急遽テレワーク導入!の顛末記【特別編】

「リモートで会社にあるPCの電源を入れたい問題、ついに完全決着なるか!?」――急遽テレワークを導入した中小企業の顛末記【vPro特別編 その1】

中小企業のセキュリティ、今のままで大丈夫なのか問題も同時に解決

インテル vPro プラットフォームを採用したPCは、シャットダウンされた状態からでも外部からリモート操作ができる

 最近、「インテル vPro プラットフォーム」搭載のPCが動いているところを見たが、一目で思わず欲しくなってしまった。電源が入っていないPCをリモートで操作できるというのは、今のご時世かなり便利な気がする。

vProは昨今のテレワークにぴったりの遠隔管理機能。ネットワーク越しで電源ON/OFFできる技術を基盤に、サポートやセキュリティを高めることができる。導入事例や技術詳細は「vProのツボ」で紹介中

 ……コロナ禍により、急きょテレワークを余儀なくされた中小企業の実情をお伝えしている本企画。今回はその特別編として、中小企業でもインテル vPro プラットフォームを導入するメリットがあるのかを、体当たりで検証してみたのでその模様をお届けしたい。

 PCのリモート操作については、個人的にいろいろ挑戦しているものの、なかなか会社をあげて使えるレベルに達していない。そこで、今回はこのインテル vPro プラットフォームを導入できないかと、社長を説得してみることにした。ちょうど、vProに詳しい小林哲雄さんと編集部で会ったので、説得材料としてオススメポイントをイロイロ説明してもらいたいと思う。

【今回のハイライト】
Chromeリモートデスクトップには限界が……
電源ON/OFFはもちろん、BIOS設定やアップデートも詳しいスタッフが遠隔で行える
取引先への攻撃の踏み台にされる!? そんな不安にも応えるセキュリティ性能

vPro導入を目指して社長にプレゼン!最大の魅力は「“不具合があると困るPC”を遠隔操作でメンテナンスできる」こと

【飛田】: というわけで、社長! インテル vPro プラットフォームをうちの会社でも導入したいと思うんですよ。

【社長】: 飛田君はいつも言うことが突然だなぁ。そもそも、その「vPro」というのがなんだか分からないんだけど……。

【飛田】: ご安心ください。そうおっしゃると思って、頼もしい助っ人を連れてきました。vProから企業のセキュリティ事情などにも詳しいテクニカルライターの小林さんです。

【小林】: あ、どうも。って、知らないままに招待されたけど、これってなんの席なの飛田君?

【飛田】: いやぁ、この前にインテル vPro プラットフォームの話をしている時に、「相談に乗るよ」って言ってくれたじゃないですか。そのタイミングが今日この場ということで、うちの会社でvProを導入するメリットとか聞きたいなぁと。

【小林】: 中小企業でインテル vPro プラットフォームか。それは、会社のPCをリモートで操作したいという話?

【飛田】: それもありますね。僕一人の話でいうと、会社のマシンをWOLとリモートデスクトップで操作できるようにしてありますが、個人的な仕組みなので他の人間が使えるようになっていません。一時期はWOLのために電源を付けっぱなしのタブレットを会社に置いていましたが(関連記事参照)、バッテリーとか壊れないかずっと心配でした。

現状ではChrome リモートデスクトップを利用して、会社のPCを遠隔操作している

【小林】: なるほど。そういう話でいうと、インテル vPro プラットフォームのメリットって、やっぱりPCに何かがあった時に、管理者が遠隔でメンテナンスできることなんですよ。そういう、“何か不具合があると困るマシン”があるのであれば、導入をオススメしたいと思いますね。

