レッツノート
セキュリティ設定ユーティリティでは「基本」『応用』『強化』の3段階に分け、複雑なセキュリティ設定を一つひとつサポートしてくれる。
現在のモバイルパソコンは十分に強力なセキュリティを実現できるものが多い。しかし設定が難しいため、ほとんど生かされていないケースが目立つのも事実だ。
レッツノートの「セキュリティ設定ユーティリティ」は、この問題を解消するもの。Vistaの様々なセキュリティ機能や、レッツノートに内蔵されるセキュリティチップ(TPM)の有効化など、複雑な設定を画面の説明に従って一つひとつこなしていくことができる。
設定内容は大きく「基本」「応用」「強化」の3段階に分かれている。「基本」はWindowsの自動更新やファイアウオールの有効化など、主にオンライン攻撃の対策だ。「標準ユーザーの作成」では権限の限られたユーザーを作成し、普段はそちらを使うことで、意図しないシステムの変更などを防ぐことができる。
「応用」は、離席時や紛失・盗難などでレッツノートが第三者により不正操作されることを防ぐオフライン攻撃への対策となる。「ハードディスク保護」は、いわゆるハードディスクパスワード。レッツノートからハードディスクを取り出して他のマシンにつなげたとしても、データを読み出すのが困難になる。「起動デバイスの制限」は、CDからOSを起動するなどして、Windowsを回避してハードディスクへアクセスされることを防ぐ。
「強化」では証明書を使った、より堅固なデータ保護を実現するための設定を行える。「暗号化ファイルシステム」では、EFSによる暗号化フォルダーを簡単に作れる。暗号化フォルダーに入れたファイルは自動的に暗号化され、正しい証明書や秘密キーがインストールされたパソコンでしかデータを読み出せなくなる。「TPM」では、内蔵セキュリティチップに証明書や秘密キーを安全に保管し、暗号化もセキュリティチップ内で行うなどして、データの不正な読み出しをきわめて困難にするための方法を知ることができる。
このように、セキュリティ設定ユーティリティなら誰もが非常に強固なセキュリティ環境を築くことができる。レッツノートを手にしたら真っ先に「応用」までは実行しておきたいところだ。なお、レッツノートの最新モデルはインテル® vPro™ テクノロジーに対応しており、多数のマシンのセキュリティなどを高度に一元管理することが可能だ。
一定時間使用しないと、自動的にスーパーマルチドライブや有線LANへの給電を停止することができる。
使用中のバッテリー消費を小さく抑えるには、モニターの輝度を必要最小限まで下げるのが最も効果的だ。無線LANも、使わない場合はスイッチをOFFにしよう。加えて、レッツノートにはスーパーマルチドライブや有線LANを一定時間使用しない場合、自動的に通電を停止するユーティリティもある。また、「ファン制御ユーティリティ」で「低速」に設定すれば、CPUに高い負荷がかかる作業でパフォーマンスが制限されるものの、やはり消費電力を抑えられる。さらにコントロールパネルの電源オプションの詳細設定で、USB端子への給電やCPUの消費電力を制限することも可能だ。これらを使いこなせば、さらにバッテリーを長持ちさせられる。
1分でも長く使用するには、BIOSで各パーツへの通電を止めてしまうという手もある。モデムなどは使う機会はほとんどないだろうし、データ通信カードを使わなければPCカードスロットを切っても不都合はないだろう。こうしたこまめな設定を行うことで、レッツノートの長時間駆動というメリットを最大限に生かすことができるはずだ。
高速かつ大容量のSDHC方式のSDカードはバックアップ用としても便利。データは必ず暗号化しよう。
モバイルユースで難しいのがデータのバックアップだ。レッツノートはSDカードスロットを全機種で搭載しているので、これを活用しよう。常にSDカードを挿入しておき、重要なデータはそこへバックアップすればいい。出っ張りがないので持ち歩きにも邪魔にならない。しかも、SDカードは最大32GBと大容量で、なおかつデータの読み書きも速いSDHC方式に対応している。各種のバックアップソフトを使えば自動化もできるし、利便性は申し分ない。
