連載「仕事PCはインテルvProで決まり!」の第4弾として紹介する、富士通の「LIFEBOOK U9311X/F」は、1kgを切る軽量を実現しながらタブレットとしても利用可能なペン入力対応の13.3型モバイル2in1だ。持ち運んで日々の業務だけでなく、顧客先でのプレゼンやデジタル書類への記入など、幅広く利用できるマシンだ。
仕事で使うPCなら「vPro対応」!
業務で使うPCを選ぶ際、性能だったり、重量だったり、ディスプレイ解像度だったり、業務内容やユーザーによって基準はまちまち。企業にとってはオフィス外でも使われるPCをどう管理するかは悩みの種だろう。そういった観点から、PC選びの1つの基準として押さえておきたいのが「インテルvProプラットフォーム」(以下、vPro)対応かどうかという点だ。
「vPro」と聞いても、イマイチピンと来ない人もいるかもしれないが、一言で言うと、PCのセキュリティと管理をより強化する技術。例えば、自宅やコワーキングスペースでPCのトラブルが発生しても、システム担当者がリモートで対応でき、対象となるPCの電源がオフになっていても、管理者がリモートでオンにして管理機能を実行できる。これによって、PCの管理にかかるコストや時間を抑えられる。
また、vPro準拠のPCなら、ハードウェアレベルでマルウェアの感染リスクを低減できるため、感染によるダウンタイムや、金銭的あるいは企業の信頼に関するリスクを下げることができる。
では、vProに準拠したPCにはどのようなものがあるのか? これについても、量販店店頭などでの取り扱いが少なく、知名度は低いのが実情。そこでこの連載では、各社のvPro PCの“素の部分”を紹介していく。ご一読いただければ分かる通り、vPro PCも基本的には普通のPCで、そこにvProという付加価値がついたかたちだ。むしろ、プロセッサ的に平均的なビジネス向けPCより高性能なものも多くある。
高性能2in1ながら1kg切りの軽さを実現
「LIFEBOOK U9311X/F」(以下、U9311X/F)は、富士通クライアントコンピューティング(FCCL)製個人向けモデルの「LIFEBOOK UH95/F1」をベースとする法人向けモバイル2in1で富士通が販売している。個人向けモデルの特徴をそのまま受け継ぎつつ、法人用途として必要となるセキュリティ機能を兼ね備えるモデルとなっている。
法人モデルとはいっても、本体デザインは個人向けモデルから変わっていない。今回の試用機はボディカラーが比較的鮮やかなガーネットレッドとなっていたため、やや目をひく印象ではあるが、ゲーミングPCのような派手さはないため、ビジネスシーンでもそれほど浮くことはない。仕事で利用するPCではあっても、多少の個性にこだわりたいという人は、かなり魅力を感じるはずだ。通常モデルのピクトブラックはかなり落ち着いた雰囲気となるので、好みに合わせてカラーを選択すればいいだろう。
U9311X/Fは、360度開閉する13.3型ディスプレイを備えるコンバーチブル型2in1仕様となっているが、それでいて重量が約988gからと、1kgを切る軽さを実現している。FCCLは、重量が634gと世界最軽量の13.3型モバイルノートPC「LIFEBOOK UH-X」を発売するなど、軽量モバイルノートPCのトップランナーとして君臨しているが、U9311X/Fでもその軽量化のノウハウをフルにつぎ込むことで、圧倒的な軽さを実現しているわけだ。
今回の試用機は標準モデルとは異なり、メモリの8GBから16GBへの変更や、手のひら静脈センサーなどの追加搭載により、実測の重量は1,013.5gと1kgをわずかに超えていた。とはいえ、これでも携帯性が大きく犠牲になっていることはなく、十分軽快に持ち歩けると感じる。
軽いからといって堅牢性は犠牲となっていない。圧力試験や落下試験などFCCL社内の基準に合わせた堅牢性試験をクリアするのはもちろん、ディスプレイの外周や本体手前角などに弾性樹脂を採用するなどして外部からの衝撃を吸収し、破損を防ぐ工夫が盛り込まれている。安心して外に持ち出して利用できるだろう。
本体サイズは、309×214.8×16.9mm(幅×奥行き×高さ)となっている。ディスプレイ左右のベゼル幅は十分に狭いが、上下ベゼル幅が比較的広いこともあって、やや奥行きは長いが、薄さは申し分なく、ビジネスバッグなどへの収納性も不満はない。
~【vProのポイント】~
