エス・アンド・アイは2015年5月27日、アプリケーションやデータをローカルに保存しないことで情報漏えいを防止するクライアントPC「ThinBoot PLUS」()を販売開始した。シンクライアント(画面情報端末)を利用したデスクトップ仮想化システムと同等のセキュリティを、シンクライアントよりも安価に実現するという。価格は、パソコン100台導入時に1台当たり15万円程度(通常のパソコンの1.2倍から1.3倍)。

図●ThinBoot PLUSの概要(出典:エス・アンド・アイ)
[画像のクリックで拡大表示]

 ThinBoot PLUSは、組み込み用OS「Windows Embedded」に、双日システムズが販売するアプリケーション仮想化(ポータブル化)ソフト「Spoon」を組み合わせたクライアントPCである。受注生産となり、ベースとなるパソコンは中国のレノボ製品であればユーザー企業が自由に指定できる。

 Spoonは、本来はインストールが必要なアプリケーションを実行形式ファイルの形にポータブル化するソフト(関連記事:双日システムズ、ポータブル化ソフト「Spoon」を販売 )。エージェントソフトをクライアントPCにインストールしておけば、Spoonサーバーから実行形式ファイルを都度ダウンロードして実行できる。アプリケーションをクライアントPCのローカルディスクから消去可能になる。

 Spoon以外の情報漏えい対策は、(a)Windowsの設定によってユーザーデータの保存先を外部のファイルサーバーに固定化、(b)ローカルディスクにデータが書かれないようにWindows Embeddedの書き込みフィルター機能(EWF)を使用、(c)USBメモリーやスマートデバイスの接続制限(ログ管理ソフト「MylogStar」の機能を利用)、など。(b)の書き込みフィルターは、EWFよりも動作を細かく制御できるソフトもオプションで用意した。例えば、ファイルをローカル保存する操作そのものを禁止して警告を出せるほか、特定のデータについてはローカルに保存できるようになる。