【社長】: 動かなくなったら困るということだと、やっぱり経理のマシンですかね。支払いなどが遅れると、まさに会社の存続に関わりますし。

【飛田】: あれ? 経理関係のソフトでは、最近クラウドを導入したって聞きましたけど。

【社長】: それが、税理士の先生がまだクラウドに慣れていないらしくて、結局は会社のPCで作業しないといけないことがあるんだよね。

【小林】: そうなると、ローカルに大事なデータが保存されている可能性が高いですね。経理の方は銀行の振込をオンラインで行っていることもあるので、利用しているPCのセキュリティは厳重にした方が良いと思います。そんなPCを役員などが自宅にいながらメンテナンスできるのが、インテル vPro プラットフォームの大きな強みです。極端な話、もしPCを持ち出されたとしても、リモートで初期化することだってできたりします。もちろん、ネットワークがつながっている必要はありますが。

【社長】: それは心強いですね。PCを外に持ち出すというのは、やっぱり抵抗があるので。最近はテレワークが当たり前になったこともあり、社員一人一人にノートPCを支給していますけど。

【小林】: テレワークでスタッフが別々の場所にいる状況では、インテル vPro プラットフォームの強みが生きると思います。ブルースクリーンが出ていたり、OSすら起動しないような状況になると、普通の場合はお手上げですよね。でも、インテル vPro プラットフォームならそんなマシンもリモートで操作できるので、そこがWindows標準のリモートコントロールなどとの大きな違いです。

インテル vPro プラットフォームではBIOSの遠隔操作も可能

【社長】: 確かに、そういう状況で社員に電話で「ああして、こうして」と説明しても、解決しない気がしますね。

【小林】: 難しいと思います。なので、IT管理者が直接手を下せる状況にしておくというのは、メンテナンスを考えるとかなり効果的なんです。BIOSの操作が必要になるファームウェアのアップデートなども、インテル vPro プラットフォームなら遠隔操作で実行できますから。

中小企業のセキュリティ、テレワーク下でも本当に大丈夫?「全員詳しくなる」のが無理なら、「遠隔管理をどうサポートするか」が大事

【小林】: 重要な情報を扱っているのは経理のPCだという話ですが、ほかのPCのセキュリティはどうなっていますか? 例えば、OSやセキュリティソフトのアップデートなどは、誰かが管理しているのでしょうか?

【社長】: セキュリティソフトは入れていますが、アップデートは自動でされるもの……というぐらいの認識ですね。

【小林】: 会社のPCというのはネットワークで繋がっているので、1台が攻撃されると、それが社内すべてのPCに影響する可能性があります。規模が小さい会社であれば、教育もやりやすいと思うので、アップデートなどの作業を徹底することもできるかもしれませんが、「このPCとこのPCだけWindows Updateがうまくいかない」なんてこと、あったりしないでしょうか?

 そう考えると、誰か詳しい人が音頭を取って動くか、社員全員がかなり頑張らないと、セキュリティに抜けができてしまいます。

【社長】: そう言われると、全ての社員がきちんとセキュリティに気を配るというのは、難しいかもしれませんね。

【小林】: 恐らく、そこまで意識の高い会社というのは、なかなか存在しないと思います。だからこそ、ある程度の規模の会社ではIT管理者を置いているわけで、責任者が集中的にPCを管理する必要がある。その労力を減らすのがインテル vPro プラットフォームなんです。例えば、地方にある支社のPCも遠隔操作でメンテナンスできるようになるので、IT管理者が本社に1人しかいなくても、セキュリティを確保できるわけですね。

セキュリティの状態などを、出社しなくても管理できる

【社長】: テレワークによって社員一人一人が自宅で働いている今も、それに近い状況にあると。

【小林】: おっしゃる通りです。ただ、小さい規模の会社では全社員のPCを一度に置き換えるというのは大変なので、重要なPCだけインテル vPro プラットフォームマシンに置き換えるというのはアリだと思います。先ほど話に出てきた経理のPCを、遠隔操作でメンテナンスできる状態にしておくというのは、一つのやり方になるのではないでしょうか。

社外秘の情報をvProマシンで守りたい!

