[新製品・サービス]

2021年11月11日(木)日川 佳三（IT Leaders編集部）

リスト

　ZenmuTechの「ZENMU Virtual Drive Enterprise Edition」（ZEE）は、データを分割して無意味化する“秘密分散方式”を採用した情報漏洩対策サービスである。

　秘密分散方式では、ファイルを2つに分割し、1片をクライアントPCの内蔵ドライブに、もう1片をクラウドストレージやUSBメモリーなどの外部ストレージに分散保管する。2片が揃わないとデータを読み取れないので、1片が漏洩しても情報は漏洩しないという仕組みである（図1、関連記事：ZenmuTech、秘密分散による情報漏洩対策を強化、一定時間操作のないWindowsをロック可能に）。

図1：データを分割して無意味化する“秘密分散方式”を採用した「ZENMU Virtual Drive Enterprise Edition」（ZEE）の概要（出典：ZenmuTech）
拡大画像表示

　Windows 10上に専用のクライアントソフトウェアをインストールして使う。ZEEのクラウドサービスにアクセスできる場合に限って、デスクトップ環境やユーザーデータにアクセスが可能である。オフライン設定をしておけば、クラウドにアクセスできない環境でも、USBメモリーなどの外部ストレージを使って秘密分散による処理が行える。Windows上に作成した仮想ドライブ（ZENMUドライブ）が秘密分散の対象となる。「Eドライブ」などのドライブレターを付けて運用する。ユーザーは、ファイルをZENMUドライブに保存するだけで、データを分散保存できる。

　ZEEは、既存の「ZENMU Virtual Desktop（ZVD）」の後継製品に当たる。ZVDの基本機能を踏襲し、主に管理機能を強化している。強化点として、登録ユーザーを企業や部署ごとにグループ分けして管理できるようにした。また、グループごとや指定ユーザーごとに設定ファイルを一括変更・配布できるようにした。個々のクライアントPCに対してスクリプトを用いて配布するといった手間が要らなくなった。

　利用時の利便性も高めている。オフラインモード時の外部ストレージとして、USBメモリーやiPhone（Bluetooth接続）だけでなく、Windows共有フォルダーを選べるようにした。USBメモリーやBluetooth接続を禁止している企業でもオフラインモードで運用できる。また、ZENMUドライブのバックアップデータをローカルだけでなく外部のWindows共有フォルダーに保存できるようになった。

　1人のユーザーが複数のWindows PCを使っている際に、複数のWindows PCでZENMUドライブを共有して同期させる使い方ができるようになった。オフィスのWindows PCで更新したZENMUドライブのファイルを、自宅のWindows PCで参照したり再編集したりできる。

　外部のプログラムからZEEのクラウドサービスの機能を利用できるWeb API（REST API）も用意した。紛失したWindows PCをロックする指定や、設定変更、状態の確認、ログの取得など、各種の管理機能をWeb API経由で利用できる。また、クラウドサービスが生成するログのフォーマットを標準化し、統合ログ管理との親和性を高めたとしている。

　なお、ZenmuTechによれば、昨今、デスクトップ仮想化の課題を解消するアーキテクチャとして、通常のPC（FAT-PC）をセキュアに利用するセキュアFATの導入が進んでいる。セキュアFATを実現する製品・サービスの1つとして、PC内のユーザーデータを秘密分散技術によって無意味化し、PC内とクラウド上に分散保管するのがZEEである。