TrueOffice

ゼロトラストのマインドで、
PCとそのデータを保護。
完全データレスでリスクフリーのPC環境を。

  • PCの紛失盗難
    対策をしたい
  • PCにデータを
    残したくない
  • 完全なデータレス
    を実現したい
  • 個人情報保護法に
    対応したい
  • シンクライアントの
    代替を探している

  • Microsoft AI Cloud Partner

  • 登録エコシステムソリューション

  • アライアンスパートナーソリューション

万が一のPCの紛失盗難に。
自社データを“抜け漏れなく”消去する
完全データレスクライアント

「PCにデータを残したくない」「PCのデータレス化を考えている」「シンクライアントの代替が欲しい」…
ノートPCの持ち運びが当たり前になった昨今、多くの企業はノートPCの紛失による情報漏洩対策を余儀なくされており、
上記の様な課題解決のために、データレスクライアントの導入を検討しています。

それでは、貴社において
データレスクライアントで果たしたい
リスク対応法は、
リスク低減か、リスク回避か、
どちらでしょうか。

リスクマネジメントにおける
リスク対策とは?
リスク低減からリスク回避

リスク低減とは、
リスクを小さくする。
脅威を発生しにくくすること。

情報セキュリティのリスクマネジメントには、リスク受容、
リスク低減、リスク回避、そしてリスク移転の4つのリスク対応
方法が定義されています。
このうち、脅威を生じにくくするリスク低減が基本となります。

リスク低減とリスク回避の図

しかし、PCの紛失や盗難における
データ漏洩防止が目的の場合、
個人情報保護法なども
「リスクがある限り漏洩とみなす」ため、対外責任を果たすことが
特に困難になります。

リスク回避とは、
リスクが発生する要因を取り払うこと。

PCの紛失や盗難が発生した際、組織は機密情報を確実に守り、個人情報保護法を含む対内・対外的な責任を果たす必要があります。
そのためには、リスク低減ではなく、リスク回避が求められます。
TrueOfficeは、その高度なデータコントロール技術によって、一般的にFAT PCでは実現が難しいとされるリスク回避を可能にし、
真にリスクフリーなPC環境の実現を目指します。

リスク低減対応だと、
実際にPCの紛失が発生した場合の
社内外への説明が ...?

  • 顧客

    御社には機密情報を大量に共有していたが、
    漏洩の可能性を否定できないというのか?

    営業
    担当

    デスクトップとドキュメントフォルダは消去していましたが、
    そこ以外にデータがなかったとは言い切れません。

  • 情シス
    部長

    先日紛失したというPCには、Teamsやブラウザのキャッシュも一切保存されてないと思っていたが、そうではないのか?

    SIer

    先日導入したセキュリティ製品は、
    Teamsやブラウザなどのキャッシュは対象外だそうです。
    お客様への報告と謝罪が必要だと思います。

では、PCの紛失盗難を想定した
リスク回避条件は何か?

PCの紛失や盗難が発生した際、機密情報を確実に
守り、
個人情報保護法を含む対内・対外的な
説明責任を果たす、真にリスクフリーな
PC環境の構築のためには、

2つの絶対条件を満たす必要があります。

  • 絶対条件01

    データ保護能力が
    BitLocker以上であること

    BitLockerの役割は
    ディスク引き抜き対策。
    PC本体が盗難されたら、
    データ漏洩のリスクが
    残ります。

    BitLocker搭載以前のPCはディスク暗号化が標準搭載されておらず、ディスクを引き抜いて別PCに接続すると容易にデータにアクセスできていました。その対策としてBitLockerによるディスク暗号化が実装されました。

    しかし、BitLockerは鍵情報をPC内に保管します。ディスクを引き抜いて別PCでアクセスを試みる場合は鍵がないため解読されませんが、PC本体が盗難された場合、暗号化されたデータも鍵も同時に窃取されるため、データ漏洩のリスクが生じます。
    つまり、「確実に保護されていたためリスクはない」という証明が困難になります