Windows 10のセキュリティ機能であるVBSやHVCIを利用するには、Intel CPUに標準搭載されている「VT」などの仮想化技術が必要になる。通常ハイパーバイザー上ではVM(Virtual Machine、仮想マシン)というPCをソフトウェア的にエミュレーションした環境が実行される。VBSによりHyper-V上で実行されるWindows 10も同様で、そのままだと物理ハードウェアをソフトウェア的にCPUだけで再現するため、CPUのオーバーヘッドが大きくなり、システム全体の処理能力が低下する。
そこで、VTではVMがハイパーバイザーを経由してCPUにアクセスするときに、直接ハードウェアにアクセス可能にし、CPUのオーバーヘッドを減少させる。このため、仮想化アクセラレーションと呼ばれることもある。
vProでは、CPUの仮想化技術である「VT-x」と、I/O(PCI Expressなど)の仮想化技術である「VT-d」に対応する。さらにTPM 2.0に準拠したIntel PTT(Platform Trust Technology)というセキュリティチップがCPUに内蔵されており、こうしたハードウェアを必要とするVBSやVHCIを確実に有効にでき、その処理の負荷を軽減できる。
手のひら静脈センサーなど高度なセキュリティ機能を搭載可能
U9311X/Fは、コンバーチブル型2in1 PCながら1kgを切る軽さを実現する点が大きな魅力だが、もうひとつの大きな特長となるのが、個人向けモデルとはレベルの違う高度なセキュリティ機能を搭載できるという点だ。
個人向けモデルでも、TPM 2.0準拠のセキュリティチップや、Windows Hello対応の指紋認証センサー、顔認証カメラなどを搭載可能となっているが、U9311X/Fでは標準の指紋センサーのほか、手のひら静脈センサー(指紋センサーと排他搭載)や、ICカードによる認証を行なうスマートカードスロットなどの多種多様なセキュリティ機能も搭載可能となっている。
今回の試用機では、Windows Hello対応の顔認証カメラに加えて、右パームレストに手のひら静脈センサー、左側面にスマートカードスロットが搭載されていた。手のひら静脈センサーの搭載により指紋認証センサーは非搭載となっているが、手のひら静脈センサーのほうがはるかに高いレベルでの個人認証が行なえるため、安全性という点では圧倒的に有利となる。こういった高度なセキュリティ機能を活用することで、一般的なPCよりも高いレベルでの個人認証が行なえるようになり、セキュリティ性を大きく高められる。
U9311X/Fには、セキュリティツール「AuthConductor Client Basic」が標準添付されており、生体認証機能を利用したログオン時にIDやパスワード入力が必要な社内システムのユーザー認証を制御できるようになっている。これにより、複雑なパスワードを設定していたとしても、それを覚えることなく簡単に認証が行なえるようになり、セキュリティ性と利便性を高いレベルで両立できるわけだ。
また、FCCL独自のセキュリティチップ「Endpoint Management Chip」を搭載することで、起動時にBIOSをチェックし、改竄などの異常を自動的に検出するとともに、正常なBIOSに自動復旧する機能も搭載。近年、BIOSへの攻撃事例が多く見られるようになっていることから、個人/企業を問わず非常に安心できる仕様だ。
このほかにも、BIOSパスワードやストレージパスワードの設定、BIOSパスワードと生体認証機能の連携、BIOSへの攻撃を検出するBIOSセキュリティ機能、遠隔からのストレージデータ消去、本体搭載ポートの使用制限など、多岐に渡るセキュリティ機能を網羅。合わせて、マイクロソフトが提唱する高度なセキュリティ性を実現した「Secured-core PC」準拠のモデルも用意される。
さらに、CPUとして第11世代インテルCore i7/i5 vProプロセッサーを採⽤し、vProテクノロジーを活⽤したSecured-core PC規格を超えるセキュリティー機能とPCの遠隔管理も可能。こういったことから、法⼈が求める⾼度なセキュリティと管理機能を備えるPCと結論付けていいだろう。
~【vProのポイント】~
「Intel Threat Detection Technology」(TDT)には大きく2つの機能がある。1つは脅威検出のアクセラレーション機能。脅威検出のアクセラレーション機能とは、「AMS」(Accelerated Memory Scanning)と呼ばれるメモリのスキャニングを、Coreプロセッサに内蔵されている内蔵GPU(Xe Graphics)にオフロードするもの。アンチウイルスソフトは、一定間隔でメモリやストレージ上にあるファイルをスキャンし、マルウェアの侵入を許していないかをチェックするが、その時のCPU負荷はかなり高くなり、PCにとっては重いタスクの代表と言える。TDTではその処理の一部をGPUにオフロードすることで、CPUの負荷を低減する。
