「vPro」搭載PCは普通のPCと何が違う？ テレワークを狙う攻撃に焦点：12世代Intel Coreで変わった点

第12世代のIntel Core向け「vPro」は、ファームウェアからOS、メモリに至るまで幅広いセキュリティ機能をそろえるとIntelは強調する。具体的には、どのような機能があるのか。

[Shaun Nichols，TechTarget]

　半導体大手のIntelは、同社のプロセッサ「Intel Core」の第12世代向けの「Intel vPro」を発表した。vProはPCのセキュリティ向上と管理負荷軽減のための技術・機能群だ。vProは特に法人市場のニーズを想定して、ファームウェア層からアプリケーション、メモリに至るまで、幅広いセキュリティ機能をそろえる。

「vPro」搭載PCは普通のPCではない　テレワークでニーズ拡大

併せて読みたいお薦め記事

変化の激しいプロセッサ市場動向

• NVIDIAのArm買収はなぜ破談したのか　「国や企業が猛反発」の真相
• “第三のプロセッサ”「DPU」とは？　CPU、GPUとの違いは
• Intel製CPUを襲う新たな脅威「CacheOut」　これまでの脆弱性と何が違う？

　「ハードウェアやファームウェア、OS、アプリケーションを包括的に保護するセキュリティ技術を採用しているのがvProの特徴だ」と、Intelは強調する。例えばvProの構成要素には、OS起動前に実行するBIOSの保護機能「Intel Hardware Shield」がある。Intelによると、Hardware Shieldの狙いはOSレベルのセキュリティ対策が起動する前に発生し得る、BIOSに対するコードインジェクション（悪意ある命令を送り付けることで不正操作を狙う攻撃）を防ぐことにある。

　IntelがノートPC向けに導入していた保護機能「Intel Control-Flow Enforcement Technology」（CET）がデスクトップPCで利用可能になったことも変更点の一つだ。CETは、メモリアドレスを書き換えることで不正なアプリケーションを実行しようとする攻撃を防ぐ。

　その他、Intel Coreの12世代向けvProは、CPUを介してメモリを暗号化する機能「Intel Total Memory Encryption」（TME）や、アプリケーションのコードの改ざんを防ぐ「VT-rp」（Intel Virtualization Technology with Redirect Protection）などのセキュリティ機能をそろえる。

　vProに特徴的な機能としては、セキュリティ対策に加えて遠隔のデバイス管理もある。「法人顧客のニーズに応えるのがvProだ」とIntelは説明する。企業がテレワークに移行したことで、vProの必要性が高まる結果になった。従業員がテレワークを選ぶ場合、IT管理者はPCの遠隔管理と追加的なセキュリティ対策を必要とするためだ。

　「第12世代のIntel Coreはシングルスレッド（単一の処理を順番にこなす）とマルチスレッド（複数処理を並列で実施）の両方に応じる効率的なアーキテクチャを採用している」と、Intelは語る。そのアーキテクチャがあるおかげで、ユーザーはPCの性能をより引き出し、さまざまなタスクを効率的に処理しやすくなるという。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。