クライアント端末のOS分離ソリューションHysolate販売開始
~ Zoom等、テレワーク時の情報漏洩を防止 ~
2020年5月13日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及びSOCサービスの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、Hysolate Ltd.(ハイソレート 所在地:イスラエル CEO&Board Member:Marc Gaffan 以下、Hysolate社)とディストリビュータ契約を締結し、クライアント端末のOS分離ソリューション「Hysolate」の販売を開始します。なお、弊社はHysolate Ltd.にスタートアップ時より間接投資を行っております。
【背景】
新型コロナウィルス感染拡大防止対策として、Zoom等のWeb会議を始めとする、自宅からのテレワークが急速に普及しています。テレワークは一過性の変化では無く、コロナ禍を機にニューノーマルとして常態化が想定されます。
テレワークを推進するためには社内ネットワーク(クラウド含む)、及び自宅利用のクライアント等、全てのセキュリティレベルが、テレワーク普及前と同等に確保されることが必須となります。テレワークの解決策として、クライアントPCにセキュリティレベルが担保されたクリーン環境用のPC/ネットワーク機能と、Webや、メール、Web会議等インターネットを通した脆弱性が懸念されるダーティ環境用のPC/ネットワーク機能を、利便性や操作性、生産性を損なうことなく分離する事が期待されます。
【VDIと問題点】
 現在、多くの組織が、アプリケーションやデータをサーバに集約し、画面情報をクライアント端末に送信するVDI(仮想デスクトップ)の導入を検討しています。しかし、VDIはすべてのユーザ(クライアント端末)情報がサーバに集約されるため、①パフォーマンス維持のために複数台のハイスペックサーバの導入コストがかかる、②BCPの観点からの冗長化など管理に手間がかかるという問題があります。また、テレワーク環境下でクライアント端末の数が多ければ多いほど、負荷増大による接続不良や、通信タイミングがバッティングしやすくなり遅延が発生する他、オフラインでは使用できない等という問題がありました。
さらに、WindowsなどファットOSのアプリとVDI環境間の切り替がシームレスで無いため手間を要したり、セキュリティ上許可されたデータのカット&ペーストができない等、利便性や操作性、生産性が著しく低下するデメリットもありました。
【解決策としてのHysolate】
 Hysolateは、複数のWindowsやLinux等のOSを稼働させることが可能なクライアント端末向けハイパーバイザーです。前述のテレワークの場合、社内ネットワーク(クラウド含む)に接続するクリーン環境用の内部OSと、Webや、メール、Web会議(Zoom等)等、インターネット接続による脆弱性が懸念されるダーティ環境用の外部OSをわけることで、ネットワーク分離を実施、万が一外部OSにマルウェアが侵入しても、OS毎に完全分離しているため、内部OSを経由した社内ネットワークへの侵害はありません。また、外部OSを定期的にリフレッシュすることで、万が一侵害されてもクリーンな状態を保つことができます。
内部OSからインターネットにアクセスしようとした際には、自動的に外部OSのアプリケーションにリダイレクトされるため、画面を切り替えることによる作業の煩雑さや操作ミスもありません。さらに、クライアント端末のハードウェアリソースで処理が完結するため、サーバに負荷のかかるVDIと比べ、接続負荷や遅延もなく快適に使用できます。
各クライアント端末のポリシー管理はマネジメントサーバで行い、端末ごとにアクセスポリシーの設定も可能です。また、ポリシーはマネジメントサーバより定期的に配信されるため、オフラインでも状態が維持されます。
【Hysolateの特徴 まとめ】
1.セキュリティ
・クライアントOSを分離させ、使い分けることで、社内ネットワークのセキュリティレベルをテレワーク下でも維持
2.パフォーマンス
・クライアント端末の各OSはハイパーバイザーのみを介して、端末のハードウェアリソースに直接アクセスするため
高パフォーマンスを提供
3.利便性、操作性、生産性
・画面切り替え等の作業の煩雑さがないため、利便性と操作性が高く、生産性が向上
・無害化で26.3%※1のトップシェアを持つ、アズジェントが販売するVotiro Disarmerとの連携(予定)により
外部OSのデータを無害化して内部OSで利用が可能
4.互換性
・幅広いドライバに対応し、互換性を維持
※1 出典:ITR 「ITR Market View:エンドポイント/無害化/インターネット分離/CASB市場2020」メール無害化/ファイル無害化市場 ベンダー別売上金額シェア(2018年度)
【導入例】
■テレワーク
社内リソースアクセス用の内部OSと、インターネットアクセス用の外部OSを分けることで、テレワーク端末経由での基幹システムへのセキュリティ侵害を防止。また、顧客情報のコピー&ペースト等を制限することにより情報漏洩も防止。異なるOSのアプリをデスクトップ上に表示・操作できるので利便性が高く生産性が向上。
■自治体におけるインターネット分離
LGWANにアクセスできるLGWAN OSとインターネットにアクセスできるInternet OSを分けることによりインターネット分離を実施。インターネットにアクセスする際には自動でOSが切り替わるため、画面の切り替えといった作業が不要になり、スムーズに業務を遂行。
【動作環境】
ハードウェア:メモリ 8 GB以上、SSD(128GB以上)
CPU:Core i5以上
対応ゲストOS:Windows 10、Windows 7 64-bit、 Linux
【評価】
  Hysolateは、2019年にはInfo Security Product Guideの Global Excellence Awardsにおいて、Startup of the YearでGold Winnerに、本年においてはCyber Defense MagazineのPrivileged Account Security部門においてBest Productに選ばれるなど、スタートアップ企業として注目を浴びつつあります。
【アズジェントの販売】
Hysolateの販売開始は2020年5月18日を予定しており、製品価格はオープンプライス※2、初年度5億円の販売を目指します。
※2 参考価格(税抜) 1端末あたり3万7000円~(1000ユーザの場合)
【お問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町6-4
TEL:03-6853-7402 FAX:03-6853-7412 E-mail:info@asgent.co.jp
https://www.asgent.co.jp/