    PCを窃取のイメージ

    復号

    暗号化された
    ディスク

    PCを窃取

    窃取

    暗号化に使った

  • 絶対条件02

    データ保護範囲に
    抜け漏れがないこと

    Windows PCの中にあるユーザーデータは大きく3つに分かれます。
    ユーザーが意識的に利用する目に見える「ユーザーデータ」「プロファイル外データ」と、
    非常に重要な、様々なデータが格納される目に見えないデータ領域である「プロファイルデータ」です。
    特にプロファイルデータは、デスクトップやゴミ箱など見慣れたフォルダ以外の多数のデータが格納されており、
    これらには機密情報や個人情報、各種認証情報が含まれる可能性が高く、必ず保護対象とする必要があります。
    つまり、プロファイルデータが保護対象となっていないデータレスクライアントは、本来の目的である“セキュアなPC環境”を構築できない、
    となります。

    ユーザーが意識的に利用する、
    目に見える
    ユーザーデータフォルダ

    非常に重要な、さまざまなデータが
    格納される目に見えない
    データ領域。
    特にAppData(C:\Users\Account\
    Appdata)
    にはアプリケーションのキャッシュ(※1)
    や認証情報が多数格納される。

    Windows PCの中にあるユーザーデータ
    ユーザープロファイルC:\Users\{Account}
    ユーザープロファイル
    • デスクトップ
    • ドキュメント
    • お気に入り
    • ごみ箱
    • ピクチャ
    • ビデオ
    • ダウンロード
    • その他すべて
    プロファイルデータ(AppData含む)
    • レジストリ
    • ブラウザ
      キャッシュ
    • Teams
      キャッシュ
    • 認証情報
    • Office
      キャッシュ
    • メール
      キャッシュ
    • 証明書
    • その他すべて
    プロファイル外データ
    (Cドライブ直下など)
    あらゆるデータ
    プロファイルデータ(レジストリやAppDataなど)の例
    • プロファイルデータ(レジストリやAppDataなど)の例
      Teamsの会話
      履歴、連絡先、やり取りしたファイルなど
    • プロファイルデータ(レジストリやAppDataなど)の例
      閲覧したページのキャッシュ、認証情報(クッキーやパスワード)など
    • プロファイルデータ(レジストリやAppDataなど)の例
      オフィスアプリケーションの自動バックアップ、
      キャッシュ、一時ファイルなど
    • プロファイルデータ(レジストリやAppDataなど)の例
      送受信メールの
      ローカルキャッシュやアドレス帳
    • プロファイルデータ(レジストリやAppDataなど)の例
      ファイル同期
      アプリのローカルキャッシュ(ファイルコピー)
    • プロファイルデータ(レジストリやAppDataなど)の例
      証明書や認証情報(アクセストークン)など
    • プロファイルデータ(レジストリやAppDataなど)の例
      AIのローカルデータベース(Recall)など
    • プロファイルデータ(レジストリやAppDataなど)の例
      様々な設定情報
      (レジストリや設定ファイル)

    ※1 アプリケーションの
    キャッシュや一時ファイルとは?

    各アプリケーションが、動作を速くしたり、オフラインでも利用できるようにしたりするため、PC上に保存されるデータです。実データ(ファイルそのもののコピー)や、認証情報が多く含まれます。アプリケーション側にはキャッシュを利用しない(データを残さない)設定や自動的な消去機能もないことがほとんどです。
    このため、いつどのように発生するかわからないPCの紛失·盗難インシデント対策としては、キャッシュや一時データも、単なる補助データではなく機密情報になりうるデータとして扱い、適切に保護·削除することが重要です。

データ保護範囲が部分的
”部分データレス”とは?

