「Let's note」新モデル、セキュリティ設定を遠隔で変更--運用管理負荷を軽減

阿久津良和

2023-02-21 08:00

 パナソニック コネクトは2月17日、2月下旬から順次発売する法人向けPC「Let's note SR」シリーズが備えるセキュリティ機能の説明会を開催した。同シリーズはPCの信頼性を高める「Secured-core PC」を基盤に「Windows Autopilot」を支援する「DFCI(デバイスファームウェア構成インターフェイス)」、さらなる強化を施した「Windows Hello Enhanced Sign-in Security」に対応している。

Let's note SRシリーズ
Let's note SRシリーズ

Windows 10/11上に限定されるWindows Autopilot

 コロナ禍で普段はリモートワーク、必要に応じてオフィスに出社するハイブリッドワークが標準的な働き方となった。だが、旧態依然の社内システムでは、齟齬(そご)が生じる場面がある。その一つが社内PCの貸与だ。

 従業員が主業務に集中できるため、OS設定や業務に必要なアプリケーションをインストールするキッティングが欠かせないが、現在はWindows Autopilotで自動化できる。Windows Autopilotは、PCが保有するユニークなIDをもとに組織の運用プロファイル設定、アプリケーションのインストールをネット経由で自動化するMicrosoftのサービス。

 Windows Autopilotの範囲はWindows 10/11上に限定。カスタマイズ範囲をUEFIに拡大するには、DFCIが必要だった。Windows 10バージョン1809以降とDFCI対応PC(対応UEFI)を用意すると、UEFI上で制御するPC内蔵の機能を制御できる。

 Let's note SRシリーズでは、内蔵カメラ、無線LANやBluetoothの有無、Wake on LAN、USBストレージ起動の有無に加えて、Hyper-Threading Technologyの有効化/無効化と、「Intel VT-d(Virtualization Technology) for Directed I/O」の有効化に対応。パナソニック コネクトの担当者は「IT担当者のPC初期設定に費やす負荷を大幅に削減し、運用中もリモートで簡単に設定変更が可能。組織のセキュリティポリシー変更にも素早く柔軟に対応できる」と主張した。

 Let's note SRシリーズは、PCの電源オフまたはスリープ中でもデータを遠隔消去できる「TRUST DELETE Biz」、PC廃棄時のデータ消去サービス「TRUST WIPE」といった機能を用意しているが、注目は、Windows Helloの強化されたサインインセキュリティであるWindows Hello Enhanced Sign-in Securityに対応している点だ。

 Windows Helloは、PCに登録した指紋や顔情報などを用いてWindows 10/11にサインインする機能だが、Windows Hello Enhanced Sign-in Securityは、各認証情報の取得や利用するチャネルをVBS(仮想化ベースのセキュリティ)やTPM 2.0で保護し、安全性を高められる。

 顔認証なら一部のUSB IRカメラ、指紋認証はチップセットレベルで対応するデバイスを必要とするため、Let's note SRシリーズの大きな優位性となる。Microsoftが2019年から提唱する「Secured-core PC」に対応している点も長所の一つ。

 Secured-core PCは、プロセッサーやチップセットといったハードウェアを用いた計測方法「DRTM(Dynamics Root of Trust Measurement)」でシステムの信頼性を確保する機能や、WSMT(Windows SMM Security Mitigation Table)を用いたデバイス保護、カーネルレベルのメモリーアクセス保護機能を備える。Let's note SRシリーズは準拠することでUEFI初期化時からOS稼働時の保護機能を高めている。

Let's note SR3の主な仕様 Let's note SR3の主な仕様
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]