ZENMU Virtual Drive | ポストVDIとしてテレワーク時のPC利用に

プロダクト

TOP:無意味化によるデータセキュリティ > プロダクト:ZENMU Virtual Drive Enterprise Edition

ポストVDIとして
セキュリティ/利便性/高生産性を実現する
ZENMU Virtual Drive

秘密分散技術によりPCの利用を安全で快適にするソフトウェアです

 

データをPCとクラウドに分散し、

社外でも安全で快適なPC利用を

クラウド利用によるインフラ基盤の刷新や働き方の変革が加速する中、情報セキュリティ対策として普及してきたVDI(Virtual Desktop Infrastructure)とRDP (Remote Desktop Protocol)の課題であるネットワーク集中によるパフォーマンス低下や導入・運用コストの負荷を解消する選択肢として、通常のPC(FAT-PC)をセキュアに利用するセキュアFATの利用が進んでいます。
セキュアFATを実現するソリューションとして、PC内のユーザーデータを独自の秘密分散技術により無意味化し、PC内とクラウド上に分散保管するのがZENMU Virtual Drive(ZEE)です。 PCのリソースを最大限利用するため、ネットワーク環境の影響を受けず、オフラインでの利用も可能です。 また、盗難や紛失に気付いた時点で、本人や管理者がクラウド上の分散片へのアクセスを停止することで、ユーザーデータを物理的に復元する事が出来なくなるため、PCからの情報漏えいリスクを低減します。

『ZENMU Virtual Drive』3つのポイント

no1 容易・安価で導入可能
クラウド基盤のサービスのため、サーバーの新規購入や設計・構築等は一切不要

no1 安定したパフォーマンス
PC上のリソースを利用するため、ネットワークの影響を受けずにスムーズな操作が可能

no1 PCの盗難や紛失時も安心
秘密分散技術により、ユーザーデータを無意味化して分散保管することで、情報漏洩を抑止することが可能

PCデータの保護

リモートワーク時のソリューション選定は、こちら

現状の課題

PCの社外持ち出しを安全に行う上で、VDIをはじめとする既存のソリューションには現状では色々な課題があります。

  • ・ネットワーク集中によるパフォーマンスの低下
  • ・運用コストが高額
  • ・面倒なサーバー設定が必要
  • ・利用できないアプリケーションがある
  • ・オフラインで利用できない
  • ・盗難や紛失時に情報漏洩リスクがある
  • ・PCが発見されてもデータ復旧できない

   

ZENMU Virtual Driveは、これらの課題を解決しテレワークノーマル時代に、安全・快適・安価で利用可能なソリューションです。

図

ZENMU Virtual driveの運用

容易な運用

Windowsログイン後、 クラウドサービスにアクセス可能時もしくはオフライン設定時にのみ、デスクトップ環境の利用が可能です。ユーザーデータは自動的に仮想ドライブへ保管されるため、通常のWindowsと変わらない操作でセキュアな管理が可能となります。面倒なサーバー設定も不要です。

図

PCの盗難や紛失時

盗難や紛失に気付いた時点で、本人や管理者がクラウド上の分散片へのアクセスを停止することで、ユーザーデータの利用が不可になります。 また、アクセスログにより不正利用の有無を確認可能ですので、PCからの情報漏えいリスクを最小限に抑止できます。 また、PC発見時はロックを解除するだけで、すぐにデータを利用可能ですので、業務の継続性も担保しています。

図

オフライン時

オフライン環境で利用の際は、クラウド上の分散片をUSBやスマートフォンに同期して保管します。 ネットワークのつながらない場所でも、スマートフォンやUSBを接続するすることで、ユーザーデータの利用が可能となります。 スマートフォンやUSBを切り離せば、PC上には分散片しか残らず、PCの盗難や紛失時の情報漏えいを抑止できます。 また、オフラインストレージとしてWindows共有フォルダーも設定可能ですので、万一のクラウドの障害時も、社内ネットワークへの接続で利用可能となります。

