ランサムウェアへの防御能力
ゼロトラストクライアント®としての機能
ISMS・Pマークの運用管理策
無料相談デモ申込
ゼロトラストクライアント®
ゼロトラストのマインドで、PCとそのデータを保護。完全データレスでリスクフリーのPC環境を。
Microsoft AI Cloud Partner
登録エコシステムソリューション
アライアンスパートナーソリューション
(※一部掲載)
PCの紛失や盗難が発生した際、個人情報保護法や顧客は「リスクがある限り、漏洩したとみなす」ため、リスク低減を狙った対応(特定のフォルダだけ保護する、保持するデータ量を減らす)を選んでいた場合、インシデント発生時に以下のような致命的な状況に陥ります。
御社には機密情報を大量に共有していたが、漏洩の可能性を否定できないというのか?
デスクトップとドキュメントフォルダは消去していましたが、そこ以外にデータがなかったとは言い切れません。
先日紛失したというPCには、Teamsやブラウザのキャッシュも一切保存されてないと思っていたが、そうではないのか?
先日導入したセキュリティ製品は、Teamsやブラウザなどのキャッシュは対象外だそうです。お客様への報告と謝罪が必要だと思います。
個人情報保護の観点では、リスクが残っている状態は「漏洩した」とみなされます。そのため、保護するデータを限定して被害を減らす「リスク低減」ではなく、端末にデータを残さないことで「リスク回避」を実現することが必要です。
PCやデータ全体を完全保護し、リスクが発生する要因を取り払うことです。
機密情報を確実に守り、万が一のPC紛失盗難インシデントでも、個人情報保護法を含む 対内・対外的な責任(※1)を果たすことができるPC 環境を整備します。
PCやデータを部分的に保護し、保持するデータ量を減らすことで、リスクを小さくすることです。
PCの紛失盗難インシデントが発生した場合、個人情報保護法では「リスクがある限り漏洩とみなす」ため、リスク低減では、対外責任※を果たすことが困難になります。
自社やお客様の重要な機密情報を確実に保護し、リスク全体の回避を目指すことです。漏洩データ量の低減ではなく、実害や評判被害(ブランド棄損)に対する完全な防御が目的です。
個人情報保護法ガイドラインでは、セキュリティの実効性を評価しています。一定の条件を満たした場合、漏洩報告を省略できることが示されています。
PCの紛失や盗難が発生した際、機密情報を確実に守り、個人情報保護法を含む対内・対外的な説明責任を果たす、真にリスクフリーなPC環境の構築のためには、
2つの絶対条件を満たす必要があります。
絶対条件01
BitLockerの役割はディスク引き抜き対策。PC本体が盗難されたら、データ漏洩のリスクが残ります。
BitLocker搭載以前のPCはディスク暗号化が標準搭載されておらず、ディスクを引き抜いて別PCに接続すると容易にデータにアクセスできていました。その対策としてBitLockerによるディスク暗号化が実装されました。
しかし、BitLockerは鍵情報をPC内に保管します。PC本体が盗難された場合、暗号化されたデータと鍵が同時に窃取されるため、データ漏洩のリスクが残ります。 また、認証の漏洩が前提となった場合、BitLockerやフルディスク暗号は対応ができません。
その結果、「確実に保護されていたためリスクはない」という証明が困難になります。
絶対条件02
Windows PCの中にあるユーザーデータは大きく3つに分かれます。ユーザーが意識的に利用する目に見える「ユーザーデータ」、「プロファイル外データ」と、非常に重要な、様々なデータが格納される目に見えないデータ領域である「プロファイルデータ」です。特にプロファイルデータは、デスクトップやゴミ箱など見慣れたフォルダ以外の多数のデータが格納されており、これらには機密情報や個人情報、各種認証情報が含まれる可能性が高く、必ず保護対象とする必要があります。つまり、プロファイルデータが保護対象となっていないデータレスクライアントは、本来の目的である“セキュアなPC環境”を構築できない、となります。
ユーザーが意識的に利用する、目に見えるユーザーデータフォルダ
非常に重要な、さまざまなデータが格納される目に見えないデータ領域。特にAppData(C:\Users\Account\Appdata)にはアプリケーションのキャッシュ(※1)や認証情報が多数格納される。
※1 アプリケーションのキャッシュや一時ファイルとは?
