まず各製品の運用/セキュリティに関する機能の比較を行なう。具体的には、BIOSの設定項目や使いやすさ、セキュリティツールの機能や使い勝手、リカバリ機能について評価する。これらは普段利用する使用者にとってはあまりなじみがないかもしれないが、管理にかかる人的コスト、時間的コストを左右する部分だけにトータルコストには大きな影響がある。
特にセキュリティ機能は重要だ。PCで管理するデータはまさに企業の財産であり、それを守るための機能なのだから当然である。PCやHDDが盗難されたり、USBメモリなどからデータを盗み出されて、機密情報や取引先データの漏えいなどといった事態になってしまったら、社会的信用をも失いかねない大きなダメージを受けてしまう。操作する従業員のミスなどまで想定し、特に重要なデータに関しては二重三重の備えをしてもしすぎるということはないだろう。
セキュリティ機能の基本としては、盗難防止ワイヤー用のホール(通称:ケンジントンロック)やBIOSレベルでのパスワード機能が挙げられる。BIOSでは単純に起動にロックをかけるパスワードのほか、設定変更をロックする管理者パスワード、HDDが盗難された場合に備えてHDD単体にロックをかけるHDDパスワードといった機能がほしいところだが、これらに関しては、すべてのモデルが対応していた。このあたりはさすがに大手メーカーのビジネスPCだ。
もっとも、これらはあくまでも基本中の基本。物理的な盗難には対応できても、データだけを盗み出される場合には対応できない。最近のビジネスPCではハードウェアレベルで暗号鍵を発行できるセキュリティチップ(TPM=Trusted Platform Module)を内蔵しており、これと連動して暗号化やより高度なパスワード管理などを行う機能を提供するセキュリティツールが付属する製品が増えている。ここではそのセキュリティツールが持つ機能について、表にまとめて比較してみた。
| セキュリティツールの機能比較表 |
| 機種名 | Optiplex990 SFF | Mate ME | HP Compaq 8200 Elite SF/CT | ESPRIMO D751/C | ThinkCentre M91p small |
| 暗号化関連機能 |
| ファイル/フォルダの暗号化(EFS) | ─ | Infineon Security Platform | HP ProtectTools(Enbedded Security) | Infineon Security Platform | ─ |
| PSD機能(暗号化仮想ドライブ) | ─ | Infineon Security Platform | HP ProtectTools(Enbedded Security) | Infineon Security Platform | ─ |
| メールの暗号化(電子証明書の保護) | ─ | Infineon Security Platform | HP ProtectTools(Enbedded Security) | Infineon Security Platform | ─ |
| HDD(ドライブ全体)暗号化 | ─ | ─ | HP ProtectTools(Drive Encryption) | ─ | ─ |
| パスワード入力代行関連機能 |
| Windowsログオン代行 | Dell Data Protection/Access | NEC Authentication Agent | HP ProtectTools(Password Manager) | Smart Access Basic(指紋センサーなどの認証デバイス必須) | ThinkVantage Password Manager |
| Webサイトなどのパスワード入力代行 | ─ | NEC Authentication Agent | HP ProtectTools(Password Manager) | Smart Access Basic(指紋センサーなどの認証デバイス必須) | ThinkVantage Password Manager |
| デバイス利用制限機能 |
| USBなど各種ポートのアクセス制限 | (BIOSで可能) | Device Protector | HP ProtectTools(Device Acces Manager) | Port Shutter | (BIOSで可能) |
| デバイス種別ごとのアクセス制限 | ─ | Device Protector | Device ProtectorHP ProtectTools(Device Acces Manager) | Port Shutter(USB、PCカードのみ) | ─ |
| デバイス個別のアクセス制限 | ─ | Device Protector | HP ProtectTools(Device Acces Manager) | Port Shutter(USB、PCカードのみ) | ─ |
| ユーザー/グループごとのアクセス制限管理 | ─ | ─ | HP ProtectTools(Device Acces Manager) | ─ | ─ |
| 光学式ドライブの書き込みのみ禁止 | ─ | Device Protector | HP ProtectTools(Device Acces Manager) | Port Shutter(USB、PCカードのみ) | ─ |
| データ消去関連機能 |
| HDDデータ消去(全体消去) | ─ | ハードディスクデータ消去ユーティリティ(リカバリメニューに含む) | HP Disk Sanitizer, External Edition(Webで配布) | ハードディスクデータ消去(リカバリメニューに含む) | Secure Data Disposal(Webで配布) |
