東芝の開発した「TZCS」HDDのないPCからネットワークブート可能

もしも業務用のパソコンを紛失したり盗まれたりしたら、どれほどの被害が発生するのか?

それぞれの端末に保存されているデータも重要ですが、最も怖いのはこれまでの接続履歴を解析されて、業務用のシステムに不正アクセスされることです。

このような外部からの脅威に対抗できる強力な対策方法が、東芝の開発した「TZCS」。このシステムによる究極のセキュリティ対策とは、どのような仕組みでしょうか?

TZCSによるネットワークブートとは?

ハードディスクなどのストレージが全く搭載されていないパソコンからでも、VDI(デスクトップ仮想化)サーバーに接続して業務システムを利用できるTZCS(VDI 対応シンクライアントソリューション)。

東芝が開発した究極のセキュリティ対策方法であるTZCSには、他社の類似サービスにはない特徴があります。まずは独自に開発したBIOSのみを搭載したパソコンからでも、BIOSに保存されている各端末の製造番号に基づいて認証サーバーが接続の可否を判断できます。

この段階でTZCSに対応していない端末からの接続は即座に遮断されます。BIOSとは、最も基本的な部分の入出力を行うプログラムであり、通常はマザーボード上のROMに搭載。

独自BIOSによって認証されるには、各端末に固有の製造番号が一致する必要があります。このBIOSは接続時の認証以外にも、接続状況の監視という重要な役割を担当。管理者が指定した通信エリアから外れたことを検知すれば、すぐに端末をシャットダウンします(=端末内のRAM上にあるデータは即消去)。

TZCS、そのセキュリティ面での効果

TZCSのシステムでは、接続されたパソコンなどの端末をシャットダウンすれば、即座にデータは消去されます。

データを保存できるストレージが搭載されていないため、当然といえば当然の結果です。そしてもともとデータの一時的な保存領域であるRAMにも、一切の接続情報が残りません。

このTZCSがいかにセキュリティ面で好ましい機能を持っているかは明らかです。例えば起動した状態であっても、一定のエリアから業務用の端末を持ち出せば、即座に内部のデータが消去されるわけです。

TZCSを導入した端末では、USBメモリーなどの外部ストレージの接続を一切許可しない設計となっています(マウス、キーボードのみ利用可)。さらにSDカードスロットやBluetoothなども無効化された東芝製のパソコンを提供するというパソコンメーカーならではの方法で、セキュリティを確保するのがTZCS式です。

TZCSによって実現される未来

必要なときだけネットワーク経由で業務用システムへ接続。作業の結果はそのシステムのなかへ保存して、端末をシャットダウン。

たったこれだけの手順で、端末には業務に関するデータを一切残さない理想的な環境。それを実現できるTZCSというシステムには、これまでのセキュリティ対策では太刀打ち出来ないほどの効果が期待できます。

このシステムを提供しているのがパソコンメーカーであるという点も、重要なポイントとなるでしょう。このようなシステムに対応した専用端末を独自開発したのでは、業務用端末が高額になるのが通常です。その点自社でパソコンを製造している東芝であれば、自由に商品構成を変更できます。実際に20万円台の後半で、TZCSに対応したパソコン製品3機種を販売している東芝です(TZCSシステムの利用には別途契約が必要)。