自社の重要なデータを
確実に守り切る”環境には
なっていない

データレスクライアントの中には、保護領域が限定的な製品もあります。
データレスクライアント導入の本来の目的が果たせるのか検討が必要です。

部分データレス製品の仕様例

  • ユーザープロファイルの内、限定された少数の
    ユーザーデータフォルダのみ保護対象とする
    Teamsキャッシュやメールキャッシュ等
    の編集・閲覧リスクがある。
  • AppData、レジストリ、スタートメニュー、
    ごみ箱などはクラウドストレージにリダイ
    レクトせず、ローカルディスクに保存
  • ごみ箱や、アプリケーションのデータファイル
    やキャッシュファイルの保存場所を、データ
    保護ドライブに変更できない
    つまりデータは保護されていない領域に
    保存されたまま

ユーザーデータの一部や、
Teamsの実データなどを保存する
プロファイルデータが保護されず、
通常のPCと同様に
編集・閲覧リスクがある

部分データレスの保護領域イメージ
ユーザープロファイルC:\Users\{Account}
ユーザープロファイル
  • デスクトップ
  • ドキュメント
  • お気に入り
  • ごみ箱
  • ピクチャ
  • ビデオ
  • ダウンロード
  • その他すべて
プロファイルデータ(AppData含む)
  • レジストリ
  • ブラウザ
    キャッシュ
  • Teams
    キャッシュ
  • 認証情報
  • Office
    キャッシュ
  • メール
    キャッシュ
  • 証明書
  • その他すべて
プロファイル外データ
(Cドライブ直下など)
あらゆるデータ

なら2つの絶対条件を満たし、
真のリスクフリー環境を実現。

VacuumContainer®

VacuumContainer®(PCのディスク上に作られる、
データの吸収密閉保護容器:バキュームコンテナー)

VacuumContainer®のイメージ図

さまざまなアプリケーションを
通じて利用される、
PC上のあらゆるユーザーデータを
一か所にもれなく集約し絶対条件01を見る確実に消去。絶対条件02を見る

両条件を満たしたリスクフリー環境が、
対外・対内の責任を果たすという
目的をクリアします。※ユーザーが常時管理者権限を保有しているなど、あらゆる前提条件下でリスク回避を保証するものではありません。

無料相談・デモのお申込み

検証・導入までの流れ

お客様のゴールを確実に達成し、その状態を長期間維持することの責任を共有するかどうか。それがソリューションとツールの違いです。
次世代PC環境ソリューションとして、お客様のゴールの達成とその維持を自らのミッションとして設定し、
検証・導入支援や運用サポートサービスも必要不可欠な要素として大切にしています。
TrueOfficeは独自の検証・導入プロセスを備えており、専属のコンサルティングエンジニアがお客様の目標達成とその継続的な維持をサポートします。

  • 01事前質問票
    の記入
    お客様のゴールや環境を把握するための質問票を記入いただきます。
  • 02合意
    ミーティング
    質問票を元に、検証のゴールや条件について合意を形成します。

    検証ご契約

  • 03事前準備-
    環境構築
    検証環境を構築し、検証を開始します。まずは基本動作検証を行います。

    基本検証
    2週間~1カ月間

  • 04中間
    ミーティング
    これまでの検証状況を確認し、課題を解決します。後半は対象ユーザーを広げます。

    パイロット検証
    展開方法検討
    2週間~1カ月間

  • 05完了
    ミーティング
    後半の検証で生じた課題を解決し、本番展開可能な状況であることを確認します。

    本ライセンス
    ご契約

  • 06計画的展開
    本格的な展開の前に、ユーザーを限定して移行プロセスの検証を行います。

    スモール
    スタート

導入フローの詳細はこちら

よくあるご質問

  • 他社データレスクライアント製品との違いは何ですか?

    TrueOfficeはディスク全体を保護しますが、他のデータレスクライアント製品には保護できない領域があります。
    ごみ箱、TeamsやOffice製品のキャッシュ、クラウドストレージのキャッシュなどが通常のPCと同じようにローカルディスクに残るものもあるため、個人情報保護法を含む対外・対内的な責任を明確に果たせない可能性も有ります。

  • データ消去はどの様に行われますか?

