泥棒も打つ手なし!? ATでビジネス・モバイルのデータを守る[後編]
前回に引き続き、インテルの「vPro(TM)テクノロジー」のうち、モバイルPC盗難・紛失時の情報漏えい対策を行う「アンチセフト・テクノロジー」について紹介する。今回は、アンチセフト・テクノロジーの動作原理について詳説しよう。
1.検知 2.ロック 3.再認証 インテルAT利用の3ステップとは
インテル®vPro™テクノロジー(以下、vPro™)が備える「インテル®アンチセフト・テクノロジー™」(以下、iAT)は、モバイルPCが盗難・紛失の被害にあった際、そのPCが悪用されたり、ハードディスクに内蔵されているデータが流出したりするのを防ぐための機能だ。iATでは、次の実行ステップによって、盗難・紛失したモバイルPCのセキュリティを保護する。
1 モバイルPCが盗難・紛失した状態にあるかどうかを検知(判定)する。 2 盗難・紛失したモバイルPCの起動や、内蔵された暗号化ディスクへのアクセスを禁止(ロック)する。 3 (モバイルPCが無事発見された場合は)モバイルPCを利用するための再認証を行い、ロックを解除する。
では、それぞれのステップについて詳説していこう。
1.検知 2.ロック 3.再認証 インテルAT利用の3ステップとは
インテル®vPro™テクノロジー(以下、vPro™)が備える「インテル®アンチセフト・テクノロジー™」(以下、iAT)は、モバイルPCが盗難・紛失の被害にあった際、そのPCが悪用されたり、ハードディスクに内蔵されているデータが流出したりするのを防ぐための機能だ。iATでは、次の実行ステップによって、盗難・紛失したモバイルPCのセキュリティを保護する。
- 1 モバイルPCが盗難・紛失した状態にあるかどうかを検知(判定)する。
- 2 盗難・紛失したモバイルPCの起動や、内蔵された暗号化ディスクへのアクセスを禁止(ロック)する。
- 3 (モバイルPCが無事発見された場合は)モバイルPCを利用するための再認証を行い、ロックを解除する。
では、それぞれのステップについて詳説していこう。
定期チェックとタイマーの併用で早期警戒
盗難・紛失したモバイルPCの悪用を防ぐには、まず「モバイルPCが盗難・紛失した状態にある」ことを把握する必要がある。iATでは、システム管理者からの通知をリモートから受け取ったり、モバイルPCの利用状況を調査したりすることによって、盗難や紛失をいち早く検知する。
モバイルPCの所有者自身が通報してきた場合など、盗難や紛失の発生が明らかなケースでは、システム管理者がiATの管理コンソール上からそのPCをロックするように指示を出す。このロック命令は「ポイズン・ピル(毒薬)」と呼ばれる。盗難・紛失したモバイルPCがインターネット経由でポイズン・ピルを受信すると、PCのロックが即座に実行される。
ただし、この方法では、利用者やシステム管理者が盗難・紛失に気がつくまでロックを実行できない。その間、モバイルPCは無防備のまま放置されることになる。また、盗難・紛失したPCがインターネットに接続されていない場合も、PCがポイズン・ピルを受信できないためにロックが実行されない。
これらの問題に対処するため、iATではローカルタイマーによる自律的なロック機能を用意している。このタイマー機能により、モバイルPCとリモートの管理サーバとの間で、定期的な通信が交わされる。
モバイルPCのタイマーに設定された制限時間内に管理サーバとの通信が行われなかった場合は、モバイルPC側で自らを「盗難・紛失状態にある」と見なして自動的にロックを実行する。これにより、盗難・紛失したPCがインターネットに接続されておらず、ポイズン・ピルを受信できない状況下でも、確実にロックを実行できるというわけだ。
- 1
- 2