ただし、ソフトウェア側の対応は必要で、一般的なアンチウイルスソフトで対応しているのはWindows 10標準の「Windowsセキュリティ」、そしてMicrosoftが企業向けに提供している「Microsoft Defender for Endpoint」となる。なお、2021年の7月時点では、Windowsが動作するCPUでは、AMSはIntelプロセッサだけが実現している機能だ。
CPUは第11世代インテルCore i7/i5 vProプロセッサー、メモリは32GBまで対応
CPUは、第11世代インテルCore i7/i5 vProプロセッサーを採用しており、試用機ではCore i5-1145G7を搭載。搭載メモリは仕様によってやや異なっており、標準では8GBで、16/32GBまで搭載可能。試用機では16GBが搭載されていた。
内蔵ストレージは、標準で容量128GBのPCIe/NVMe SSDを搭載しており、カスタマイズで256GBまたは512GBも選択可能。SSDにはキャッシュ用DRAMレスモデルとDRAM搭載の高性能モデルが用意されており、試用機はDRAMレスの128GB SSDを搭載していた。
無線機能は、IEEE 802.11ax準拠無線LAN(2×2)とBluetooth 5.1を標準搭載。また、LTEに対応する無線WAN搭載モデルも用意されるが、試用機は非搭載だった。
生体認証機能は、先に紹介したように、Windows Hello対応顔認証カメラと指紋認証センサーを標準搭載。ただし手のひら静脈センサー搭載時には指紋認証センサーは非搭載となる。
ポート類は、左側面に電源コネクタ、Thunderbolt 4×2、HDMI、USB 3.2 Gen1×1、オーディオジャックを、右側面にSDカードスロット、USB 3.0×1、Gigabit Ethernetの各ポートを備える。LIFEBOOKシリーズでは豊富なポート類の搭載も大きな特長の1つだが、その点もU9311X/Fにはしっかり受け継がれている。
またThunderbolt 4はいずれも、すべての対応機器の動作が保証されるわけではないものの、7.5W以上(5V/1.5A以上、電圧は5Vまたは20V)を供給可能なUSB PD対応機器であれば、汎用USB PD対応ACアダプタなどを利用した給電やバッテリの充電が可能だ(状況によっては消費電力が、給電速度を上回るケースがあり、PCを使用しながら本体に充電する場合は、45W(20V/2.25A)以上を供給可能なものが必要)。
Webカメラは、ディスプレイ上部の顔認証カメラを活用した約207万画素のカメラと、キーボード上部に約500万画素のカメラと2つ搭載している。このうちキーボード上部のカメラは、ディスプレイを360度開いてタブレット形状で利用する場合の背面カメラとして利用するものとなる。タブレット形状でもディスプレイで画像を確認しながら写真を撮影できる点は便利だ。
付属ACアダプタは、細長い形状のものとなっている。形状的にかさばらないため、本体と一緒に持ち歩く場合でも邪魔になりにくい。出力は65Wで、付属電源ケーブルと合わせた重量は実測246gだった。
パフォーマンスも十分で長時間駆動可能
では、簡単にベンチマークテストの結果を紹介しよう。今回利用したベンチマークソフトは、UL LLCの「PCMark 10 v2.1.2519」、「3DMark Professional Edition v2.19.7225」、hiyohiyo氏の「CrystalDiskMark 8.0.4」の3種類だ。
結果を見ると、搭載CPUに見合った申し分ないスコアが得られていることがわかる。U9311X/Fがターゲットとするビジネス用途であれば、性能面で不満を感じる場面はほとんどないだろう。もし、より高い性能を必要とするのであれば、Core i7搭載モデルを選択すればいい。
また、CrystaDiskMarkの結果も十分に高速だ。試用機ではDRAMレスのSSDと搭載していたが、これだけの速度が発揮されていれば、ストレージに待たされる場面はほぼないと言える。
続いてバッテリ駆動時間だ。U9311X/Fでは容量50Whのリチウムイオンバッテリを内蔵しており、公称の駆動時間は最大約22.5時間(JEITAバッテリー動作時間測定法 Ver2.0での数字)。それに対し、Windowsの省電力設定を「バランス」、電源モードを「より良いバッテリー」、バックライト輝度を50%に設定し、キーボードバックライトをオフ、無線LANを有効にした状態で、PCMark 10のBatteryテスト「PCMark 10 Battery Profile」の「Modern Office」を利用して計測したところ、11時間42分を記録した。