    TrueOfficeは暗号化消去法により、PCにデータを残したまま消去相当の状態にします。
    一方、他社データレスクライアントはPCからデータを削除するため、大容量ファイルの利用やオフライン利用に制約がある場合もあります。
    また、設定ファイルが保存できないなど、アプリケーションの動作に影響を及ぼすこともあるため、データレスクライアント導入時は、データ消去による影響も確認が必要です。

  • TrueOfficeはクラウドストレージやファイルサーバーが必要ですか?

    必ずしも必要ではありません。TrueOfficeは暗号化消去法によりデータを消さずに消去相当の状態にできるため、データレスクライアントのような外部ストレージは不要です。
    ただし、データを外部ストレージに定期的に同期保存することには大きなメリットがあります。そのため、すでにOneDrive、Box、Google Drive、Dropboxなどのクラウドストレージをご利用の場合は、引き続き併用することを推奨しています。これらのクラウドストレージのローカルキャッシュもすべて保護されます。

  • TrueOfficeはサインイン時にオフラインであっても利用できますか?

    完全なオフライン利用も可能です。
    詳細は、こちらからお問い合わせください。

  • TrueOfficeのアカウントとパスワードが漏れた場合のリスク対策はどの様にしていますか。

    TrueOffice独自のOTP認証機能を標準で組み込んでいます。複数リトライなど不正なログインを検知した場合、端末だけの判断でPCの信頼を即座に解除し、PC内のデータを含め、組織ITへのアクセスを遮断します。このOTP機能は、オフライン環境でも利用可能です。特に顔認証などの生体認証に対応したスマートフォンと組み合わせることで、信頼性の高い追加セキュリティ層として機能します。

無料相談・デモのお申込み

最高の企業・組織向けPC環境の実現へ

Eugrid株式会社

特許

  • 2013-161389 情報処理端末、情報処理管理プログラム
  • 2013-161388 情報処理システム、情報処理端末、情報処理管理プログラム
  • 2009-245051 情報処理装置
  • 2009-043116 携帯型外部記憶装置および携帯型外部記憶装置用格納容器
  • 2007-304682 情報処理装置、情報処理システムおよび情報管理プログラム
  • 2007-141220 情報機器、情報処理方法及びコンピュータプログラム
  • US 8,234,717 B2 Accessing and Checking the Validity of Control Information Stored in External Storage
  • US 8,601,282 B2 Program and Device for Using Second Uncorrupted MBR Data Store in an External Storage

受賞歴

新着情報

  • 2025.12.18

    年末年始休業のお知らせ

    ニュース

    2025年12月29日(月)~2026年1月2日(金)まで年末年始休業とさせていただきます。
    お問い合わせにつきましては1月5日(月)より順次ご回答いたします。

  • 2025.11.21

    導入実績追加 – JR西日本不動産開発様

    ニュース

    TrueOfficeご導入実績として JR西日本不動産開発株式会社様 のロゴを掲載させていただきました。

  • 2025.10.28

    導入実績追加 - 株式会社ナ・デックス様

    ニュース

    TrueOfficeご導入実績として 株式会社ナ・デックス様 のロゴを掲載させていただきました。

  • 2025.10.28

    導入実績追加 – 東邦監査法人様

    ニュース

    TrueOfficeご導入実績として 東邦監査法人様 のロゴを掲載させていただきました。

新着情報一覧

  • 絶対条件01

    データ保護能力が
    BitLocker以上であること

    BitLockerの役割は
    ディスク引き抜き対策。
    PC本体が盗難されたら、
    データ漏洩のリスクが
    残ります。

    BitLocker搭載以前のPCはディスク暗号化が標準搭載されておらず、ディスクを引き抜いて別PCに接続すると容易にデータにアクセスできていました。その対策としてBitLockerによるディスク暗号化が実装されました。

