独自の秘密分散技術を採用したセキュリティソフトウェアを展開するZenmuTechの取締役 CMO 阿部 泰久 氏と、ITを活用したビジネスの成長とイノベーション創出を支援するITRで、ワークスタイル変革、仮想デスクトップ導入支援をはじめ幅広い領域でコンサルティングを提供しているプリンシバル・アナリスト 三浦 竜樹 氏による対談を前後編でお送りする本企画。
後編となる本稿では、FAT PC需要の増大から、ポストVDI、with VDIのアプローチとしてZenmuTech独自の「AONT秘密分散技術」を用いたソリューション「ZENMU Virtual Drive Enterprise Edition(ZEE)」「ZENMU Virtual Drive Limited Edition(ZLE)」の特長と導入効果まで話を展開し、理想の業務環境を考察していく。
-
(左)株式会社アイ・ティ・アール プリンシバル・アナリスト 三浦 竜樹 氏
(右)株式会社ZenmuTech 取締役 CMO 阿部 泰久 氏」
秘密分散技術が必要とされる背景とは
阿部氏:
前編でもお話ししたとおり、ハイブリットワークが常態化してきた今、ネットワーク依存の問題からFAT PCへの回帰が見られるようになりました。そうすると、データをローカル保存していてもセキュアなPC環境を構築する必要があります。
三浦氏:
ネットワーク依存の問題のほかにも、今後のAI PCの普及も見据えると、セキュアFATのソリューションが重要と思います。AI専用プロセッサーであるNPUを搭載し、ローカル上で生成AIの処理が実行できるAI PCは、企業のデータをクラウドに持ち出すことなく、生成AIを活用できるようにする新時代のPCで、クラウド上での処理を前提とした従来の生成AIソリューションが内包していたセキュリティ上の懸念を払拭します。ただ、AI PCは端末上での処理を前提としているので、技術的な面でVDIと相性がよいとは言えない側面があります。こうした要因もあり、ポストVDI、with VDIを実現するソリューションに対する注目が高まってきていると感じています。実際、弊社サイトでも、AI PCと企業標準PCについてのレポートの閲覧数が多かったことから、AI PCの導入を検討している企業は多いと予想されます。
阿部氏:
私たちもAI PC時代の到来によって、FAT PCの必要性は増してくると考えています。現状としては価格が高いこともあり、全社員がAI PCで業務を行うのは現実的とはいえません。ただ、AI PCの価格はこの先どんどん下がってくると予測されており、近い将来、誰もがローカル環境上で生成AIを手軽に活用できる時代が来るのではないでしょうか。
三浦氏:
私もそう思います。ただし経営目線では、AI PCを全社展開してROIが向上するのか判断が難しい側面もありますので、全員の環境を均一化するのではなく、用途に合わせてスペックを選定したり、業務に合わせてVDIやDaaS、FAT PCを使い分けたりといった形になっていくのではないでしょうか。そうなると、セキュリティ強化、データ保護の観点でwith VDIを実現するソリューションが重要になってきます。
-
株式会社アイ・ティ・アール プリンシバル・アナリスト 三浦 竜樹 氏
阿部氏:
そうですね。一般の事務担当者がCADの設計者と同様のスペックを必要とするわけでもなく、ハイブリッドな業務環境が主流になるのは必然といえます。ただ、時代とともにアプリケーションは重くなり、業務で扱うデータ量は増大していきます。その結果、PCの処理が重くなり、より高いスペックが求められてくるはずです。とはいえ、VDI環境の強化はコストや手間がかかるため、FAT PC上での処理というのは、今後も視野に入れておかなければならない。となると、セキュアFAT PCの実現が必要で、セキュリティを高める仕組みを備えることが重要であると考えています。
分散化・復元処理がPCの性能に影響を与えないZenmuTech独自の「AONT秘密分散技術」
三浦氏:
ZenmuTechのセキュアFATソリューションは、どのようなものですか?
