近年、クラウドサービスを活用した業務の効率化、並びにテレワークをはじめとしたワークスタイル変革に取り組む企業はあとを絶たない。社内に構築した業務システムから、クラウドを介してどこからでもアクセスできるSaaS(Software as a Service)への移行を図るクラウドシフトが加速し、SaaS主体の業務環境を構築したという企業も増えている。ところが、こうした業務変革の流れに合わせてサイバー攻撃も激化しており、ランサムウェアをはじめ、企業の業務を停止させてしまうマルウェアが急増。社外に持ち出した業務端末の脆弱性を狙った攻撃も増えており、エンドポイントやSaaS周りのセキュリティ対策はまさに急務だ。

そこで本稿では、2009年の創業以来、先進的な仮想デスクトップ(VDI)ソリューションを提供し続けてきたアセンテックの最新セキュリティソリューション「SaaS Secure Client」に着目。専用OS+セキュアブラウザでセキュアなSaaS利用を可能とする、新時代のワークスタイルに最適化されたUSBブート型クライアントデバイスの導入効果について、同社取締役会長の佐藤 直浩氏と、製品技術本部の長島 敦史 氏に話を伺った。

SaaSの業務利用が浸透するなかで顕在化した、マルウェア感染・情報漏えいのリスク

「簡単、迅速、安全に! お客様のビジネスワークスタイル変革に貢献する。」という経営理念のもと、VDIソリューション、ITインフラ、クラウドサービス、セキュリティ対策ソリューションなど幅広い事業を展開するアセンテック。なかでも創業当初から携わっているVDIの領域では、コンサル・設計・構築支援から専用シンクライアントの提供まで、多様なソリューションで企業のニーズに応えてきた。

同社では、ITインフラのクラウドシフトが加速し、SaaSアプリケーションの業務利用が浸透していく状況のなか、エンドポイントのセキュリティ対策強化が不可欠と分析。これまで培ってきたVDIの知見を最大限に活用したSaaS専用クライアントソリューション「SaaS Secure Client」(以下SSC)を開発し、2024年秋に提供を開始した。創業メンバーの1人でもある佐藤氏は、その経緯について次のように語る。

「ITインフラや業務アプリケーションのクラウドシフトが進むなか、サイバー攻撃によるセキュリティインシデントも増加しています。実際、ランサムウェアに感染して事業が停止した、あるいは企業イメージを損ない信頼を失ってしまったという企業も少なくありません。従来のオンプレミス環境、ネイティブアプリケーションを中心としたセキュリティ対策では、クラウド化、SaaS化が進んだ業務環境の安全性を担保するのが難しいと判断し、SaaS利用に特化した次世代クライアントソリューションの開発に着手しました」(佐藤氏)

  • アセンテック株式会社 取締役会長 佐藤 直浩 氏

    アセンテック株式会社 取締役会長 佐藤 直浩 氏

インフラ不要で導入・運用がしやすく、リモートワークとの親和性も高いSaaSは、柔軟なワークスタイルの実現に寄与するが、その一方でパブリックなネットワークを利用するため、マルウェア感染や情報漏えいのリスクが増大するといったデメリットも内包していると佐藤氏。コロナ禍の影響でリモートワークが一気に普及したことで、エンドポイントの在り方そのものが変わってきており、新しい時代のエンドポイントセキュリティが求められていたとSSCの開発目的に言及する。

「当社では、SSCを次の3年・5年を見据えた事業の柱と位置付け、これまで培ってきたVDI関連の技術を用いたソリューションとして自社開発しました。我々が開発したシンクライアントOSは、非常に強固なセキュリティを実現しており、複数のメガバンクで採用されています。SSCは、こうした技術をSaaSに特化した業務環境に適用させたクライアントソリューションとなります」(佐藤氏)

USB1つでセキュアなSaaS利用を実現する、USBブート型クライアントデバイス「SaaS Secure Client」

SSCは、アセンテックがVDI向けに開発したシンクライアントOSと、独自開発のセキュアブラウザをベースに構成されたUSBブート型のクライアントソリューションだ。既存のWindows PCにUSBデバイスを装着して電源を入れると、SaaSアクセス専用のシンクライアントOSが起動。OSに実装されたセキュアブラウザからSaaSアプリケーションを起動することで、許可されていない端末やユーザーからのアクセスやデータの送受信を制御し、SaaS経由での情報漏えいを防止する。初期段階から開発に携わる長島氏は、本製品の開発コンセプトについて説明する。

  • 取材のお写真

「USBデバイスからセキュアな独自OSをブートするという仕組みを採用しており、端末にインストールされたWindows OSの環境と完全に切り離した形で利用できます。SSCからWindows OSの領域にアクセスすることはなく、Windows OSからSSCの領域にアクセスすることもできません。SSCのシンクライアントOSはSaaS利用に特化したもので、OSやセキュアブラウザ、システムにアクセスするための証明書などはUSBデバイス上の秘匿領域に保存され、ファイルシステムも見えないように作られています。OSはメモリ上に展開されるため、端末のストレージは一切使用されず、端末内にデータが残ることはありません。これにより、SaaS主体の業務環境におけるマルウェア感染や情報漏えいのリスクを最小化しています」(長島氏)

本製品の強みはセキュリティレベルの高さにある。独自OSのためWindows OSの脆弱性を突いたサイバー攻撃は無効となり、SaaSアプリケーションにアクセスするためのセキュアブラウザでは、管理者が許可したサイト以外からのダウンロード/アップロードを禁止することが可能。管理者が許可したサイトでデータのやり取りを行う際にはセキュアフォルダという特殊な領域がメモリ上に展開されるという仕組みを採用している。USBデバイスには業務データを保存する領域が用意されていないため、ローカル環境上に残ったデータからの情報漏えいも起こり得ない。万が一マルウェアに感染しても再起動すれば元の状態に戻せ、端末(Windows PC)には一切影響を与えることはない。端末の推奨スペックでも、搭載メモリは8GBと決して高い要求ではないため、クライアントPC調達のコストを抑えられるだけでなく、BYOD(私的デバイスの業務利用)を導入したい企業にとっても見逃せない選択肢となる。

