インテルは、「次世代 インテル vPro プロセッサー・テクノロジー・コンファレンス 2007」を開催した。vPro プロセッサー・テクノロジー・コンファレンスは「インテル vPro テクノロジー・コンファレンス」から名前を変えて今回で2回目。ちょうど1年前に行われた前回はvProも第1世代だったが、今年はvProの第2世代(Weybridge)が登場している。

2年目2回目となるインテル vPro プロセッサー・テクノロジー・コンファレンス

基調講演でインテル 代表取締役共同社長 吉田和正氏は、vProに関し「この1年で業界のサポートを受け大きく成長することができた」と述べた。vProの詳しい解説はインテル デジタル・エンタープライズ事業本部 デジタルオフィス事業部長 グレゴリー・ブライアント氏が、デモや来賓を招きながらおこなった。

インテル 代表取締役共同社長 吉田和正氏

インテル デジタル・エンタープライズ事業本部 デジタルオフィス事業部長 グレゴリー・ブライアント氏

吉田和正氏が「大きく成長することができた」と述べたように、グレゴリー・ブライアント氏も最初のスライドでvPro採用の伸びを表したグラフを示し、「出荷台数は期待通り」と、vProが順調に普及している点をまずはアピール。そのうえでvProの導入を決定したジヤトコ CIO 情報システム部 部長である浅井正克氏を招いた。浅井正克氏は「情報漏洩は企業価値を落としかねない」とし、同社が進める第1世代のvProの導入を説明。そのなかでインテルに依頼した試算によれば、vProの導入で4200万円のコストがかかるものの、vPro導入によりその後5年間で生まれるメリットは導入コストの約2.5倍となる1億円が見込めるとして、vProによる管理性の向上によるメリットを紹介した。

vProおよびCentrino Proの累積出荷ユニット数のグラフ

ジヤトコ CIO 情報システム部 部長 浅井正克氏

vProによる運用管理の向上で得られるメリットの見積りを紹介

つづいてグレゴリー・ブライアント氏は、第2世代vProの機能概要を解説。プロセッサやチップセットレベルでの「低消費電力」「高性能」といった特徴、WS-MANやDASH1.0といった標準管理規格のサポートによる「優れた運用管理機能」、ハードウェアベースのセキュリティ機能やネットワーク・フィルター、802.1xやCisco NACに基づいたネットワークセキュリティのサポートなど「強化されたセキュリティ機能」をポイントとして挙げ、それらの機能概要と効果をスライドで紹介した。

第2世代vProの概要

プロセッサ・チップセット、そのほか第2世代vProを構成するハードウェア

プロセッサ・チップセットによるエネルギー効率の向上を示すグラフ

第2世代vProでの業界標準規格への対応

インテル トラステッド・エグゼキューション・テクノロジーによるセキュリティ機能

その後、ゲストスピーカーが2人招かれた。セキュアなネットワークの必要性が主な内容だ。ひとり目は、名古屋大学脳神経外科教授で東海ネット医療フォーラム・NPO 代表理事である吉田純氏。吉田純氏は、経済産業省の「地域医療情報システムの標準化及び実証事業」について紹介を行った。これは、病院、そして症状が回復した後のリハビリ病院、地域のかかりつけ医、そして在宅医療や看護など"在宅"といった異なる環境において、医療情報を連携させるというもの。各所が"連携"するようにするには開放型ネットワークを利用することとなる。「インターネットによる有機的連携にはセキュアな情報基盤が必要不可欠」と解説した。

名古屋大学脳神経外科教授 東海ネット医療フォーラム・NPO 代表理事 吉田純氏

将来の医療の連携を考えた時、開放型ネットワークの利用が必要となり、そこにはセキュリティが求められる

ふたり目のゲストは富士通 経営執行役 ネットワークサービス事業本部 本部長である川妻庸夫氏。「社会インフラとしてのネットワークの意味」として、企業と消費者を直結し、個人に対応した情報サービスを提供するという構想について紹介した。このネットワーク構想のなかでは、企業、病院、学校はもちろん、携帯電話やPDA、車など、全ての端末はIPネットワークで繋がっている。そして先の地域医療情報システムと同様、企業と消費者を繋ぐには必ずオープンなネットワークを経由するため、セキュアなネットワークが必要と言う。そのセキュアなネットワークのためには「標準的な器機に整っているセキュリティ機能がネットワークのなかでは求められている」とした。

富士通 経営執行役 ネットワークサービス事業本部 本部長 川妻庸夫氏

IPネットワークによる企業と消費者を直結した情報サービスでもセキュアなネットワークが求められている

ゲスト2人が触れた「セキュアなネットワーク」に関して、vProではID、パスワードによる認証に加え「機器認証」を提案。これはインテル トラステッド・エグゼキューション・テクノロジー(TXT)とTPMチップにより実現する機能とされる。ID・パスワードではそれ自体が漏洩してしまえば打つ手が無いが、機器による認証であればもう1段セキュアな環境が整えられると説明。クライアントの機器情報をTPMチップに書き込み、この情報をTrusted Network Connect(TCN)サーバに問い合わせ、認証がおりた場合のみネットワークを許可するというプロセスと解説した。

ID・パスワードに加え、第3の「機器認証」がセキュリティを高める

この機器認証はTPMチップに機器情報を記録し、TCNサーバを介して認証される

この様子は実際にデモも行われ、認証プロセスのコンソールログや、USBメモリを挿すことで起動時の機器環境を換えた場合に認証に失敗する例なども示された。デモの例は、医療情報を表示するウェブベースのアプリケーションとされたが、TXTの機器認証を用いれば、このほか金融や保険、政府や教育分野など幅広く応用が可能とされる。

デモはまず機器情報をTCNサーバに登録したクライアントで接続

公開された認証のプロセス

上は正常に認証された例、下は別のクライアントでUSBメモリを挿し機器情報を変更したうえでアクセス、そして拒否された場合の例。左がクライアントから送信された機器情報データで、右はそれをサーバが確認し認証、拒否した際のログ