阿部氏:
弊社では、独自の秘密分散技術を用いPC内のデータを無意味化して分割し、PC内とクラウドサーバー上に分散保管するため、PC内には不完全かつ無意味化されたデータしか存在せず、未接続の状態ではデータが復元されない、セキュアFATのソリューションを提供しています。その為、万が一PCを紛失しても情報漏洩にはなりません。
また、管理者が遠隔でロックすることでPC内へのデータアクセスが不能な状態になるため、PCからの情報漏洩リスクを低減します。
クラウド上の分散片は、たったの1KBで、ほとんどのデータはローカル上に保存されているため、データの復元は一瞬でネットワーク負荷もほぼゼロ。ユーザーはストレスを感じることなく、セキュアな環境で快適に業務を行うことができます。余分なデータをクラウド上で持つ必要がなく、分散化・復元処理がPCの性能に影響を与えることもないため、非常に実用的です。
三浦氏:
なるほど。ZenmuTechの独自の秘密分散技術とは、一体どのようなものなのでしょうか。
阿部氏:
秘密分散処理にはいくつかの手法がありますが、一般的なのは「しきい値分散方式」と呼ばれるものです。これは1つのデータを4つ、5つと分けて、そのうちの一定数が揃ったら元に戻せるという手法で可用性を高める一方、データ量は多くなり、処理も重くなるため、あまり実用的とは言えません。
一般的な「しきい値分散方式」に対して弊社では、「All or Nothing」、つまりすべての分散片が揃わなければ元に戻せない「AONT方式」という独自の秘密分散技術を採用しています。AONT方式は、分散割合を任意に変えることができ、1つの分散片を非常に小さくすることができますので、PCのデータ保護に応用可能です。また、楕円曲線暗号、素因数分解を利用していないため量子コンピューティングに対する耐性を持っていると言えます。
三浦氏:
なるほど、まさにセキュアFAT PCを実現するための技術ですね。紙のデータエントリー業務で、口座情報だけを入力するオペレーター、口座名義だけを入力するオペレーターと分けて入力する手法もありますが、分散片と合わせなければ意味のあるデータにはならないというのはユニークな手法ですね。
阿部氏:
はい。AONT方式の秘密分散を利用してPC内のドライブを保護する方法は、特許を取得しています。
三浦氏:
説明を聞いていて、「しきい値分散方式」のデメリットを解消した、活用範囲の広い技術という印象を受けました。1KBの分散片をクラウドに送るだけで情報漏洩のリスクを最小化できるということは、PC以外の、たとえばスマホやIoT機器、ドローンなど、さまざまな領域で効果を発揮してくれそうです。法人・個人を問わず、データを扱うすべてのデバイスに標準搭載されれば、データの盗難・流出に怯えることのない世界が実現できそうですね。
阿部氏:
ありがとうございます。実際に、ドローンや監視カメラで撮影された映像や、工場内に設置された品質検査に用いるカメラや各種センサーに保存されているデータを、ストリーミング状態で分散処理を行うといった話も出てきていて、実用化を検討しているところです。FAT PCへの活用は1つのユースケースであり、デジタルウォレットやブロックチェーンなど、さまざまな領域での活用が期待されている技術と言えます。
FAT PC向けのソリューションではデータをドライブ単位で2つの分散片に分けているのですが、AONT秘密分散機能では何個にもデータを分散できます。最小単位も32バイトで、どんなに大きなデータでも、32バイト欠けただけでも無意味なものになります。たとえば、設計部門が作ったサイズの大きな設計ファイルを複数の分散片に分割し、それを時間差で送信すれば、機密データをセキュアにやり取りすることが可能となります。
-
株式会社ZenmuTech 取締役 CMO 阿部 泰久 氏
独自の秘密分散技術を実装したZenmuTechソリューションの導入効果
三浦氏:
ZenmuTechでは、AONT秘密分散機能を実装したポストVDI、with VDIを実現する「ZENMU Virtual Drive」を展開されています。本製品の概要と特徴をお聞かせください。
阿部氏:
