ニュース

アズジェント、クライアント端末上に仮想デスクトップ空間を構築するOS分離ソリューション「Hysolate Workspace」

 株式会社アズジェントは、イスラエルHysolateのOS分離ソリューション「Hysolate Workspace」を販売開始すると発表した。クライアント端末上に仮想デスクトップ空間を構築し、セキュアに利用できるという。

 Hysolate Workspaceは、すでにアズジェントが販売していたOS分離ソリューション「Hysolate」が進化した製品。Hysolateは、クライアント端末にハイパーバイザーをインストールし、管理者が用意した仮想OSを並列稼働させることでOS分離を実現していた。これに対してHysolate Workspaceでは、クライアント端末のホストOSを維持したまま、分離されたワークスペースOSを自動で作成し、さらにクラウドで一元管理する機能を提供する。

 中継サーバーの構築は不要で、高度な専門知識を必要とすることもなく、クライアント端末内に、必要な業務アプリケーションをインストールした新たなOS空間をわずか数分で展開できるという。

 またホストOSとワークスペースOSはカーネルレベルで分離されており、万一、ワークスペースOSにマルウェア感染のようなセキュリティ侵害が生じても、ホストOSの重要データ漏えいにはつながらないとのこと。こうした仕組みにより、フィッシング攻撃、アプリケーションやOSの脆弱性を突く攻撃、なりすまし攻撃など、さまざまな攻撃からホストOSを保護でき、クリーンな状態を維持するとしている。

 さらにVDI/DaaS、仮想ブラウザなどの従来型仮想端末ソリューションの課題であった、Web会議を始めとするアプリケーションやスキャンデバイスが利用できないなどの制限や、低帯域ネットワーク環境での動作遅延を解消可能な点もメリットとした。

 一方、IT管理者向けの機能も提供されており、ユーザーグループごとにクリップボードやデバイス、ネットワーク制御を柔軟にカスタマイズ可能。例えば、一部のユーザーにはワークスペースOSに管理者権限を付与して自由度を上げ、その他の部門のユーザーには指定したビジネスアプリケーションの利用のみに制限するなど、部門や役割、接続環境や企業ポリシーに合わせて柔軟な設定を行える。

 加えて、ユーザーの使いやすさを考慮した設計になっており、ショートカットキーで容易に画面(OS)の切り替えを行える。なおその際は、クリップボードやファイルは、ショートカットキーや右クリックメニューによる選択でOS間のコピーを許可でき、データの持ち込みおよび持ち出しをそれぞれユーザー単位で制御可能だ。

 利用シーンとしては、例えば、テレワークにおいて、社内リソースアクセス用の内部OS(ホストOS)と、インターネットアクセス用の外部OS(ワークスペースOS)を分け、テレワーク端末経由での基幹システムへのセキュリティ侵害を防止する、といった使い方が想定されている。また、個人所有のPCにビジネス用のワークスペースOSを展開してBYODを導入する、といったことも可能とした。

リスクのあるインターネットアプリケーションをワークスペースOSで実行する利用例