東芝、強固な情報漏えい対策を実現する企業向けソリューションの受注活動を開始

独自開発のBIOSにより強固な情報漏えい対策を実現する企業向けソリューション
デスクトップ仮想化対応シンクライアント「TZCS」の受注活動開始について


　当社は、企業向けのソリューションとして、独自開発のBIOS（注１）とサーバーで、デスクトップ仮想化サービスに接続されたクライアント端末（注２）（以下、クライアント）を管理することによって強固な情報漏えい対策を実現するデスクトップ仮想化サービス（VDI（注３））対応シンクライアント（注４）「TZCS」を商品化し、本日から受注活動を開始します。

　一般的に、デスクトップ仮想化サービスは、サーバー上に保存したデスクトップ環境やドキュメントを社内外のクライアントから利用できるサービスです。サーバー上にデータを保存することで、クライアントからのデータ流出を回避し、セキュリティの向上を図るものです。従来、サーバーへの接続情報はクライアント内蔵のハードディスク（HDD）やSSD（注５）などのストレージに保存されていたため、紛失や盗難時にクライアントから接続情報が漏えいし、仮想デスクトップにアクセスされ情報が漏えいする可能性がありました。

　「TZCS」は、HDDやSSDなどのストレージを搭載せず、独自開発したBIOSを内蔵したクライアントと、デスクトップ仮想化サービスの接続情報を管理する認証サーバから構成されます。BIOSに保存された各クライアント固有の製造番号を認証することによりサーバーへの接続を制限するため、サーバーへの接続情報が漏えいしても認証外の他クライアントのなりすましによるサーバーへの不正アクセスを防止できます。また、通常HDDやSSDに記憶されるサーバーへの接続情報をBIOSに組み込むことによって、インターネットを介した不正アクセスも防ぐことができ、紛失時の情報漏えいリスクを一層低減します。さらに、認証サーバーとBIOSが定期的に通信することによって、クライアントの利用状況を監視し、管理者が指定した通信可能エリア外にクライアントが持ち出され、サーバーとの接続が切断されると、強制的にシャットダウンされて使用できなくなります。

　本ソリューションは、当社が企業向けに販売している独自開発のBIOSを搭載したノートPCをベースに開発しており、本体サイズ、画面サイズやCPUなど顧客のニーズに沿ったクライアントを提供できます。また、Citrix社の「XenDesktop」、VMware社の「Horizon」、マイクロソフト社の「Microsoft　VDI」をはじめ、主要なデスクトップ仮想化サービスに対応しています。

　当社は、PC事業において本ソリューションをはじめとするBtoB分野への構造転換を一層加速し、安定的な黒字確保を目指します。

　注１：Basic　Input／Output　System：本体を構成するさまざまなハードウェアを制御するプログラム。
　注２：サーバーが提供するサービスを利用するための端末のこと。
　注３：Virtual　Desktop　Infrastructure：複数のデスクトップを仮想化してサーバー上で実行・集約するシステム。
　注４：クライアントには最小限の機能のみ搭載し、プログラムの実行やデータの保存などの機能を本体から切り離し、サーバーに集中させる方式。
　注５：Solid　State　Drive：半導体メモリーを用いた記憶装置。

＜新ソリューションのイメージ図＞

　＊添付の関連資料を参照


　※XenDesktopは、Citrix　Systems，Inc．の商標です。
　※Microsoftは、Microsoft　Corporationの商標です。※その他の本稿に記載されている社名・商品名・サービス名などは、それぞれ各社が商標として使用している場合があります。


＜商品化の背景と経緯＞
　業務で利用するPCなどのIT機器のモバイル化に伴い、在宅勤務やオフィスに固定席を設けないフリーアドレスなど、勤務場所を選ばない柔軟な働き方が増えています。また、社内外の多くのスタッフがIT機器上の業務情報にアクセスする機会が増えています。こうした背景から、IT機器の不正利用、不正アクセスなどによる社外への情報漏えいを防ぐためのセキュリティ対策強化の重要性が高まっています。そこで当社は、特に厳格な情報セキュリティの管理を必要とする企業向けに、デスクトップ仮想化サービス（VDI）対応シンクライアント「TZCS」のサービスを開始し、BtoB分野の事業強化を図ります。

＜新ソリューションの概要＞
１．独自開発BIOSによるクライアントの管理
　当社独自開発BIOSには、クライアントの通信状況や外部メモリなどの接続状態などを監視して、セキュリティ管理を可能にする「センサーマネジメント技術」や「セキュア通信技術」が搭載されています。これらの技術により、不正アクセスやUSBなど外部メモリーによる情報の不正持ち出しを未然に防ぐことができます。また、別売の「東芝スマートクライアントマネージャーV２」との組み合わせにより、管理者が会社など管理単位全体を統合して監視・制限することができます。

２．仮想デスクトップの使用場所を限定
　クライアントを通信可能エリアの外に持ち出し、サーバーとの接続が切断されると、強制的にシャットダウンしてクライアント上のデータが消去るため、仮想デスクトップを使用する場所を限定することができます。これにより、クライアントの不正持ち出しや、盗難による情報漏えいを防ぎます。また、通信可能エリア外においてもクライアントを利用可能とする個別承認機能など、独自機能を追加することができます。

　詳細は、商品紹介ページをご覧ください。
　http://dynabook.com/pc/catalog/service/1411TZCS/