Shadow Desktop
機能概要
Shadow Desktopとは?
Shadow Desktop とは PC データをクラウドで管理するデータレスクライアント製品です。
PC データをクラウドで管理し、PC 上にデータが残らない状態にします。
ただしファイルアイコンは従来通り PC 上に表示されるため、ユーザーの操作性に影響を与えずクラウドを意識することはありません。
「データが存在しない」ことにより、セキュリティとデータ保護の性能が各段に向上します。
例えば PC が紛失・盗難にあってしまった場合でも、PC 上にはデータが存在しないため、安全安心です。
災害時やインシデント発生時も、データはクラウドに保管されているため、データ消失をすることなく、すぐに業務復帰が可能です。
新しく PC を買い換えた際も、データ移行が不要です。
クラウドにあるデータを「あたかも PC 上に存在しているように見せる」ため、データを移行させる必要がありません。
また、クラウド上のデータを「あたかも PC 上に存在しているように見せる」ことにより、導入時のユーザー教育やトレーニングが不要になります。
Shadow Desktop がインストールされていたとしても、ユーザーの PC 操作は従来通りで、クラウド環境を意識することなくご利用いただけます。
Shadow Desktop DLP
PC 内のデータを安全に保ちながら、万が一の PC 紛失・盗難時には遠隔で PC を利用停止 / Wipeします。
PC 内のデータは高度な暗号化で保護されますが、ユーザーはファイル復号化や暗号化を意識する必要はありません。 また USB メモリや外付けHDDなどへの書き込みを制御しているため、外部メディアへのデータ書き込みを防ぎます。
万が一の PC 盗難・紛失時には Wipe 実行により PC 上のデータは読み取り不可能なるため、導入企業へ安全・安心を提供します。
事実上、データ復元は不可能なため、データ消失を避けたいお客様は Shadow Desktop をご検討ください。
Shadow Desktop BTO
本製品をインストールすると、PC ローカルへの書き込みを禁止させます。
原則 PC へのデータ書き込みを一切禁止するため、PC 上にデータが存在できなくなります。
ただし、必要に応じてデータ書き込みを実施できる領域をホワイトリスト方式でカスタマイズ提案が可能です。
主に業務用端末や店舗系端末など、ユーザーが操作する範囲を制限したい、またはそもそもデータを一切書き込ませずファイルサーバーだけにデータ書き込みをさせたいなどの場合に有効な手段です。
持ち出し PC の情報漏洩対策
Shadow Desktop は PC にデータを残さず、かつキャッシュは暗号化しています。
PC の盗難・紛失時には、管理コンソールから利用停止を実行することができます。
万が一、PCを盗難・紛失してしまった場合は、管理者にて管理コンソールより該当PCのShadow Desktopを利用停止することができます。
これにより該当PCはクラウド上で管理されているデータへのアクセスが遮断されます。また暗号化キャッシュも同時に削除されるため、情報漏洩のリスクを低減することができます。
VPN不要の個人ファイル共有
会社デスクトップ PC のデータだけを出張用ノート PC や自宅 PC 環境から操作することができます。
VPN 環境不要でクラウドを通じて会社デスクトップ PC 上に存在するデータを自宅 PC などでも上書き保存・編集することができます。画面転送方式とは異なり、画面のカクつきや動作遅延が発生することはありません。
また自宅 PC でファイルを操作しても、会社デスクトップ PC のデータは自宅 PC に残ることなく、また自宅 PC のデータと会社デスクトップ PC のデータが混在することもありません。
このようにネットワーク環境に大きく依存せずとも、会社デスクトップ PC のフォルダ階層上のデータをそのまま自宅 PC でも再現できる点は高いユーザビリティーを提供していると言えます。
※1 クラウドと連携するためインターネット環境が必要となります。
※2 この機能をご利用頂くためには My Location Option を購入頂く必要があります。
※3 各 PC にはご利用になられるアプリケーションをインストールする必要があります。
PCデータ移行
Shadow DesktopをインストールしたPCは、手元にデータがあるように見えていながらも、
データそのものはクラウドに格納されているため、端末入れ替え時のデータ移行という概念が
無くなります。
新しいPCにShadow Desktopのクライアントソフトをインストールしてログインすれば、ファイルやフォルダが古いPCと同じ状態で表示され、すぐさま業務を開始することができます。
Windows 8.1からWindows 10への移行も簡単
また、Windowsのバージョンに関係なく移行する事も可能です。例えばWindows 8.1のPCからWindows 10のPCへ移行する際も、Windows 8.1のPCと新しいWindows 10のPCにShadow Desktopをインストールするだけで、あっという間に移行する事が可能です。サポート期限が迫ったWindows 8.1からのマイグレーションツールとしても最適です。
ランサムウェア感染時のデータ復旧対策
PCがランサムウェアに感染してもデータを素早く復旧することができます。
ランサムウェアに感染すると、PCをロックしたり、PCのファイルを暗号化して読めないようにし、暗号化を解除するには身代金を要求されます。身代金(Ransom)の支払いを要求される事から、ランサムウェアと呼ばれています。
ウィルスに感染してもバックアップしているから大丈夫、安易に結論を出すのは尚早です。イメージバックアップはバックアップの容量が大きいため、保存できる世代に限度があります。毎日バックアップしている場合は1週間分、月に1回バックアップする場合は半年や1年分が目安と思われます。
一方、感染後も活動せずに潜伏し続ける時限式のマルウェアが存在します。特に標的型攻撃に利用されるマルウェアは、潜伏期間が1年を超えるものもざらにあります。
潜伏期間の長短はありますが、この潜伏期間はイメージバックアップと相性が良くありません。
イメージバックアップはHDDやSSDなどのストレージを丸ごとバックアップする為、バックアップの容量が大きく保存世代数に限りがあります。気が付いたら全てのバックアップにウィルスが混入していた、といった事態が発生しやすいのです。
そして、当然ですがウィルスが混入しているバックアップの利用は危険です。
つまり、時限式マルウェアに感染した場合、折角取得したバックアップにウィルスが混入しており、ウィルスまで復元させてしまう状況に陥ります。
どうしても必要なデータがあり、敢えて危険なバックアップを復旧させて、必要なデータだけ取り出す、といった危険な操作が必要になるケースも想定されます。それでも運よくデータを復旧できれば結果オーライというべきでしょうか。
ですが、OSの検知できない領域へ隠れるウィルスも存在しており、HDDやSSDの交換が必要なケースや、BIOSが汚染されてPC交換が必要なケースもあるので、ウィルスが混入しているバックアップを復元するのは、高度な知識が必要なうえ非常に危険な作業です。実際のケースでは折角取得したバックアップを破棄せざるを得ないのではないでしょうか。
イメージバックアップのように、ストレージ丸ごとバックアップすると、リカバリーする際にOSやアプリケーションの再設定も不要で非常に便利なのですが、時限式マルウェアが混入した場合は、このように厄介な状況に陥る可能性があります。
近年VDIに次いで、DaaSの存在も脚光を浴びていますが、やはりオフラインや通信が安定しない環境では利用できないといった弱点を克服できていません。
Shadow Desktopは初期費用がかからず、低コストで利便性 × セキュリティ = データレスクライアントできるため、VDIの利用に不満のある企業からの一部または全部の乗り換えや、コスト面など様々なハードルによって導入を見送ってきた企業に最適な製品です。
Shadow Desktop シリーズの価格に関するご質問は
以下よりお問い合わせください。
Shadow Desktop は国産ソフトウェア品質認証制度、
PSQ-Liteを取得しています。