| 不要なデータの完全消去(シュレッド) | ─ | ─ | HP ProtectTools(File Sanitizer) | ─ | ─ |
| 遠隔追跡管理(AntiTheft) | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | HP ProtectTools(Theft Recovery)有料 | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) |
| リモートデータ消去 | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | HP ProtectTools(Theft Recovery)有料 | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) |
| リモートPCロック | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | HP ProtectTools(Theft Recovery)有料 | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) | (Intel AT対応、有料のサービスプロバイダと契約で利用可能) |
| 採点 |
| 5 | 8 | 10 | 8 | 5 |
今回集めた中で、もっとも機能が充実しているのが、HP Compaq 8200 Elite SF/CTにプリインストールされている「HP ProtectTools」だ。表ではセキュリティツールの機能をおおまかに暗号化関連機能、パスワード管理/入力関連機能、デバイス制限関連機能、そしてデータ消去関連機能と4つに分類しているが、いずれの機能も網羅しており、しかもすべてがオリジナルの「HP ProtectTools」にまとまって提供され、共通のユーザーインターフェイスで利用できる点が秀逸である。NECや富士通もそれに準じた機能はあるのだが、チップベンダーやソフトベンダーが別々に開発したものを添付しているだけで使い勝手という点にまでは配慮が行き届いていないのが残念だ。デルとレノボは暗号化機能やデバイス制限機能などがなく、このままではセキュリティ面で不安が残ると感じた。
BIOSでは、使いやすさという部分ではUEFIの採用によりマウス操作ができるOptiplex990 SFFが一歩リードしているが、BIOSレベルでのセキュリティ機能の豊富さではHP Compaq 8200 Elite SF/CTが群を抜いて充実している。特にBIOSレベルで本体カバーの開閉にロックをかけることができる「スマートカバーロック」などは秀逸だ。
リカバリ機能は、光学式メディアのリカバリディスクの標準添付と、HDD内のリカバリイメージからリカバリできるDtoDリカバリの両方が用意されていることが理想。リカバリCDを自分で作成する必要がある製品が多いが、作成するには手間がかかるし、DtoDリカバリ領域のデータが破損したり、HDDが故障した時などを考えれば、やはりプレスされたメディアが付属していたほうが心強い。今回の中では、HP Compaq 8200 Elite SF/CTと富士通のESPRIMO D751/Cの2台が、DtoDリカバリを標準装備しつつ、BTOでリカバリメディアの有無を選ぶことができ、両方の条件を満たせることから高く評価した。
| BIOSとリカバリ機能の比較表 |
| 機種名 | Optiplex990 SFF | Mate ME | HP Compaq 8200 Elite SF/CT | ESPRIMO D751/C | ThinkCentre M91p small |
| BIOSの比較 |
| BIOS | UEFIのカラー画面でマウス操作可能。メニュー言語は英語。USBポートはフロント/リア別(リアは2/3ポートに分割)に利用制限ができる。カバー開放通知あり | テキストベースのBIOS、メニューは英語のみ。カバー開放通知機能あり | 日本語含む12カ国語対応(F8で変更)、テキストベースの画面。スマートカバーロック、USBポート、スロットの利用制限などセキュリティ項目が豊富 | テキストベースのBIOS。メニューは日本語と英語。USBポートは前面/背面単位で利用制限できる | 英語/仏語/中国語。テキストベースだがマウス操作可能(操作性はいまひとつ)。USBのフロント/リアごとだけでなく、ポート個別ごとに利用制限ができる。カバー開放通知あり |
| 採点 | 9 | 8 | 10 | 8 | 8 |
| リカバリ機能の比較 |
| リカバリ機能 | リカバリDVDまたはOSディスクから(Dell Backup and Recovery Managerで作成が必須)。OSディスク1,575円 | 付属のDVD「アプリケーションマニュアルディスク」から。スタートメニューにあるツールから自分で作成も可能。リカバリメディア追加4,000円 | Windows上のリカバリマネージャから(DtoD)。純正リカバリメディア(BTOで省くと-2,100円)から、リカバリマネージャで作成した自作リカバリメディアからのリカバリも可能 | 起動時にF12キーを押して「トラブル解決ナビ」から(DtoD)。スタートメニューにあるディスク作成ツールからリカバリティスク作成も可能。リカバリディスク追加3,150円 | リカバリメディアから(ThinkVantage Toolsから自分で作成)。Rescue and Recoveryから(DtoD/起動時にF11) |
| 採点 | 7 | 9 | 10 | 10 | 9 |
