セキュアな仮想作業環境を手軽に実現――チェック・ポイントが「Abra」の体験会

太田智晴(編集部)

  •

    ページタイトルとURLがコピーされました

チェック・ポイント・ソフトウェア・テクノロジーズは、USBメモリでセキュアな仮想作業環境を実現する製品「Check Point Abra」の体験会を開催した。「オフィス環境をポケットに」をキャッチフレーズにするAbraの詳細をレポートする。

チェック・ポイント・ソフトウェア・テクノロジーズは2010年6月25日、「Check Point Abra」の記者向け体験会を開催した。今年3月に発表されたAbraは、USBメモリをWindows PCに挿すことで、セキュアな仮想作業空間を実現するというソリューションだ。

働く場所の多様化やパンデミック・災害対策などBCPの必要性の増大等を背景に、モバイルワークや在宅勤務など、いわゆるテレワークに対するニーズが年々高まっている。そこで、自宅や外出先などの社外でもオフィスと同様の作業環境をセキュアに実現する製品が各社から提供されているが、Abraは他社の製品とは何が違うのか――。Abraの特徴に関する説明から体験会は始まった。

Check Point Abraの紹介 なぜAbraなのか? 作業環境を完全に隔離するAbra

「オフィス環境をポケットに」がCheck Point Abraのキャッチフレーズ。USBメモリを使って、今あるPCで手軽にセキュアな仮想作業環境を構築できる

 Abraはモバイルワークや在宅勤務、契約社員、災害時対応などが主なAbraのターゲット ホストPCから完全に隔離された仮想作業環境を提供するAbra

Abraの基本的な仕組みは次のようなものだ。エンドユーザー側に必要なのはWindows 7/Vista/XP搭載のPC(いずれも32ビット版のみに対応)とAbra USBメモリで、センター側にはチェック・ポイントのゲートウェイ装置を用意。PCとゲートウェイ間は、SSL VPNで接続される。

Abraトポロジー Abraの接続フロー Abra USBメモリ
Abraの利用には、センター側にチェック・ポイント製ゲートウェイも必要。図の説明では運用管理用のサーバーがさらに必要と見えるが、同社UTMが管理機能も備えている。 Abraの接続フロー。センター側とはSSL VPNで接続される。 ノートPCに挿した状態のAbra USBメモリ

Abraの特徴の第一は、プラグ・アンド・プレイで動作するUSBメモリにより、仮想作業環境が提供される点だ。BIOSの設定変更やドライバーインストール、ホストPCの再起動などの必要なく、利用可能になる。そして、USBメモリとPCの関係も一対一ではないため、「例えばホテルのビジネスセンターのPCなど、Windows OSを搭載しているPCなら、すぐにAbraを利用することができる。手軽に利用できるのがAbraの特徴だ」と同社システム・エンジニアリング本部SE、マネージャーの小高克明氏は説明した。

オフライン時に利用できる点も大きな特徴の1つだ。他社製品の場合、センター側で認証や仮想作業環境の提供を行う、ネットワーク接続が必須なタイプが多い。だがAbraでは、オフライン/オンラインを問わず利用できる。オフラインで作業を行うためには当然、ドキュメントなどのデータをローカルで持たなければならないが、そのためAbraではUSBメモリ内にデータを保存できる。「データはハードウェア暗号化されているため、安全に持ち運びできる。USBメモリの中にデータを保存させない製品もあるが、それはそれで1つの考え方だと思う。しかし、データの持ち運びができないとなると、紙などの代替手段で関連資料を持ち運ぶことになり、それが情報漏えいにつながる危険性がある」(小高氏)。

概要説明の後は、いよいよAbraの体験会となった。記者が各自持参したノートPCで、Abraを使ってみるというものだ。支給されたUSBメモリを挿し、ウィザードに従い、パスワードやゲートウェイのアドレスなどを設定していく。これは、初めてAbraを利用するPCで必要となる作業だ。今のところAbraは英語表示のみということもあり、PC初心者でも楽々設定できるレベルとまでは言えないものの、特に難しいことはなかった。なお、日本語化については現在その作業の真っ最中で、「8月くらいには対応できる」とのこと。その際には、64ビット版のWindows OSにもあわせて対応する予定だという。

数分で設定が終わると、Abraの仮想作業環境が起動した。インターフェースはWindowsに準じており、操作で戸惑うところは特にない。管理者から許可されたものに限られるが、アプリケーションもホストPCにインストールされているInternet ExplorerやOfficeなどを利用する形だ。また、ホストPCとAbraの仮想作業環境との間も、簡単に行き来することができる。

その一方、Abraの作業環境はホストPCから完全に隔離されており、例えばホストPCがマルウェアに感染していても、その被害がAbraに及ぶことはないという。クリップボード機能も完全に隔離。また、AbraからホストPCのフォルダ、あるいはホストPCからAbraのフォルダにアクセスすることもできない。さらに、管理者はプリント機能をブロックすることも可能だ。

ただ、ホストPCとAbra間でファイルの受け渡しができないわけではなく、Import/Export機能を利用すれば行える。もちろん、このImport/Export機能についても、管理者側で制限をかけることができる。

Abraの設定画面 Abraの仮想作業環境
Abraの設定中の画面 立ち上がったAbraの仮想作業環境

テレワークをセキュアに実現する製品は数多くある。だが、特定のPCでなくても今あるPCが利用でき、さらにオフライン環境にも対応するチェック・ポイントのAbraは、それらの中でもユニークなソリューションの1つに数えることができるだろう。

チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 SE、マネージャーの小高克明氏 Abraと他社製品の比較
チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 SE、マネージャーの小高克明氏 Abraと他社製品の比較表

  • ページタイトルとURLがコピーされました

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
WhitePaper
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。

当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシポリシーに同意したことになります。
許可