チェック・ポイント・ソフトウェア・テクノロジーズは2010年3月9日、仮想デスクトップ環境とVPN接続機能を搭載した暗号化USBメモリー「Check Point Abra」を発表した(写真1)。自宅や外出先のパソコンで、会社のセキュリティ・ポリシーに沿った作業環境を確保しながら、企業ネットワークへVPN接続し電子メールやファイルといった社内のリソースを利用できるようにする。同社のセキュリティ管理サーバー「SmartCenter」と組み合わせて利用する。価格は容量4Gバイトが2万2000円、8Gバイトでは3万2000円。3月31日から販売する。
Abraは、暗号化USBメモリー内に必要なセキュリティ・ソフトを格納する。パソコンに接続すると専用のプログラムを起動し、ユーザーを認証した後に通常のパソコンのデスクトップとはまったく別の仮想デスクトップ環境(Abra環境)を構築する。この仮想デスクトップは、会社のセキュリティ・ポリシーに適合する形で管理者が制御可能で、そこから利用できるアプリケーションや閲覧を許可するWebサイトなどもあらかじめ設定できる。ユーザーは、自宅や外出先のパソコンにAbraを挿入するだけで、独立したセキュアな仮想デスクトップ環境を使って仕事をすることができる。仮想デスクトップ環境からはUSBメモリー内の暗号化領域を読み書きできるほか、VPN経由で企業ネットワークにアクセスすることも可能だ。
Abraが構築する仮想デスクトップ環境でWordやExcelなどのアプリケーションを実行する際は、ホスト・パソコンにインストールされているプログラムを利用する。そのため、Abra環境のためにアプリケーションのライセンスを用意する必要がなく、ホスト・パソコンと共用できる。レジストリやファイルに対する読み書きを監視し、通常のデスクトップ環境と仮想デスクトップ環境の間では、これらのやり取りを禁止することで、それぞれのデスクトップ環境が別個に見えるように制御する。
仮想デスクトップ環境で作業したドキュメント・ファイルなどのデータは、USBメモリー内の暗号化した環境に保存される。ホスト・パソコン側にデータを転送したり、ホスト・パソコンからデータにアクセスしたりすることはできない。チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部の小高克明氏は「パソコンにデータが一切残らないので、在宅ワーカーやモバイル・ワーカーからの情報漏えいリスクを減らすことができる」と強調する(写真2)。
