協和エクシオと日本ディクスは2015年1月23日、物理セキュリティルームと同等の安全対策を、場所を選ばずに仮想PC方式で実現する「仮想セキュリティルーム」を発売した。
セキュリティやコンプライアンスの観点から、どの企業も個人情報の取り扱いには厳密なルールを課している。中には、物理的なセキュリティルームを設置して、入退室の徹底管理や、内部での作業内容の可視化に取り組む例も少なくない。
今回発表した「仮想セキュリティルーム」は、アシストが取り扱うクライアント仮想化ソフトウェア「Ericom PowerTerm WebConnect」とセキュリティソフトウェア「CA Privileged Identity Manager」、Microsoft Remote Desktop Serviceを組み合わせて、物理的なセキュリティルームと同等の安全性を確保するものだ。仮想PC環境を経由して個人情報を取り扱うのに加え、仮想入退室管理、接続先制御、仮想監視カメラといった安全対策を施している。
仮想入退出管理は、仮想PC利用時にユーザ認証を行い、利用履歴を取得する。仮想PCの利用を申請/承認制にすることもできる。また、仮想PCから操作元の物理PCには画面が転送されるのみで、手元の外部媒体に個人情報データをコピーすることはできない。画面転送データのコピー&ペーストも抑止できる。
仮想PC環境からのインターネット接続は制限されるため、メールやクラウド、ストレージなどで個人情報データを持ち出すことはできない。また、仮想監視カメラでは、仮想PCのすべての操作を動画ログに取得することで、操作者すべてのトレーサビリティを担保する。