ホーム > PC-Webzineアーカイブ > ファイル仮想化でモバイルPCの安全な持ち出しを実現する「Shadow Desktop」

ファイル仮想化でモバイルPCの安全な持ち出しを実現する「Shadow Desktop」

ファイル仮想化でモバイルPCの安全な持ち出しを実現する「Shadow Desktop」

2017年11月08日更新

「使いやすく低コストのファイル仮想化でモバイルPCの安全な持ち出しを実現」

file virtualization

Shadow Desktop

必要なのは利便性とセキュリティの両立

セキュリティと働き方改革は、密接な関係にある。働きやすさを実現するために社外や自宅などで仕事ができる環境を構築する際には、堅牢なセキュリティ対策も必須となるからだ。ただし、従来から指摘されているように、セキュリティと利便性は相反する要素になりがちだ。セキュリティを高めれば利便性は損なわれ、利便性を高めればセキュリティが損なわれる。そのため、モバイルPCは仕事の場所を広げてくれる有用なツールとなるにも関わらず、依然として多くの企業では持ち出しが制限されているケースが少なくない。

PCをシンクライアント化してしまう仮想デスクトップ(VDI)などの選択肢はある。デスクトップ環境自体がデータセンターに設置されたサーバー上で稼働するため、エンドポイントの端末にはデータが存在しない。万一外出先で端末を紛失してしまったとしてもデータが保存されていないので漏洩しないというメリットが得られる。ただし、VDIの構築にはある程度のコストがかかり、導入までの期間も短くはない。社内システム全般に影響するため、運用などのオペレーションも含めて大がかりな作業が発生する。小規模な企業などにとっては導入しにくい側面がある。

こうした中で、バックアップソフトなどを提供しているアール・アイが開発したのがファイル仮想化サービス「Shadow Desktop」だ。「システム構築やコストの課題を解決し、モバイルPCの持ち出しを可能にして働き方改革を実現するのがShadow Desktopです」と、アール・アイ 取締役 事業開発本部長の石坂俊成氏は説明する。

アール・アイ
取締役
事業開発本部長 兼 営業部長
石坂俊成 氏

PC内は仮想ドライブ、実際はクラウド保存

ファイル仮想化サービスを謳うShadow Desktopの仕組みは非常にシンプルだ。クライアントPCで保存したデータが実はクラウドに保存されているという環境を構築するだけだ。具体的には、クライアントPCにShadow Desktopをインストールすると、対応するクラウドサービス上にデータが保存されるようになる。クライアントPCには仮想ドライブが作成され、作成したファイルなどはすべて仮想ドライブに保存される。仮想ドライブに保存されたデータは、デスクトップ上では存在するように見えるが、実際にはクラウドサービスに保存されているのだ。仮想ドライブはログオフすると消去され、PC内にデータは残らない。クラウドストレージ、通信時、クライアント端末HDD(キャッシュデータ保持時)はいずれも暗号化処理されているので安全だ。

Shadow Desktopはオンライン後に一時的にオフラインになった場合でも作業を継続させられる。オンライン時に利用されたデータのキャッシュをオフライン時にも編集できるのだ。編集されたキャッシュデータはオンラインになった際にアップロードされる。未アップロードのオフライン時のキャッシュデータはPCをシャットダウンしてもローカルに保持される。そのため、万一端末を紛失したり、盗難されたりした場合は、管理ツールで利用者の停止を行うことで、その端末がオンラインになった時点で強制終了とキャッシュデータの消去が実行される。

「Shadow Desktopはエンドユーザーに負担をかけずにすぐに利用できるのが大きな魅力です。従来まで利用していたクライアントPCをそのまま使え、アプリケーションの操作も不要なので、教育も必要ありません」(石坂氏)

今年の10月には、「バージョン履歴機能」が新たに実装された。これは、上書き前のバージョンファイルをクラウドに保存・取り出しできるようにする機能だ。誤ってファイルを上書き保存・削除してしまった場合に、直前の正常なデータへの復元を実現する。

「バージョン履歴機能は、ファイルを暗号化してしまうランサムウェア対策に有効な機能です。同機能を利用すれば、ファイルをランサムウェアに暗号化された場合でも直前のファイルを復元できるようになるからです。バージョン履歴機能の実装で、情報漏洩対策だけでなく、ランサムウェア対策にも有効なソリューションに進化しました」(石坂氏)

PCから通信サービス、クラウドまで販売できる

Shadow DesktopとVDIの違いについて石坂氏は次のように説明する。「画面転送方式のVDIと異なり、利用するファイルだけをダウンロード、アップロードします。常時接続が不要なため、通信環境に大きく依存しません。従来から使用するファットPCを利用できるため、パフォーマンスも落ちないのです。また、サーバーレスであるのも大きなポイントです。導入の際に専用サーバーを構築する必要がないので、コスト的なメリットは高く、導入までの障壁は低くできます。事業規模の大小を問わず必要に応じて展開できる点が、多くのユーザーから好評です」
実際、コストや運用面を検討した結果として、VDIからのリプレース案件が増えているという。

ファイルの仮想化というサービスでモバイルPCを使った機動性と高いセキュリティ性を両立させるShadow Desktopは、働き方改革などに適した端末や通信サービス、そしてクラウドサービスまでを一気通貫で販売するきっかけになり得る。具体的には、LTE対応のモバイルPCや閉域モバイル通信サービス、Shadow Desktop、そしてクラウドサービスなどのセット提案が実現するのだ。もちろんすべての組み合わせでなくても、Shadow Desktopを軸にしたソリューション提案の可能性が開ける。

「使われ方の事例を増やして販売パートナーのみなさまと共有し、市場を拡大させていきたいですね」と石坂氏は抱負を語る。

Webベースの管理画面で、ストレージの利用容量やファイル仮想化非対象ファイルの拡張子設定、利用停止などの指示が行える。

キーワードから記事を探す