テレワーク、BYOD、社内端末におけるOS分離を実現
OS分離ソリューションHysolateが「Hysolate Workspace」に進化
2021年04月06日 18時30分更新
OS分離ソリューション「Hysolte」
アズジェントは4月6日、HysolateのOS分離ソリューション「Hysolate」が進化した「Hysolate Workspace」の販売を開始した。
従来のHysolateは、クライアント端末にハイパーバイザーをインストールして、管理者が用意した仮想OSを並列稼働させることでOS分離を実現していた。Hysolate Workspaceは、クライアント端末のホストOSを維持して、分離されたワークスペースOSを自動で作成し、さらにクラウドで一元管理できる。中継サーバーの構築が不要で、高度な専門知識を必要とすることもなく、クライアント端末に、必要な業務アプリケーションをインストールした新たなOS空間を短時間で大規模展開できるとする。
ホストOSとワークスペースOSはカーネルレベルで分離されているため、万一、ワークスペースOSにマルウェア感染のようなセキュリティー侵害が生じても、ホストOSの重要データの漏洩につながることはないという。フィッシング攻撃、アプリケーションやOSの脆弱性を突く攻撃、なりすまし攻撃など、様々な攻撃からホストOSを保護する。
VDI、DaaS、仮想ブラウザーなどの従来型仮想端末ソリューションの課題であった、ウェブ会議アプリやスキャンデバイスが利用できないなどの制限、低帯域ネットワーク環境での動作遅延を解消できる。また、OSの切り替えはショートカットキーで画面切り替えができる。その際、クラウドの管理コンソールで設定した組織のポリシーに沿って、テキストやファイルのOS間でのコピー制御も可能。
IT管理者は、例えば一部のユーザーにはワークスペースOSに管理者権限を付与して自由度を上げ、その他の部門のユーザーには指定したビジネスアプリケーションの利用のみに制限するなど、部門や役割、接続環境に応じて柔軟に企業ポリシーに合わせられる。
Hysolate Workspaceは、テレワークにおけるセキュアアクセス環境、個人領域と仕事領域を分離したBYOD環境、クローズドネットワークとインターネット接続のネットワーク分離環境などで利用が可能。また、1つのライセンスで複数の利用シーンを組み合わせた使用もできる。
利用シーン例
・リスクのあるインターネットアプリケーションをワークスペースOSで実行
社内リソースアクセス用の内部OS(ホストOS)と、インターネットアクセス用の外部OS(ワークスペースOS)を分けることで、テレワーク端末経由での基幹システムへのセキュリティー侵害を防止する。
・BYODでのテレワークのセキュリティー維持に
個人所有のPCにHysolate Workspaceを用いて、ビジネス用のワークスペースOSを展開できる。ワークスペースOSにはクラウドの管理コンソールで定義した業務に必要なアプリケーションをあらかじめインストールして展開できるため、簡単にテレワーク環境への移行が可能としている。
・インターネット分離環境に
1台のPCを専用WAN用とインターネット用とでOSを分けることにより、ネットワーク分離とOS分離の両方が可能。
ゼロトラストアプローチ
また、ゼロトラストに求められる信頼されたクリーンなデバイスからの接続を実現でき、さらにレガシーアクセスが必要なアプリの実行、端末からのインターネットブレイクアウトが可能になる。
本製品の価格はオープンプライスで、参考価格は1ユーザーあたり年間およそ1万3200円~(5000ユーザの場合)。
なお、Hysolate Workspaceは、Interop Tokyo 2021のリアル開催(4月14日~4月16日、幕張メッセ)アズジェントブース(3U15)及び、オンライン開催(4月19日~4月23日)サイトに展示される。
