次世代エンドポイントセキュリティ対策ラボ » セキュアFATとは
セキュアFATとは
※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。
Zenken株式会社が運営しています。
ここではVDIに代わるソリューションとして注目を集めるセキュアFATについて解説しています。
セキュアFATとは?
端末の自由度とセキュリティを両立する新たな選択肢
セキュアFATとは、FAT端末に強固なセキュリティ対策を行うことで、情報漏洩などのリスクを最小限に抑えるVDIの代替ソリューションのことをいいます。
通常のFAT端末はローカルディスクにデータを保存したり、アプリケーションを動かしたりできる一方で、紛失や盗難に遭うと情報漏洩のリスクが高くなるデメリットがありました。
そこで、FAT端末の良さを残しつつ、VDIのような高いセキュリティを確保できるセキュアFATが注目されるようになったのです。
「守り方」はひとつじゃない。
2つの情報漏洩対策アプローチ
セキュアFATを理解した次に、情報漏洩対策のアプローチについても知っておく必要があります。
従来、端末にデータを残さない「VDI(データレスクライアントのひとつ)」が情報漏洩対策でしたが、最近ではより柔軟な選択肢としてや「データの無意味化(セキュアFATの一つで無意味化の代表的な技術は秘密分散技術)」も注目を集めています。
それぞれのアプローチは「端末に何を残すか」「残すとして、どう守るか」という方針の違いによって分類できます。
「持たない」だけじゃない。「意味をなくして守る」選択肢も。
「データレスクライアント」は、端末に意味のあるデータを残さないよう設計されたシステムの総称。
その代表的な実現手段である「VDI」や、端末に保存しても意味を持たないようにする
「データの無意味化(秘密分散技術)」は、いずれも「端末から情報を漏らさない」という目的を実現するための異なるアプローチです。
| 考え方 | 説明 |
|---|---|
| データレスクライアント | 端末で操作はするが、端末にデータを残しても電源OFFで消える、一時的にしか存在しないように制御された設計思想 |
| データの無意味化(秘密分散技術) | データを分割・分散保存し、単独では意味を持たないようにする暗号的技術 |
「データレスクライアント」と「データの無意味化(秘密分散技術)」について詳しく
データレスクライアント
データレスクライアントとは、 データ処理は行ってもローカルディスクにデータを保存しない仕組みになっているクライアント端末のことです。データは専用サーバーに保管され、キャッシュのみを一時的にダウンロードします。
クライアント側にはデータが保存されないため、紛失や盗難があっても情報漏洩を防ぐことが可能です。
データ保存と処理をすべてサーバー側で行うVDIと比べ、低コストで導入できるのがメリットです。また、製品によってはデータの保存先をオンプレミスに設定でき、効率的な運用ができます。
データの無意味化(秘密分散技術)
データの無意味化(秘密分散技術)はデータを分割して複数の場所に分散保管することで、 万が一データの一部が漏洩しても、それ自体が無意味なデータとなり、情報漏洩のリスクを大幅に低減する手法です。この技術は、秘密分散技術に基づいており、データの一部分だけでは意味のある情報を復元することができないように設計されています。
具体的には、データを複数の断片に分割し、それらを異なる場所に保存します。分割された断片は、それぞれ単独では元のデータを再構築できないため、仮に一つの断片が盗まれたとしても、情報は保護されたままです。復元する際には、必要な数の断片を集めて元のデータを再構築します。
このアプローチにより、データ漏洩のリスクを極限まで抑えることができ、企業や組織がより安全にデータを管理できるようになります。
秘密分散技術を採用!ZENMU Virtual Driveとは
画像引用元:株式会社ZenmuTech公式HP
https://zenmutech.com
ZENMU Virtual Driveは株式会社ZenmuTechがポストVDIとして提供する、セキュリティ・利便性・高生産性を兼ね備えたセキュアFATソリューションです。
セキュアFATを実現するために、独自の秘密分散技術によりPC内のユーザーデータを無意味化しPC内とクラウド上に分散保管する仕組みになっています。
また、オフラインで利用できない・アクセス集中によるパフォーマンスの低下といったVDIの課題を解決する機能が搭載されています。
すでに多くの企業が導入しています
セキュリティ強化やVDI課題の解決に向けて、ZENMU Virtual Driveを選んだ企業の事例をご紹介します。業種・規模問わず、導入の背景や効果をリアルに知ることができます。
安全なPC利用環境を提供
ZENMU Virtual Driveは、 クラウドサービスにアクセスできる時にデスクトップ環境の利用を可能にします。データは自動的に仮想ドライブへ保管されるため、Windowsの操作感はそのままにセキュアな管理が実現可能です。
またオフライン環境で使用する場合は、クラウド上の分散データをUSBやスマートフォンに同期して保存します。ネットワークがつながらない場所でも、スマートフォンやUSBを接続することで、ユーザーデータを利用することが可能です。スマートフォンやUSBを取り外せば、PCには分散データしか残らないため、PCが盗難されたり紛失したりしても情報漏洩を防ぐことができます。
また、オフラインストレージとしてWindows共有フォルダーを設定することもできるため、クラウドに障害が発生した場合でも、社内ネットワークに接続すればデータの利用が可能です。
情報漏洩リスクを最小限に抑える
PCの紛失や盗難が確認された場合は、 クラウド上の分散片へのアクセスを停止させロック状態にすることでユーザーデータの利用をできなくします。
そのため、情報漏洩リスクを最小限に抑えることができ、PCが見つかった場合はロック解除すれば業務の継続が可能。リモートワイプのように全てのデータが削除されることはありません。
仮想ドライブの秘密分散
独自の秘密分散技術ZENMU-AONTを採用しており、仮想ドライブ内のデータを無意味化した上でPC内とクラウド上に分散して保管します。 鍵を使わないため、鍵が流出して解読されるリスクがありません。
クラウド上の分散ファイルに接続することで、データが利用可能になる仕組みです。障害などでPC内とクラウドの分散ファイルの整合性が合わなかった場合は最後にロールバックデータを保存した時点まで戻ります。
使い勝手の良いクラウドサービス
クラウドサービスログイン時のユーザー認証は、ID(メールアドレス)/Password認証もしくはAzure AD認証が利用可能です(管理者のみ)。 管理者は緊急時の仮想ドライブのロックといった操作だけでなくユーザーを一元管理できます。
ユーザーの登録・削除はもちろん、利用状況を把握し利用履歴は一括ダウンロードも可能です。また、外部プログラムとも連携可能で、管理機能を利用するWebAPIを提供し、外部ソフトから設定・運用もできます。
まずは資料でじっくり検討したい方へ
ZENMU Virtual Driveの概要、導入の流れ、他社との違いなどをまとめた資料をご用意しています。セキュアFATの理解を深めたい方にもおすすめです。
セキュアFATとシンクライアントの違いとは?
セキュアFATはFAT端末のセキュリティ機能を強化したものであり、手元で作業を行うことができるため高い生産性の実現が期待できるシステムです。対してシンクライアントとは、アプリケーションやOSの処理を全てサーバ上で行うシステムを指します。
それぞれ、データ処理を行う場所やアプリケーションの実行方法、初期導入コストやネットワークへの依存などさまざまな違いがあります。下記の記事では、セキュアFATとシンクライアントそれぞれの特徴やメリット・デメリットについて解説していますのでぜひ参考にしてください。
セキュアFATという考え方
Contents