クライアント端末のOS分離ソリューションHysolateが
わずか数分で大規模展開可能なHysolate Workspaceとなり販売開始
~ テレワーク、BYOD、社内端末におけるOS分離を実現 ~
2021年4月6日
株式会社アズジェント
セキュリティ及びSOCサービスの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、Hysolate, Ltd.(ハイソレート 所在地:イスラエル CEO&Board Member: Marc Gaffan 以下、Hysolate社)のOS分離ソリューション「Hysolate」が進化した「Hysolate Workspace」の販売を開始いたします。なお、Hysolate Workspaceは、Interop Tokyo 2021の リアル開催(2021年4月14日~4月16日:幕張メッセ)アズジェントブース(3U15)及び、オンライン開催(2021年4月19日~4月23日)弊社サイトに展示されます。
【背景】
新型コロナウィルス感染拡大防止対策として、テレワークが一気に加速しました。これを機にテレワークへの完全移行を図った組織もあり、テレワークは一般的な業務・勤務形態の一つになりつつあります。
しかしながら、テレワークを行うには、社内ネットワーク同様のセキュリティを確保しつつ、利便性、操作性を維持することが求められます。また、ゼロトラストモデルを実現する上では、クライアント端末が信頼できるクリーンなデバイスであることが必須条件となります。多くの組織がVDI、DaaS、仮想ブラウザなど様々な仮想端末ソリューションを検討・導入していますが、セキュリティと利便性の両方を満たすソリューションがなく、また導入が大変で展開に時間を要することが課題でした。
【Hysolate Workspace】
従前のHysolateはクライアント端末にハイパーバイザをインストールして、管理者が用意した仮想OSを並列稼働させることでOS分離を実現していました。Hysolate Workspaceは、クライアント端末のホストOSを維持して、分離されたワークスペースOSを自動で作成し、さらにクラウドで一元管理できます。中継サーバの構築が不要で、高度な専門知識を必要とすることもなく、クライアント端末に、必要な業務アプリケーションをインストールした新たなOS空間をわずか数分で大規模展開できます。
ホストOSとワークスペースOSはカーネルレベルで分離されているため、万一、ワークスペースOSにマルウェア感染のようなセキュリティ侵害が生じても、ホストOSの重要データの漏洩につながることはありません。フィッシング攻撃、アプリケーションやOSの脆弱性を突く攻撃、なりすまし攻撃など、様々な攻撃からホストOSを保護でき、クリーンな状態を維持できます。
利便性の観点では、VDI、DaaS、仮想ブラウザなどの従来型仮想端末ソリューションの課題であった、ウェブ会議を始めとするアプリケーションやスキャンデバイスが利用できないなどの制限、低帯域ネットワーク環境での動作遅延を解消できます。また、ユーザの使いやすさを考慮した設計になっており、OSの切り替えはショートカットキーで画面切り替えができます。その際、クラウドの管理コンソールで設定した組織のポリシーに沿って、テキストやファイルのOS間でのコピー制御も可能です。
IT管理者は、例えば一部のユーザにはワークスペースOSに管理者権限を付与して自由度を上げ、その他の部門のユーザには指定したビジネスアプリケーションの利用のみに制限するなど、部門や役割、接続環境に応じて柔軟に企業ポリシーに合わせることができます。Hysolate Workspaceは、①テレワークにおけるセキュアアクセス環境、②個人領域と仕事領域を分離したBYOD環境、③クローズドネットワークとインターネット接続のネットワーク分離環境などで利用でき、また1つのライセンスで前述の①~③のような利用シーンを組み合わせた使用もできる便利なソリューションです。
【他の端末仮想化製品にはないHysolateのメリット】
- ワークスペースOSがマルウェア感染などのセキュリティ侵害にあっても、ホストOSの重要データの漏洩を阻止
- クラウド管理で規模を問わず容易に展開できるため、テレワーク環境の構築を素早く実現
- 中継サーバや追加OSライセンスが不要なため、運用が簡単でトータルコストの圧縮も可能
- BYODにおいて、個人端末上での利用が制限されていた企業アプリの実行を許可でき生産性が向上
【利用シーン例】
① リスクのあるインターネットアプリケーションをワークスペースOSで実行
社内リソースアクセス用の内部OS(ホストOS)と、インターネットアクセス用の外部OS(ワークスペースOS)を分けることで、テレワーク端末経由での基幹システムへのセキュリティ侵害を防止します。
② BYODでのテレワークのセキュリティ維持に
個人所有のPCにHysolate Workspaceを用いて、ビジネス用のワークスペースOSを展開できます。ワークスペースOSにはクラウドの管理コンソールで定義した業務に必要なアプリケーションをあらかじめインストールして展開できるため、簡単にテレワーク環境への移行が可能です。
③ インターネット分離環境に
1台のPCを専用WAN用とインターネット用とでOSを分けることにより、他のソリューションでは実現できないネットワーク分離とOS分離の両方を実現できます。
【ゼロトラストアプローチ】
ゼロトラストに求められる信頼されたクリーンなデバイスからの接続を実現でき、さらにレガシーアクセスが必要なアプリの実行、端末からのインターネットブレイクアウト※1が可能になります。
※1 特定のアプリケーション通信を、企業ネットワークを経由させずに直接インターネットに接続させる仕組み
【ソリューション比較】
【動作環境】
ハードウェア:メモリ 8GB以上、SSD(10GB以上)
CPU:Core i5以上(推奨)
対応ゲストOS:Windows 10 64-bit
【アズジェントの販売】
製品価格はオープンプライス※2、初年度5億円の販売を目指します。
※2 参考価格(税抜) 1ユーザあたり年間約1万2000円~(5000ユーザの場合)
※文中に記載の会社名、商品名は各社の商標または登録商標です。