    しかし、BitLockerは鍵情報をPC内に保管します。ディスクを引き抜いて別PCでアクセスを試みる場合は鍵がないため解読されませんが、PC本体が盗難された場合、暗号化されたデータも鍵も同時に窃取されるため、データ漏洩のリスクが生じます。
    つまり、「確実に保護されていたためリスクはない」という証明ができなくなります

    PCを窃取のイメージ

    復号

    暗号化された
    ディスク

    PCを窃取

    窃取

    暗号化に使った

  • 絶対条件02

    データ保護範囲に
    抜け漏れがないこと

    Windows PCの中にあるユーザーデータは大きく3つに分かれます。
    ユーザーが意識的に利用する目に見える「ユーザーデータ」「プロファイル外データ」と、
    非常に重要な、様々なデータが格納される目に見えないデータ領域である「プロファイルデータ」です。
    特にプロファイルデータは、デスクトップやゴミ箱など見慣れたフォルダ以外にも、多数のデータが格納されており、
    これらには機密情報や個人情報、各種認証情報が含まれる可能性が高いため、必ず保護対象とする必要があります。
    つまり、プロファイルデータが保護対象となっていないデータレスクライアントは、本来の目的である“セキュアなPC環境”を構築できない、
    となります。

    ユーザーが意識的に利用する、
    目に見える
    ユーザーデータフォルダ

    非常に重要な、さまざまなデータが
    格納される目に見えない
    データ領域。
    特にAppData(C:\Users\Account\
    Appdata)
    にはアプリケーションのキャッシュ(※1)
    や認証情報が多数格納される。

    Windows PCの中にあるユーザーデータ
    ユーザープロファイルC:\Users\{Account}
    ユーザープロファイル
    • デスクトップ
    • ドキュメント
    • お気に入り
    • ごみ箱
    • ピクチャ
    • ビデオ
    • ダウンロード
    • その他すべて
    プロファイルデータ(AppData含む)
    • レジストリ
    • ブラウザ
      キャッシュ
    • Teams
      キャッシュ
    • 認証情報
    • Office
      キャッシュ
    • メール
      キャッシュ
    • 証明書
    • その他すべて
    プロファイル外データ
    (Cドライブ直下など)
    あらゆるデータ
    プロファイルデータ(レジストリやAppDataなど)の例
    • プロファイルデータ(レジストリやAppDataなど)の例
      Teamsの会話
      履歴、連絡先、やり取りしたファイルなど
    • プロファイルデータ(レジストリやAppDataなど)の例
      閲覧したページのキャッシュ、認証情報(クッキーやパスワード)など
    • プロファイルデータ(レジストリやAppDataなど)の例
      オフィスアプリケーションの自動バックアップ、
      キャッシュ、一時ファイルなど
    • プロファイルデータ(レジストリやAppDataなど)の例
      送受信メールの
      ローカルキャッシュやアドレス帳
    • プロファイルデータ(レジストリやAppDataなど)の例
      ファイル同期
      アプリのローカルキャッシュ(ファイルコピー)
    • プロファイルデータ(レジストリやAppDataなど)の例
      証明書や認証情報(アクセス
      トークン)など
    • プロファイルデータ(レジストリやAppDataなど)の例
      AIのローカル
      データベース(Recall)など
    • プロファイルデータ(レジストリやAppDataなど)の例
      様々な設定情報
      (レジストリや設定ファイル)

    ※1 アプリケーションの
    キャッシュや一時ファイルとは?

    各アプリケーションが、動作を速くしたり、オフラインでも利用できるようにしたりするため、PC上に保存されるデータです。実データ(ファイルそのもののコピー)や、認証情報が多く含まれます。アプリケーション側にはキャッシュを利用しない(データを残さない)設定や自動的な消去機能もないことがほとんどです。
    このため、いつどのように発生するかわからないPCの紛失·盗難インシデント対策としては、キャッシュや一時データも、単なる補助データではなく機密情報になりうるデータとして扱い、適切に保護·削除することが重要です。