 |
 | |
|---|---|---|
| コンファレンス会場に出展されていた、日立製作所のvPro対応クライアントパソコン | vProを“ゲーム・チェンジャー”と表した、米インテル デジタルオフィス事業部長のグレゴリー・ブライアント氏 |
インテル(株)は11日、東京都内のホテルにて“インテル vPro テクノロジー・コンファレンス”を開催し、ビジネスクライアント向けプラットフォーム“インテル vPro テクノロジー”(以下vPro)の利点について講演を行なった。またvPro対応のハードウェア・ソフトウェアを展開するメーカー、ISV各社による展示も行なわれ、vPro搭載システムの市場展開が始まることをアピールした。
講演の冒頭で挨拶を述べた、同社代表取締役共同社長の吉田和正氏は、vProの登場を呼んだ背景としてのビジネスクライアントを取り巻く現状について、セキュリティーリスクの増大やIT管理費の削減傾向といったネガティブな要素と、モバイルパソコンやネットワークの活用といった新技術への対応といった2つの変化を挙げた。そしてvProが低消費電力で高性能なCPUを軸に、運用管理やセキュリティー面での変革をもたらすと述べた。
 |
|---|
| vProの構成要素。Core 2 Duoを核に、Q965チップセット、GbE、VTやAMTなどの技術、ソフトウェアなどで構成される |
続いて登壇した米インテル社デジタル・エンタープライズ事業本部 デジタルオフィス事業部長のグレゴリー・ブライアント(Gregory Bryant)氏は、vProを「ゲームを変える、ゲーム・チェンジャー」と表わし、ビジネスクライアントを劇的に変えるものであることを強調した。インテルでIT管理部門に携わっていたというブライアント氏は自身の経験も踏まえた例を示し、1999年はIT予算や管理者は増大していた一方で、セキュリティー事故の深刻さは低く、脆弱性を悪用したウイルス攻撃までの時間的猶予もあった。しかし2006年の今では、IT予算や管理者は減少している一方で、“ウイルス攻撃が金になる”ようになったこともあり、セキュリティー事故は増大し、ウイルス攻撃までの時間は0に近づいている(ゼロデイアタック)と、現状の問題を挙げた。こうした問題への抜本的な対抗策がvProであるというわけだ。
vProのもたらす利点についてブライアント氏は、運用管理とセキュリティーの2つの側面について、“Before&After”形式で説明した。例えば運用管理では、既存の運用管理ソリューションはソフトウェアベースで、クライアントのOSが起動できない状態にある場合は技術者が現場に出向いて復旧作業を行なう必要がある。しかしvPro対応クライアントによるソリューションでは、診断から復旧作業のすべてをネットワーク経由で行なえ、たとえOSが起動できない状態でも、技術者を派遣せずに済むためコストを抑制できるとしている。
セキュリティー面では、ソフトウェアベースのウイルス対策は、対策ソフトそのものが攻撃される可能性があるほか、ゼロデイアタックへの対応の困難さなどのリスクがある。vPro対応ソリューションでは、ハードウェア仮想化技術を基盤としてハードウェア面からの対策強化が可能なほか、パソコン内にファイアウォール機能を仮想アプライアンスとして搭載するといったソリューションについても取り上げた。
 |
|---|
| サーバー上から、vPro対応クライアントのBIOS設定を変更するデモの様子。ネットワークにさえつながっていれば、OSに依存しない遠隔管理が可能になる |
解説を踏まえてステージ上で披露されたデモでは、既存の運用管理ではできないシチュエーションや、既存のセキュリティー対策では防げないウイルス蔓延の事例を示したうえで、vPro対応クライアントでの例を実演した。パソコンメーカー各社のvPro対応クライアントを多数並べ、ネットワーク経由でのOS再インストールやBIOS設定の変更を披露。さらに管理ソリューション側で禁止したファイル共有ソフトがクライアント上にインストールされたのを検知して、該当クライアントを社内ネットワークから切断隔離したうえで、ファイル共有ソフトを削除してみせた。
11日には日立製作所(株)がvPro対応の運用管理ソフトウェア“JP1”の販売開始を発表するなど、多数のハードとソフトが発表された。ブライアント氏はvPro対応を多数のパートナー企業が進めていることを挙げて、vProによる変革が現実のものとなっていることを明示した。
オープンソースのセキュアVM開発を支援
コンファレンスの前に行なわれた、同社と筑波大学による共同発表では、同大学が研究を進めている“セキュアVM(Virtual Machine:仮想マシン)”の開発に対して、技術情報の提供や支援、開発検証用プラットフォームの提供などの支援をインテルが行なうことが発表された。
 |
|---|
| セキュアVM開発を担当する、筑波大学大学院 システム情報工学研究科の加藤和彦教授(左)と、インテル 代表取締役共同社長の吉田和正氏 |
筑波大学大学院 システム情報工学研究科の加藤和彦教授によると、セキュアVMの開発は文部科学省が平成18年度(2006年度)から始めた産学官連携の研究プロジェクト、“高セキュリティ機能を実現する次世代OS環境の開発”の一環として行なわれるものだ。その背景には、昨年から今年前半にかけてニュースを賑わせた、ファイル共有ソフトを通じた企業や官公庁・地方自治体からの情報漏洩事件の激増がある。同大学ではハードウェア仮想化技術に着目して、WindowsやLinuxなど既存OSと互換性を保ちながら高いセキュリティーを実現できる仮想マシンの研究開発を進めているという。
セキュアVMでは、WindowsやLinuxなどのゲストOSに対して、ネットワークやストレージなどに対する仮想的なアクセスを提供。実際のハードウェアやネットワークには暗号化されたアクセスを行なうものを検討しているようだ。
 |
|---|
| セキュアVMのシステム構成例。ゲストOSに既存のWindowsやLinuxを使用するのが重要なポイント |
対象となるユーザーは官公庁など政府機関であり、ニーズはかなり高いようだ。プロジェクトは3年間の予定で行なわれるが、来年にはWindowsをゲストOSとするバージョンを提供し、並行してセキュリティーを高めて完成度を上げていくのだという。そこまで急ぐのであれば、既存の仮想化環境、例えばLinux向けのオープンソース仮想化ソフトウェア“Xen”などを使用したり、Xenをベースに開発を行なうというアプローチも考えられるだろう。これに対して加藤氏は、マイクロカーネル的なXenでは、サーバー用途には適するがクライアント向けでは適当ではないとして、Xenを参考にする面もあるが、独自のアーキテクチャーでクライアント向けを作りたいと述べた。現実問題として実際に使用されているWindows環境もサポートしなくてはならない以上、Xenやマイクロソフト(株)の“Virtual Server”などの、OS依存度の高い既存の仮想化ソフトウェアでは適さない面はあるだろう。
インテルの吉田氏はセキュアVM開発を支援する基盤技術として、ハードウェア仮想化技術“インテル バーチャライゼーション・テクノロジー(VT)”や、コード名“LaGrande”で呼ばれていたハードウェア面でのセキュリティー技術“インテル トラステッド・エグゼキューション・テクノロジー(TXT)”が活用されると述べた。またインテルがセキュアVMの開発を支援する理由については、3年後にはクアッドコアなどのマルチコアCPUは当たり前になっているとして、それに合わせた開発環境を提供するのが、プラットフォームメーカーとしては重要であると述べた。
