アズジェントは4月6日、HysolateのOS分離ソリューション「Hysolate」が進化した「Hysolate Workspace」の販売を開始した。
従来のHysolateは、クライアント端末にハイパーバイザーをインストールして、管理者が用意した仮想OSを並列稼働させることでOS分離を実現していた。Hysolate Workspaceは、クライアント端末のホストOSを維持して、分離されたワークスペースOSを自動で作成し、さらにクラウドで一元管理できる。中継サーバーの構築が不要で、高度な専門知識を必要とすることもなく、クライアント端末に、必要な業務アプリケーションをインストールした新たなOS空間を短時間で大規模展開できるとする。
ホストOSとワークスペースOSはカーネルレベルで分離されているため、万一、ワークスペースOSにマルウェア感染のようなセキュリティー侵害が生じても、ホストOSの重要データの漏洩につながることはないという。フィッシング攻撃、アプリケーションやOSの脆弱性を突く攻撃、なりすまし攻撃など、様々な攻撃からホストOSを保護する。
VDI、DaaS、仮想ブラウザーなどの従来型仮想端末ソリューションの課題であった、ウェブ会議アプリやスキャンデバイスが利用できないなどの制限、低帯域ネットワーク環境での動作遅延を解消できる。また、OSの切り替えはショートカットキーで画面切り替えができる。その際、クラウドの管理コンソールで設定した組織のポリシーに沿って、テキストやファイルのOS間でのコピー制御も可能。
IT管理者は、例えば一部のユーザーにはワークスペースOSに管理者権限を付与して自由度を上げ、その他の部門のユーザーには指定したビジネスアプリケーションの利用のみに制限するなど、部門や役割、接続環境に応じて柔軟に企業ポリシーに合わせられる。
Hysolate Workspaceは、テレワークにおけるセキュアアクセス環境、個人領域と仕事領域を分離したBYOD環境、クローズドネットワークとインターネット接続のネットワーク分離環境などで利用が可能。また、1つのライセンスで複数の利用シーンを組み合わせた使用もできる。
利用シーン例
・リスクのあるインターネットアプリケーションをワークスペースOSで実行
社内リソースアクセス用の内部OS(ホストOS)と、インターネットアクセス用の外部OS(ワークスペースOS)を分けることで、テレワーク端末経由での基幹システムへのセキュリティー侵害を防止する。
・BYODでのテレワークのセキュリティー維持に
個人所有のPCにHysolate Workspaceを用いて、ビジネス用のワークスペースOSを展開できる。ワークスペースOSにはクラウドの管理コンソールで定義した業務に必要なアプリケーションをあらかじめインストールして展開できるため、簡単にテレワーク環境への移行が可能としている。
・インターネット分離環境に
1台のPCを専用WAN用とインターネット用とでOSを分けることにより、ネットワーク分離とOS分離の両方が可能。
また、ゼロトラストに求められる信頼されたクリーンなデバイスからの接続を実現でき、さらにレガシーアクセスが必要なアプリの実行、端末からのインターネットブレイクアウトが可能になる。
本製品の価格はオープンプライスで、参考価格は1ユーザーあたり年間およそ1万3200円~(5000ユーザの場合)。
なお、Hysolate Workspaceは、Interop Tokyo 2021のリアル開催(4月14日~4月16日、幕張メッセ)アズジェントブース(3U15)及び、オンライン開催(4月19日~4月23日)サイトに展示される。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります