個人環境でIntel ATを利用する場合には、McAfee(Intelに買収されて子会社化された)の「マカフィー アンチセフト」を利用するのが最も手軽でしょう。
実は今回vPro関連のテストにMicrosoft System Centerを利用する予定でいたのですが、自宅の漏電点検作業時にサーバーのデータが破損してSystem Centerがきちんと動かなくなってしまったということもあり、最も導入の敷居が低いMcAfee製のツールを主に使うことにしました。
1.マカフィー アンチセフトの導入
最も手っ取り早い導入手順は、Intel ME向けのソフトウェアが導入されている環境であれば、タスクトレイに常駐しているアプリケーションから案内を辿ることです。
そこからの流れは文章による説明は不要でしょう。スクリーンショットの赤丸内のリンクまたはボタンをクリックすることで作業が進んでいきます。
私は既にマカフィーアカウントを持っていますので、その情報でログインします。
ここはいわゆるパスワードリマインダーのようなものです。用意された質問から好きなものを選び、自分なりの回答を記入しておけば良いでしょう。
あとはセットアップが完了すれば、マカフィー アンチセフトが利用可能となります。
2.アンチセフトの機能を体験する
マカフィー アンチセフトは、一定時間内にネットワーク内でのアクセスが発生しなかった場合に盗難状態と認識させることが出来ますが、他にもWebコンソール上から手動で盗難状態への遷移を行うことも可能です。今回はWebコンソールから仮想盗難状態を創り出してみましょう。
盗難されたPCに対しては、一定のファイルの保護を行いつつ、PCの所在地を捕捉したりしながらも、一見するとPCが普通に使える状態を保つ「ステルスモード」と、PCを強制的にシャットダウンした後に再起動をブロックする「ロックモード」という、2つの対策法が用意されています。
まず「ステルスモード」についてですが、一応実験はしてみたものの、これは正直言えばあまり意味は無いかと思います。ロックされるファイルは「ドキュメント」フォルダー内のMicrosoft Officeのファイル程度ですし、本来は有用であるはずのPC追跡モードは位置情報が不正確すぎます。モバイル通信であればもう少し緻密に追えるのかもしれませんが、通常のブロードバンド回線では位置情報が直線距離で20km近くも狂ってしまっていました。Wi-Fiを切断されてしまった場合には、この情報は使い物にならないと考えた方が無難です。
表示されている位置は、実際の位置とは全く違う場所です
次はPCの動作そのものを停止してしまう「ロックモード」です。
オリジナルのメッセージも入れておきます
ロック時に表示されるメッセージは自由に設定出来ますので、自分のものとわかるように入れておきます。あとはWebコンソールからロックを開始すれば、PCが強制的にシャットダウンされ、以後ロックを解除するまで利用不能となります。
ロックされたPCを再起動したところ、起動時にロックされている旨が表示され、先には進めない
赤丸の中には、Webコンソールで記入した通りのメッセージも表示されています。
ただ、ここでも1つ問題がありました。確かにWebコンソールからのロックによりPCの強制シャットダウンは出来たのですが、Webコンソールでロックを開始してから、実際にPCがシャットダウンされるまでに約15分もかかっていたのです。これではこのPCに重要なデータが保管されていたとして、そのデータをUSBメモリーなどにコピーする程度は造作も無く出来てしまうでしょう。
また、シャットダウンも正規手順のシャットダウンではなく、強制的に電源を落としてしまうという方式ですので、データ破損リスクも考慮しておく必要があるでしょう。完成度という意味ではもう一歩といえます。
一度シャットダウンされてしまえば、事前に設定した解除キーを入力しない限りはPCを操作されることはありませんが、データ漏洩への対策としては疑問視せざるを得ない結果です。BitLockerなどの方がよほど実用的な対策とえいます。
もっとも、他社製のソリューションの中にはデータ消去ツールと組み合わせることが可能なものもあるようで、この機能をうまく活用することでより実用的なセキュリティー環境を構築出来る可能性は十分にあると思っています。今はまだハードウェアへの実装が始まったところであり、ソフトウェアの方の実装が実用レベルに達するには、まだ少し時間がかかるということなのかもしれません。
ログイン
Copyright© zigsow Inc. All rights reserved.