公称の半分ほどの数字ではあるが、テストでこれだけの駆動時間が確認されているということは、通常利用でも少なくとも8時間は問題なく利用できると考えられる。そのため、外出時の利用でもバッテリ残量をほとんど気にせず利用できるはずだ。
~【vProのポイント】~
「Intel Control-flow Enforcement Technology」(CET)は、コントロールフローハイジャック攻撃と呼ばれる、脆弱性を持つソフトウェアを狙い、CPU制御の乗っ取りを狙った攻撃を防ぐための機能。こうしたコントロールフローハイジャック攻撃はマルウェアではよく利用される手法だ。
CETは拡張命令セット(INCSSP/RDSSP/SAVEPREVSSP/RSTORSSP)になっており、この命令セットを利用することで「Indirect Branch Tracking」、「Shadow Stack」という2つの機能が実現される。前者はジャンプ指向/呼び出し指向プログラミング(JOP/COP)攻撃手法から防御、後者は攻撃者がRET(リターン)命令を利用して、プログラマの意図とは異なる悪意のコードフローを繋ぎ合わせるROPと呼ばれる攻撃手法からの防御となる。
MicrosoftはこのCETの機能を、既にWindows 10に取り込んでいる。「Hardware-enforced Stack Protection」という名称がそれで、Windows 10 バージョン20H1(Build 19041)以降に組み込まれている。Google Chrome 90以降、Microsoft Edge バージョン90以降が対応するなど、アプリケーションベンダーレベルでもサポートが進んでいる。
このほかにも、メモリの暗号化を行なうことでコールドブート攻撃(メモリモジュールを物理的に抜き出すことで、そこに記録されているデータを抜き出す攻撃)を防ぐ「Intel Total Memory Encryption」(TME)なども注目に値する。メモリがオンボード搭載されているモバイルノートPCなどではあまり重要ではないが、SO-DIMM形式でメモリが取り外せるノートPCやデスクトップPCなどでは、こうした物理的な攻撃手法にも対応できるようにしておきたい。
これらCETやTMEは、Secured-Core PCが非対応なだけでなく、第10世代Core vProにはなく、第11世代で追加された機能だ。
高度なセキュリティを備えるモバイル2in1としてビジネスユーザーに広くお勧め
このようにU9311X/Fは、個人向けモデルをベースに特徴を受け継ぎつつも、法人向けとして個人向けモデルにはない高度なセキュリティ機能を搭載することで、ビジネスユーザーが安心して利用できる2in1モバイルPCに仕上がっている。
また、高度なセキュリティ性だけでなく、vProテクノロジー対応の第11世代インテルCoreプロセッサー・ファミリーの搭載によって、優れた性能と高度な管理機能も利用できるという点も、企業にとって大きな魅力となるだろう。
それでいて、標準仕様で1kgを切る軽さと申し分ない堅牢性を合わせ持っており、軽快に持ち運んで利用できる。しかも、ペン対応でコンバーチブル型2in1仕様のため幅広い業務作業に対応できるなど、外出先でPCを利用する機会の多い従業員が利用するモバイルPCとして、広くお勧めしたい。
テレワークの普及に伴い、仕事におけるPCやITの活用方法が大きく変化しています。その中で、様々な疑問、悩み、ストレスが生まれていると思います。
PC Watchでは、みなさんのそうした仕事におけるPCやITの困りごと、ボヤキ、質問を⼤募集します! 投稿いただいた方の中から、アマゾンギフト券2,000円分を毎月抽選で5名様(4~10月の毎月末に抽選。当選者の発表は景品の発送をもってかえさせていただきます)、採用者には同5,000円分(同内容の投稿が多数の場合は採用者の中から抽選で1名様。募集期間は10月31日まで)をプレゼント。
「テレワークで⾃宅から会社のPCの電源を⼊れるにはどうしたらいいか?」、「社員が利⽤するアプリを制限するにはどうしたらいいか?」など、企業でPCを管理/運⽤するうえで困っていることや、知りたいことなどを募集します。
現場で頼りにされている「パソコンおじさん」や「とにかくやる」ことになってしまった新入社員のとまどい、大企業・中小企業のIT担当者、さらにはIT投資担当や経営者のボヤキまで、なんでもどうぞ。
いただいたご質問に対して、後日、ウェビナーや記事の形式にて、インテルの担当者の回答を元に提案をご紹介していきます。
コメント