さらにSSCでは、多くの企業が採用しているID/アクセス管理ソリューションである「Microsoft Entra ID」(以下Entra ID)との連携にも対応。SaaSとEntra IDを連携させることでSSO(シングルサインオン)を実現し、ユーザーはパスワードの入力なしでSaaSアプリケーションにアクセスできる。これにより、パスワードの漏えいも抑制できると長島氏は語る。

「Entra IDのテナント制限機能も利用でき、SSCから他社のアカウントでのEntra IDへのログインを禁止することもできます。これまでプロキシサーバーを建てなくてはならなかった機能を、SSCのクライアントだけで利用できるのは大きなメリットといえます。また、万が一SSCのUSBデバイスを紛失したとしても、管理者側からデバイス利用を停止できるため、第三者が悪用することも防げるようになっています」(長島氏)

  • SaaS Secure Client構成図

    SaaS Secure Client構成図

セキュリティと利便性の両立を図るアップデートを提供、進化を続けるSSCの目指す先とは

SaaS利用に特化したセキュアな業務環境を簡単かつ低コストで構築できるSSCは、さまざまなシーンでの活用が想定されている。SaaSのみで業務を行っている企業・部門での利用はもちろん、ネイティブアプリケーションはWindows OS上、SaaSアプリケーションはSSCのセキュアOS上で行うといった使い分けも可能。在宅勤務時に個人所有のPCからブートすれば、セキュアなリモートワーク環境が実現できる。さらに業務委託や派遣社員など、アウトソースしている業務に対しても好適と佐藤氏は語る。

「外部の業務委託先や派遣社員にPCを配付して、ID/パスワードを渡すというアプローチは、セキュリティ上好ましいものではありません。業務委託先の社員が使用するSaaSアプリケーションのみを許可し、ダウンロード/アップロードを制限できるSSCは、こうした用途に最適なソリューションといえます。業務データはもちろん、認証情報の漏えいも防ぐことができます」(佐藤氏)

さらにSSCでは、開発チームやユーザーからのフィードバックに応えた機能改善・強化も継続的に行われており、2025年4月には「SSC v2.0」がリリースされた。本アップデートは主にユーザーの使い勝手、利便性の向上を目的としており、IME(日本語入力エンジン)の見直しや、一部Bluetoothデバイスへの対応といった機能強化が図られている。

「製品コンセプトとなるセキュリティに関する機能は充実してきたので、今回のアップデートでは利便性の向上にフォーカスしました。まずはどの業務にも欠かせないテキスト入力の部分で、IMEを刷新して入力効率を改善しています。専門用語や人名を単語登録(USBデバイスの秘匿領域に保存)することも可能となりました。もう1つはユーザーからの要望が多かったBluetoothデバイスへの対応です。キーボードやマウス、ヘッドセットといった業務効率化に貢献するBluetoothデバイスの利用を許可する一方、ストレージなどデータを外部保存できるデバイスは禁止することでセキュリティと利便性の両立を図っています。また、無線ネットワークの最新規格であるWPA3にも対応しており、Wi-Fi経由の情報漏えい防止も強化しています」(長島氏)

  • アセンテック株式会社 製品技術本部 長島 敦史 氏

    アセンテック株式会社 製品技術本部 長島 敦史 氏

アセンテックでは、今後もSSCのバージョンアップを継続していく予定だ。次期アップデートでは主に管理者向けの機能拡充を図っていきたいと長島氏。「現状はUSBデバイスを回収して、専用ツールから行っているSSCのアップデートをリモートで行えるようにする仕組みを提供する予定です。また管理者からの要望が多い、資産管理の機能についても導入を検討しており、将来的にはアクティブな端末や最終ログイン日時、SSCのバージョンといった情報をダッシュボード上で一元管理できるようにしていきたいと考えています」と今後の展望を口にする。

同社の新規事業開発を統括する佐藤氏は、SSCはエンドポイントセキュリティ対策における最適解の1つになると語り、SaaS主体の業務環境への移行を目指す企業にメッセージを送る。

「SSCはマルウェア感染や情報漏えいのリスクを最小化できるだけでなく、これまで社員全員にフルスペックのPC、フルスペックのセキュリティ対策製品を配付していたコストを大幅に削減できるといったメリットも提供します。極端な話、SaaSオンリーの業務環境をSSCで構築できれば、従来のセキュリティ対策製品は一切不要になります。まさに“お客様のビジネスワークスタイル変革に貢献する”という当社の企業理念にマッチした革新的な製品です。今後もSaaSを利用する企業の皆様が安心・安全に仕事ができる環境の構築を支援していきたいと思います」(佐藤氏)

  • 集合写真

オンラインセミナーでさらに詳しく!

SaaSの普及により利便性が高まる一方、サイバー攻撃をはじめとしたセキュリティリスクが高まる現代においてのエンドポイントセキュリティの最適解とは?
そんな問いの選択肢のひとつとなる「SaaS Secure Client」の活用をテーマとしたアセンテック主催の無料オンラインセミナーが6月25日(火)に開催。
セキュリティを強化しつつコスト削減も叶えたい企業担当者は必見の内容となっています。実践事例と共に、現場で役立つ手法を紹介します! 6月25日開催 次世代データ保護セミナー
詳しくはこちら

関連リンク

[PR]提供:アセンテック