【小林】: 先ほど、ノートPCを支給しているという話がありましたけど、テレワークではすべての社員がそのマシンで作業をしているのでしょうか?

【社長】: 全員ではないですね。最近では大手企業でも副業がOKになったので、業務委託という形で働いてもらっているスタッフが3人います。

【小林】: その方たちは、どんなPCで作業をしているのですか?

【社長】: 会社で余っているPCを使ったり、自分で持ち込んだPCを使ったり。そう言われると、うちの仕事をしているPCが、他の職場でも使われているというのは怖いですね……。

【小林】: セキュリティを考えると、かなり危険な状況ですね。御社にあるPCをリモートで操作してもらった方が、業務委託の方のPCにデータが残らないので安全かもしれません。

【社長】: 確かにそうですね。ただ、副業がOKになったばかりなので、この件については大手の企業さんでも、まだ規定がしっかりできていないみたいです。

【飛田】: インテル vPro プラットフォームであれば、セキュリティがかなり強固になると聞いていますが?

【小林】: いま一番新しいインテル vPro プラットフォームの仕様では、ファームウェアの検証を行うので、通常のセキュリティソフトでは耐えられないような上位レイヤーからの攻撃に耐えられるというメリットはあります。ただ、そこまで心配する必要があるのかは扱っているデータにもよりますね。ファームウェアを書き換えるような攻撃をするには、先にそのマシンのファームウェア情報を調べる必要があって、攻撃する側にもけっこうな手間がかかります。となると狙われるかどうかは、そこまでの手間に対するリターンがあるかという話になりますね。

インテルvProプラットフォームでは、「インテル ハードウェア・シールド」により、BIOSなどOSより下層のセキュリティも保護される

「うちの会社を狙う奴はいない」……と思っても、「取引先への踏み台」として狙われる

【社長】: それは、顧客リストのような情報があるかという?

【小林】: そういう情報を扱っている企業さんであれば、攻撃を警戒する必要があるでしょう。後は規模が小さくても、特許を取得しているなど、価値の高い情報を扱っている企業さんですね。

【社長】: うちの会社では、顧客情報の取り扱いはありませんね。官公庁や企業との取引があるので、漏洩してはまずい情報もありますが。

【小林】: そこで、もう一つ考えられるリスクが、官公庁などを狙うための踏み台に御社がなる可能性です。先ほど業務委託の方がPCを持ち込んでいるという話がありましたが、もしウイルスに感染していると、それが別の会社の被害につながる恐れがある。ターゲットと取引のある会社でガードが弱そうなところが狙われるというのは、サイバー攻撃ではよくある話です。仮に、御社が「狙われるだけの価値はうちにはない」と思っていても、取引先に価値がある会社があれば、サイバー攻撃を行う側としては、充分「攻撃対象」になりますし、むしろ油断している分、狙いやすいとも言えるでしょう。

【社長】: 官公庁はどうでしょうね、むしろIT化については遅れているという印象で、セキュリティも「メールの件名に注意しましょう」というレベルな気がします。顧客情報などもなるべく持ちたくないと、そういう取り組みにはブレーキをかけるか、外部に任せることが多い印象です。

【小林】: そういう場所にこそ、インテル vPro プラットフォームを導入してほしいですね。これから先、セキュリティ面で安心するためのツールとして利用してもらえれば、そういうプロジェクトも前に進むことができると思いますよ。

 その後も小林氏がプラットフォームについて話をする中で、次第に社長の気持ちが導入に傾いていったようだ。「まずは経理のマシンで導入してみたいかも?」という話になったので、次回は編集部にあった試用マシンを使って、その使い勝手を試してみたい

「急遽テレワークを導入した中小企業の顛末記」記事一覧

※編集部より
テレワーク導入から在宅生活の楽しみ方まで!
「在宅で仕事する時代」の情報をまとめたサイト「在宅ライフ」を公開中です。ぜひご活用ください。