唯一不安なのはSDカードを紛失した場合のセキュリティだ。これについては、SDカードを通常のFAT32からNTFSにフォーマットしなおし、「セキュリティ設定ユーティリティ」で作成した暗号化フォルダーをそこへコピーするなどで安全性を高められる。なお、NTFSにするとデータの遅延書き込みが行われるので、SDカードを抜く際には必ず「ハードウエアの安全な取り外し」を実行しよう。
当たり前だが、社外への持ち出しが禁止されているデータなどはSDカードに保存すべきではない。また、こうした外部記憶装置の制限を徹底したいシステム担当者は、次で説明するインテル® vPro™ テクノロジーを使うと、ネットワーク上のすべてのレッツノートを一元的に管理できて便利だ。
多数のクライアントパソコンを一元管理するなら、vPro™ テクノロジー インテル® Centrino® 2を活用するといい。これはインテルが提供する、パソコンをリモート管理するためのプラットフォームだ。2009年春モデルでは、Y8を除くすべてのレッツノートが標準で対応している。ハードウエアレベルでパソコンを制御できるため、通常は電源ボタンを長押ししなければならないパソコンフリーズ時の強制終了までをも、遠隔操作で行える。管理者負担を大幅に軽減できるほか、セキュリティの強化にも有効だ。インテルのビジネス・クライアント・プラットフォーム部花村実氏に、そのメリットをわかりやすくご説明いただいた。
インテル株式会社
マーケティング本部
ビジネスクライアントプラットフォーム部
プロダクト・マーケティング・マネージャー
花村 実氏
vPro™ テクノロジー インテル® Centrino® 2は対応する資産管理ツールとペアで機能し、これらソフトにハードウエアレベルの強力な制御機能を付加する新しいプラットフォームです。リモートからBIOSの設定を変更したり、セキュリティリスクのあるWoLを使わずにパソコンを起動させるなどとといったことが容易にできます。
リモート操作中にパソコンがフリーズしたら、強制リブートもリモートから可能です。それでも問題が解決しない場合は、リモートからハードウエアの診断をしたり、Windows PEを送り込んでOSのリストアを行うことも可能です。およそどんな管理業務もリモートから実行できるようになるので、IT担当者の負担を大幅に軽減できるし、内部統制もより徹底できます。
さらに、vProは通信のフィルタリングが可能です。トロイの木馬などに悪用されるポートを閉じたり、閲覧できるWebサイトを、IPアドレスで制限したりすることが可能です。こうしたフィルタリングもハードウエアレベルで行うので、パソコンに潜むマルウエアにより無効化される恐れがないし、OSをリストアしても有効です。
こうしたvProの機能は、電源コードは接続された状態でなければいけないが、LANに関しては有線だけでなく無線LANでも利用できる。クライアントパソコンの一元管理を実現できている企業は、特に中堅・中小企業ではまだ少ない。パソコンをレッツノートにリプレースする際は、時間・電力・コストの削減とパフォーマンスの向上の両立を実現し、小さな管理者負担で済むvProの導入を検討していただきたい。
「レッツノートの正しい始め方。プラス 知っておきたい4つの便利機能」を読んだ方には、次の記事もおすすめです
- 限定モデルを手に入れよう!レッツノート直販サイト マイレッツ倶楽部の歩き方
- レッツノート歴10年 古参ユーザーが語った「使い倒してわかった本当の魅力」
- 満足できるモバイルパソコンの条件はこれ!アンケートでわかった3つの重要ポイント
- レッツノート導入事例 T&D情報システム株式会社:内蔵FeliCaポートでセキュリティとユーザビリティを両立 レッツノートなら「リプレースまで快適な操作感を維持できる」
- 森永卓郎的レッツノート仕事論(1)1年半使い込んだから分かった レッツノートの「ここが○」「ここが×」
- 森永卓郎的レッツノート仕事論(2)ビジネスモバイルの活用を見直し、競争力を高めよう
- レッツノートの正しい始め方。2009年春モデル版
- 新レッツノート「F8」がオフィスを幸せにする(1)社内モバイルを1週間試してわかったF8の6つの効用
- 新レッツノート「F8」がオフィスを幸せにする(2)フリーアドレス・テレワークへの道も開ける
