アズジェントがイスラエルのHysolate Ltd.と販売契約を締結
セキュアなテレワークを実現するOS分離ソリューション「Hysolate」
2020年05月14日 10時00分更新
セキュリティおよび運用管理ソリューションを提供するアズジェントは2020年5月13日、イスラエルのHysolate Ltd.と販売契約を締結し、同社のクライアント端末のOS分離ソリューション「Hysolate」を販売すると発表した。
クリーンな環境とダーティな環境をハイパーバイザーで分離
コロナ渦で進むテレワーク移行では、社内ネットワークと同等のセキュアな環境が社員自宅のネットワーク環境に望めないという課題が浮き彫りになっている。解決策のひとつにVDI(デスクトップ仮想化)ソリューションがあるが、「データセンターなどのVDIサーバーからクライアントごとに画面を転送するため、どうしても表示でラグが発生する。また、負荷に耐えるためサーバーを増強するにも、コストや時間もかかる」とアズジェント 代表取締役社長の杉本隆洋氏は述べる。
Hysolateは、複数のOSをハイパーバイザー上で完全分離状態で動作する。クライアント端末向けハイパーバイザー上で複数OSを分離し、セキュリティポリシーに基づきアクセス制御を実施。社内リソースにアクセスする「クリーンな環境」と、インターネットなど外部リソースにアクセスする「ダーディな環境」とを完全に切り離すことで、万が一ダーティな環境にマルウェア感染が発生してもクリーンな環境、ひいては社内リソースに影響を及ばさない対策が可能になる。
たとえば、内部接続用OSは業務システムやファイルサーバーなど社内リソースにアクセス可能とし、外部接続用OSはインターネットやZoomなど外部サービスへアクセス可能に設定。マネジメントサーバーで統合管理されるセキュリティポリシーに基づき、OS間でのデータ共有を禁止するといった制御が可能だ。
複数OSを1つのデスクトップで統合表示
特筆すべきは、複数OSの作業画面を1つのデスクトップ上で表示可能である点だ。OSそれぞれの仮想デスクトップウィンドウを立ち上げ、切り替えながら操作すると言った手間はない。
デモでは、実際のデスクトップ画面での操作が紹介された。画面左の緑色に縁取りされたウィンドウが内部接続用OS、赤く縁取りされた画面が外部接続用OSだ。たとえば、内部接続用OSから外部接続用OSへファイルをコピーしようとすると、ポリシー違反の旨が書かれたポップアップ画面が警告表示される。ポリシー設定で外部接続用OSで共有許可されているファイルであれば、ファイルを右クリックして表示されるプルダウンメニューから「Open in Internet VM」や「Copy to Internet VM」を選択することで共有できる。デモでは、外部接続用OSで実行しているZoomに対して、内部接続用OSにある資料ファイルを共有している様子となる。
このほか、クライアント端末のベアメタル上にハイパーバイザーが実装されているので、ハードウェアへ直接アクセスできることから、ほぼすべてのWindows用ドライバを認識できるという。
クライアントの動作環境は、ハードウェアがメモリ8GB以上、SSDは128GB以上、CPUはCore i5以上。対応ゲストOSは、Windows 10、Windows 7 64-bit、Linux。販売開始は5月18日予定で、価格はオープンプライス。初年度5億円の販売を目指す。