エッセンシャルってなんだ?

新しい CPU の実力

第 12 世代 Core プロセッサー(開発コード名: Alder Lake)が発表されてしばらく時間が経ちましたが、ようやく私共のお客さまからも「12 世代の PC 届いたよ!」というご連絡をいただく様になりました。例年の最新 CPU の動きより少し遅めなのは、やはり昨今の半導体不足が影響しているのでしょうか・・・

第 12 世代 Core プロセッサーのトピックはやはり「ハイブリッド・アーキテクチャ」とインテルが名付けた、種類の違う 2 種類のコアが搭載され、高性能と高効率を両立していることではないかと思います。著名な IT ジャーナリスト、笠原 一輝さんの執筆された 記事 でも、「前世代に比べて倍とまではいかないが、86% の性能向上は、Intel CPU の歴史上なかったぐらいの性能向上だと言うことができる」と書かれていて、このアーキテクチャの刷新が性能向上に寄与しているのかもしれません。私共も手許にある検証機材でその効果は実感していますので、お客さまから PC 購入に関してご相談があった場合は、迷わず第 12 世代 Core プロセッサー搭載モデルをお薦めしています。(このハイブリッド・アーキテクチャが真価を発揮するには、Winodows 11 が必要だそうです)

エッセンシャルズってなあに?

一方、私共が得意としているインテル vPro プラットフォームの進化と言う観点では、今回大きなトピックは「vPro Enterprise」と「vPro Essentials」と言う形で、2006 年のリリース以来ずっと 1 つだった vPro プラットフォームが、2 つに枝分かれしたことです。
「エッセンシャル」と聞くと、昭和世代の私にとっては「シャンプーだよね!」となりますが、インテルが「必要不可欠」と名付けた vPro プラットフォームにはどの様な特徴があるのか、確認してみたいと思います。

まずひと目観てわかるのは CPU の違いです。
上記は DELL 社の Latitude 5330 をオーダーする際のカスタマイズ画面ですが、Core i5-1245U を選択すると vPro Enterprise(従来単に vPro と言っていたもの)に、Core i5-1235U を選択すると、vPro Essentials になるようです。

ではこの 1235U と 1245U の間にはどの様な違いがあるのでしょうか・・・?

CPU の仕様が集まっているインテル社のページで 1235U と 1245U を比較してみると、コア数やターボブースト時の上限の駆動周波数は同じものの(ベースの周波数は 1245U の方が高くなっています)、主に上記の「Security & Reliability」の部分に差異が多い様です。
ランサムウェア対策やマルウェアスキャンを支援する TDT や 安全な起動を支援する TXT といった主要なセキュリティ関連の機能はどちらにも搭載されていますが、メモリの暗号化や TPM の遠隔消去など、一歩進んだ対策は 1235U には搭載されていません。さらに SIPP と呼ばれる、PC の大量導入、安定稼働に資する規格にも 1235U は非対応です。
数多くの PC を導入し運用する組織、より安全に PC を利用したい組織には 1245U の様なインテル社が大規模組織向けとして推奨する CPU を選択するのが良いかもしれません。3 年、4 年と利用する PC ですから、システム管理者はよりベターと思われる選択肢を選びたいものですね。(もちろん予算という制約がありますので、そんなに簡単にはいかないのですが)

そして私共にとって(おそらくこのページをご覧になっている皆さまにも)最も注目すべき違いは、1245U(vPro Enterprise)ではサポートされているあのインテル AMT が 1235U(vPro Essentials)ではサポートされておらず、代わりに ISM をサポートしていると書かれていることなのです。「ん? ISM って何?」といった感じでこのインテル スタンダード・マネージャビリティ、ISM という言葉を初めてお聞きになった方も多いのではないかと思います。

インテル スタンダード・マネージャビリティ(ISM)

実はこのスタンダードマネージャビリティ、もう 10 年以上前からデスクトップ PC に搭載されていた機能で、Core i3 などの、インテル vPro プラットフォームではサポートされていなかった CPU にも提供されていました。
この ISM をざっくりご紹介すると、インテル vPro プラットフォームで強力なリモート管理を実現する「インテル アクティブ・マネジメント・テクノロジー(インテル AMT)」から、Wi-Fi 経由での管理機能、OSなどのソフトウェアに依存しないハードウェア・リモコン機能、管理者の持つブートディスクのイメージを管理対象の PC の起動ディスクとしてマウントする機能などを省いたもので、「Wi-Fi は使わないよ」「とりあえずリモートでパワー ON/OFF だけできればいいよ」というお客さまには選択肢となり得るものです。ただ組織におけるネットワーク接続の手段として広く Wi-Fi が普及していく中で、その利用は極めて限定的だったと申し上げてよいと思います。

今回この ISM が vPro Essentials を構成する技術要素の1つとして加わるにあたって、インテル社は従来の ISM に Wi-Fi 経由の管理機能と、インテル EMA を利用する際に重要な CIRA(Client Initiated Remote Access: クライアント PC から自律的にソフトウェアには依存しない通信を行う機能)を追加しました。いずれも従来の vPro プラットフォームでは広く利用されている機能で、いわゆる現代的なリモート管理を行うのに必須の機能が追加された訳です。

どちらを選択すればいいのでしょうか

では vPro Enterprise にあって、vPro Essentials に無いものはなんでしょうか?
それは最初に申し上げたセキュリティや安定性の差分、そして管理面ではハードウェア・リモコンとブートイメージのリモートマウント機能です。

新型感染症の拡大により、これまで特別な選択肢であった在宅勤務がごく普通の勤務形態になりました。そのことでこれまで主に組織の敷地の中で使われていた PC が、利用者の自宅や外出先で使われる様になり、従来当たり前に実施できていたオンサイト・サポートが困難になりました。
PC のリモート管理は、OS やリモート操作のためのソフトウェアが動作していれば問題なく実行することができますが、例えば OS がブートする前に「BIOS の設定変更を行いたいのだけど、在宅勤務をおこなっているエンドユーザーに知らせることなく、スーパーバイザーパスワードをリモートで入力する方法はないだろうか?」「BitLocker 起動時パスワードの入力を在宅勤務のユーザーが複数回失敗し、PC がロックされてしまった。管理者がリモートで回復コードを入力する方法はないだろうか?」と言ったお問合せが、一昨年から非常に多くなってきました。こういったニーズに対応するには、やはり vPro Enterprise が必要になります。

全てが入った Enterprise か、機能を絞った Essential か?
PC は購入後 3 年、4 年と運用しますので、できればより安全で多機能なものを、そして vPro の様に半導体レベルで実現されている機能は後から追加することが難しいので、なおさら Enterprise をお薦めしたいところです。
ただ導入台数が多くなれば、当然ながらその差額も大きくなりますので ROI を明確にされた上で導入のための根回しや作業を進める必要もあろうかと存じます。

vPro のご導入やご活用、私共でお手伝いできることがございましたら、お気軽にお知らせください!