで操作やメンテナンスを行い、効率的に管理できます。

まとめ

この記事では、Intelが提供する統合型プラットフォームのvProの概要から機能、ハードウェア要件やvProの活用事例、vProを搭載したPCでできることまでを解説しました。

リモートワークが普及している現代において、IT管理者によるリモートでのPC管理は、企業全体の業務効率化につながります。

また、企業を標的としたサイバー攻撃が増えている中で、リモート環境でも安全に仕事を行うためのセキュリティ対策も必要不可欠です。

vProであれば、PC管理の作業効率とセキュリティレベルの向上を実現できるので、特にリモートワークを取り入れている企業におすすめです。