新型コロナウイルス感染症の影響により一気に広まったテレワーク。プラットフォームとしてVDI(Virtual Desktop Infrastructure)やDaaS(Desktop as a Service)、リモートデスクトップなどが利用されているが、セキュリティや使い勝手に一長一短ある中、セキュアコンテナ領域と独自のVPN(Virtual private network)機能により、セキュアなデータレスクライアント環境を提供するのが、e-Janネットワークスの「CACHATTO(カチャット) SecureContainer」だ。同社は東京ビッグサイトで4月24日から26日まで開催された第33回 Japan IT Week 春内、情報セキュリティEXPOでブースを出展しサービスのデモを行った。「CACHATTO SecureContainer」とはどのようなサービスかレポートしよう。

  • 第33回 Japan IT Week 春内、情報セキュリティEXPOでのe-Janネットワークスブース

    第33回 Japan IT Week 春内、情報セキュリティEXPOでのe-Janネットワークスブース

独自のVPN接続と、データレスクライアントによりセキュアなテレワークを実現

「CACHATTO SecureContainer」は、テレワーク利用のWindows PCに通常のユーザー領域とは完全に隔離された暗号化業務領域(セキュアコンテナ領域)を構築することで、利用PCにデータを保存しないデータレスクライアントを実現しつつ、独自技術を活用したVPN接続によるセキュアなテレワーク環境を提供する。

「CACHATTO SecureContainer」(公式Webサイト)

「CACHATTO SecureContainer」(公式Webサイト)

データレスクライアントとしての機能は、業務領域に保存されたデータは終了時や起動24時間後、領域ごと強制削除されるので業務関連のデータがPCに保存されることはなく、PC紛失など端末からの情報漏洩を防止する。Windowsの暗号化機能(BitLocker)と組み合わせたセキュリティ強化にも対応。利便性においてもリモートデスクトップのように外出先PCと社内PCの2台のPCは不要で、シンクライアントのように1台で利用可能となっており、私的PCにインストールして利用することもできる。独自の非公開型VPN技術によりセキュリティだけでなく高速化も実現し、PCのカメラやマイクを使ったWeb会議なども快適に利用できる。

  • CACHATTO SecureContainerシステム概要(同社資料より)

    CACHATTO SecureContainerシステム概要(同社資料より)

「CACHATTO SecureContainer」には、一般的なPC環境のドメインアカウントを使用したActive Directoryグループポリシーで端末を管理する「CACHATTO SecureContainer AD(以下略、AD)」とセキュアコンテナ領域と一般環境のWindowsユーザーアカウントを切り替えて利用できる「CACHATTO SecureContainer Switch(以下略、Switch)」の2つの製品がラインナップされている。前者の「AD」は2023年11月よりサービスが開始、それに合わせて従来製品を「CACHATTO SecureContainer Switch」と改名している。展示会では、「AD」のデモンストレーションが行われていた。

非公開型独自VPN接続で社内外を意識しないハイブリッドワークを実現

「AD」は、私的PCの利用に対応した「Switch」とは別に専用PCとして利用することを前提としており、PC起動時に「CACHATTO SecureContainer」を同時起動し、認証にMicrosoftの「Active Directory」と連携し、ユーザー認証や設定に「Active Directory」のセキュリティポリシーを活用した端末の一括管理することができる。また、勤務時の社内LANと在宅・外出時に独自のVPN接続に切替え可能で、PC1台で自由に場所を変えて仕事を行うハイブリッドワークに最適な仕様となっている。デモでは、通常のユーザー認証を行ったあと、CACHATTOにログイン、端末のセキュリティチェックを行い、それぞれの権限に合わせたアカウントにアクセスする一連のプロセスを体験できた。

  • CACHATTOへのログイン画面

    CACHATTOへのログイン画面

  • 仮想ディスクを作成し、端末セキュリティチェックを実行

    仮想ディスクを作成し、端末セキュリティチェックを実行

  • セキュアな作業領域が起動する

    セキュアな作業領域が起動する

セキュアな作業領域が展開されると、画面中央上部に当日作業可能な残り時間が表示される。ログアウトもしくは、起動後24時間で強制的に領域がシャットダウンされ作業データは端末から削除される。利用ユーザーにとって情報漏えい対策は重要な要素で、同機能は「CACHATTO SecureContainer」のアピールポイントの1つだ。学校関係での生徒の成績データ、自治体でのマイナンバーデータなどへアクセス時、作業用専用PCを用意し、そこに「CACHATTO」をインストールして利用するといった公共機関や個人情報を扱うセキュリティに厳しい企業・団体の使用事例を同社のブース担当者が紹介してくれた。

  • アカウントを選択して作業が可能に。画面上に当日の作業終了時間がカウントされる。この時間を過ぎると強制的にデータが削除される

    アカウントを選択して作業が可能に。画面上に当日の作業終了時間がカウントされる。この時間を過ぎると強制的にデータが削除される

製品の今後の展開については、他の「CACHATTO」シリーズである「CACHATTO リモートデスクトップ」、マルチデバイス対応の「CACHATTO SecureBrowser」、CACHATTOサーバーを利用したリモートデスクトップサービス「splashtop for CACHATTO」と機能を統合することで、個別の状況に対応する最適なものを選択できる新サービスを模索しているという。