図

ZENMU Virtual Drive の主な機能

ユーザー機能 

1. 仮想ドライブの秘密分散
独自の秘密分散技術ZENMU-AONTを利用して、PC内に作成した仮想ドライブ内のデータを無意味化し、PC内とクラウド上に分散して保管。 クラウド上の分散ファイルに接続すると仮想ドライ内のデータが利用可能に。 仮想ドライブのサイズは、500MB~100GBまで、任意の大きさに指定可能。サイズによらず、クラウド上の分散ファイルは1KBのみ。

2. オフラインモード
登録したオフラインストレージで、クラウドに接続していない場合でも仮想ドライブのデータが利用可能。 オフラインストレージは、USB メモリー、iPhone USB、Android BT(Bluetooth)、iPhone Bluetooth Low Energy(iPhone BLE)、更にWindows共有フォルダーの設定が可能に。

3. 仮想ドライブのロールバック
予期せぬ障害などでPC内とクラウド/オフラインストレージ上の分散ファイルの整合性が合わなかった場合、最後にロールバックデータを保存した時点まで戻る機能。 設定した時間ごともしくは任意の時点でロールバックデータの保存を事項することで、PC内とクラウド/オフラインストレージ上に、それぞれ分散ファイルを保存。

4. フルバックアップ/復元
クラウド接続時のみ利用可能で、フルバックアップ実行時点で、PC内とクラウド上の分散ファイルのコピーをそれぞれ作成して保存。 その後の利用で、予期せぬPCの障害などで分散ファイルの整合性が合わなかった場合、フルバックアップの時点まで戻る機能。 設定によりPC内の分散ファイルのコピーをPC内ではなくWindows共有フォルダーに作成が可能。

5. 仮想ドライブ作成の徹底
ZEEをインストールしたPCで仮想ドライブを未作成の場合、ログイン後に自動で作成ウィザードを表示。 作成しないとデスクトップが起動しないため、仮想ドライブの利用が義務付け可能に。

6. 複数PCの利用
1ユーザー(メールアドレス)で複数のPCに仮想ドライブを作成することが可能に。PCの引継ぎや、用途別の複数PC所有に対応。 (*ライセンスは、仮想ドライブごとに必要)

 

ZENMUクラウドサービス

1. ユーザー認証
事前に登録されたユーザーがログインすることにより、ZEE 及び ZENMU クラウドサービスの利用が可能。 認証は、ID(メールアドレス)/Password認証もしくはAzure AD認証。

2. 仮想ドライブのロック/解除
万一のPCの盗難や紛失時、クラウドサービスからPCのロックを行うことが可能。 PCがロックを検知した段階で仮想ドライブが自動で強制的に終了し、Windows がログオフ。以降は、PC にログイン後、仮想ドライブを利用しようとしても直ぐにWindowsログイン画面に戻る。 PCが発見されて手元に戻った際には、クラウドサービスで仮想ドライブのロックの解除を行えば、PCが解除を検知後直ぐに仮想ドライブの利用が可能。

3. ユーザーの管理機能、利用状況の把握
企業の管理者は、ZEEを利用するユーザーの登録・削除、仮想ドライブのロック・ロックの解除、さらに、登録したユーザーごとの利用状況を把握することが可能。 また、全ユーザー利用状態の履歴を一括ダウンロードすることが可能。 ログのフォーマットを標準化し、統合ログ管理との親和性を向上。

4. 設定ファイル(XMLファイル)の一括配布
設定XMLファイルが、クラウドサービス上から配布可能に。グループごとや指定ユーザーごとに配布可能で、ユーザーがクラウドサービスにアクセス時点で、自動的に適用。 スクリプト等で配布するなどの手間が不要に。

5. 外部プログラム連携
ユーザー登録、管理、仮想ドライブのロック、ログ取得など、ZEEの管理機能を利用するWebAPI(restAPI)を提供。 WebAPIに対応した外部のソフトから全体を設定/運用することが可能に。


※1 PC側にはクライアントアプリケーションのインストールが必要です。
※2 各アプリケーションの事前動作確認が必要です。また、構成により追加設定が必要となる場合があります。

動作環境

Windows 10 64bit版(バージョン20H2以降)

 

▲ ページトップへ