PCにインストールするだけで、先ほど述べた秘密分散技術を利用した情報漏洩対策が講じられるソリューションになります。ポストVDI向けの「ZENMU Virtual Drive Enterprise Edition(以下、ZEE)」に加えて、with VDI向けに必要な機能に絞り込むことで安価に提供可能な「ZENMU Virtual Drive Limited Edition(以下、ZLE)」もラインナップし、既存のVDI環境との併用にも対応しています。特別な操作は必要なく、UIも変わらないので通常のWindows 10/11 PCとして利用でき、セッションの立ち上げなどが必要なVDIと比べてユーザーの利便性は高くなっています。
PC内に保存されたデータはドライブ単位で分割され、クラウド上の分散片と合わせなければアクセスできないため、VDIを利用しながら一部ファイルはローカルに保存しているという場合も、情報漏洩のリスクを最小化できます。
紛失・盗難時にはユーザー側で、クラウド上の分散片にアクセスできないようにロックをかけることが可能です。もちろん、デバイスが戻ってきたらロックを解除するだけでデータが見られるようになるので、一般的なワイプとは異なり、迅速に業務を再開できます。
三浦氏:
金融業をはじめ、堅固なセキュリティが求められる業種においても見逃せないソリューションだと思います。すでに導入された企業も多いのではないでしょうか。どのような目的で導入を検討し、どのような効果を得られたのか、公開可能な範囲でお聞かせください。
阿部氏:
はい、すでにさまざまな業種の企業が利用されています。たとえば大手電機製造業のお客様では、PCに標準搭載されている暗号化機能だけでは、官公庁や金融業の顧客とやり取りするうえで十分ではないと判断し、セキュリティ強化を目的にZEEを導入いただいています。VDIからセキュアFAT PCへの移行により、データ保護を徹底できただけでなく、PC本来の高いパフォーマンスで業務を効率化できたと高く評価いただいきました。
そのほかにも、金融庁管轄の保険会社や監査法人、ITベンダーなど幅広い業種で導入されており、VDI環境の課題解決を実現したうえで遜色のないセキュリティレベルをFAT PCで実現できたという喜びの声もいただいており、我々としてもたしかな手応えを感じています。
三浦氏:
IT部門の運用負荷や設備のメンテナンスなどを含めたTCOで考えると、VDIからFAT PCへの移行、いわゆるポストVDIの効果は大きいですね。VDIとの共存に舵を切る企業も増えているのでしょうか。
阿部氏:
そうですね。適材適所で部署や業務によってVDIとFAT PCを使い分けている先進的な企業も増えています。with VDI向けにZLEをリリースしましたので、この流れが加速していくことを期待しています。
セキュリティと利便性のバランスを見極め、適材適所で最適な業務環境を構築
三浦氏:
ここまでポストVDI、with VDIという文脈で阿部さんと言葉を交わしてきましたが、VDIにはVDIの、DaaSにはDaaSの良いところはもちろんあって、業種や職種によってベストな選択肢は変わってきます。セキュアFAT PCも選択肢の1つで、業種や職種によって向き不向きはあるかと思いますが、個人的な感想としては、秘密分散機能を採用したZENMU Virtual Driveには、導入をためらうようなデメリットは見当たりません。導入も容易で、手間をかけることなく情報漏洩のリスクを最小化できます。自社の情報資産を棚卸して、それを扱うユーザーとの紐付けを行うことが、これからのAI PC時代ではより重要になってきます。そのなかで、セキュアFAT PCが担う役割も大きくなっていくと思います。
阿部氏:
三浦さんがおっしゃるとおりで、セキュアFAT PCも理想の業務環境を構築するうえでの選択肢の1つでしかありません。そもそも、システムは仕事をしやすくするための仕組みのはずなのに、昨今は仕事がシステムに振り回されている感も否めない。セキュリティはたしかに大事だけれども、重視するあまり、使い勝手を犠牲にするのは果たして正解なのか、そこまで踏み込んで適材適所で選択していくことが重要だと思います。セキュアFAT PCが企業の選択肢となった際に万全なセキュリティ支援ができるよう、今後もさまざまなソリューションを展開していきたいと考えています。
4月更新プログラムでWindows 11にログインできなくなる恐れ - Microsoft発表