各アプリケーションが、動作を速くしたり、オフラインでも利用できるようにしたりするため、PC上に保存されるデータです。実データ(ファイルそのもののコピー)や、認証情報が多く含まれます。アプリケーション側にはキャッシュを利用しない(データを残さない)設定や自動的な消去機能もないことがほとんどです。このため、いつどのように発生するかわからないPCの紛失·盗難インシデント対策としては、キャッシュや一時データも、単なる補助データではなく機密情報になりうるデータとして扱い、適切に保護·削除することが重要です。
VacuumContainer®(PCのディスク上に作られる、データの吸収密閉保護容器:バキュームコンテナー)
さまざまなアプリケーションを通じて利用される、PC上のあらゆるユーザーデータを一か所にもれなく集約し絶対条件02を見る、確実に消去。絶対条件01を見る
両条件を満たしたリスクフリー環境が、対外・対内の責任を果たすという目的をクリアします。※ユーザーが常時管理者権限を保有しているなど、あらゆる前提条件下でリスク回避を保証するものではありません。
最大の違いは「目的と目標」にあります。TrueOfficeはリスク回避を目指し、データレスクライアントはリスク低減を目標としているため、手段も異なります。
▼横にスクロールできます。
ユーザープロファイル全体を保護対象とし、シンクライアント同等条件を満たす完全なデータレスを実現する
一部ユーザーデータや特定フォルダを保護対象とし、PC内に保持するデータ量を減らす
データ保護の観点では目的を共有していますが、TrueOfficeは「FAT PCで目的を達成する」という条件が加わることで、目標も手段もシンクライアントと大きく異なっています。
FAT PCのリソースをすべて活用し、同等のパフォーマンスを得ることができます。
FAT PCと比べてパフォーマンスが全体的に低下します。OSのサインインやアプリケーションの動作など、あらゆる操作に影響が及びます。
原則としてネットワークに依存せず、オフラインでも利用できます。TeamsやZoomなどのオンラインミーティングも通常のFAT PC同様に利用できます。
オフラインでは利用できず、ネットワークが断続的に切断される環境では動作が不安定になります。さらに、オンラインミーティングなどのマルチメディアストリーミング(ビデオ、音声)との相性も良くありません。
TrueOfficeのライセンスとFAT PCがあればOKです。認証システム、ネットワーク、アプリケーションなど、既存環境を継続して利用することができます。
大型サーバー、高速ネットワーク、専用ソフトウェア、専用端末など、通常のFAT PCにはないコストが発生し、TCOが大きくなります。
TrueOfficeは自身を「ゼロトラストクライアント」と定義しています。その目的と目標は、組織のセキュリティ向上のため、信頼(トラスト)に基づいて、PCとデータをコントロールし保護することです。
TrueOfficeはPCやユーザーを無条件には信頼しません。ユーザーがPCとその中のデータを利用できる状態を「信頼されている」と呼び、この信頼は常にコントロール下に置かれます。
どのような仕組みのセキュリティでも、認証が弱ければ意味がありません。組織ITへの入口であるPC端末を保護するにはユーザー認証の強化も責任の一つと定義し、TrueOffice独自のOTP認証機能を標準で組み込んでいます。複数リトライなど不正なログインを検知した場合、端末だけの判断でPCの信頼を即座に解除し、PC内のデータを含め、組織ITへのアクセスを遮断します。このOTP機能は、オフライン環境でも利用可能です。特に顔認証などの生体認証に対応したスマートフォンと組み合わせることで、信頼性の高い追加セキュリティ層として機能します。
独自のワンタイムパスワード機能を選択的オプションとして組み込み、多要素認証に対応。データ保護の生命線であるユーザー認証も強化します。
TrueOfficeはPC単体で十分なデータ保護強度を持つため、データ保護を目的としたリモートワイプ(遠隔消去)機能を必要としません。ただし、紛失・盗難時も含め、レンタルPCの返却、PCの廃棄、従業員の退職など、PCのデータクレンジングや利用停止を能動的に実施したいケースは多く存在します。デバイスの信頼を解除すると、そのPCは組織ITから切り離され、以後の利用が禁止されます。リモートワイプはユーザープロファイルをすべて消去するため副作用が大きく、日常的な利用は困難です。一方、TrueOfficeは信頼を回復すればすぐに元通り利用できるため、積極的に活用できます。
デバイスへの信頼を、中央から積極的にコントロール。信頼の解除と回復により、状況に応じた最適なセキュリティを実現します。
TrueOfficeは、最後にオンライン認証やオンライン活動を行ってからの経過時間を把握します。長くオフラインで利用するなどして管理者が設定した「信頼期間」を過ぎると、自律的に信頼を解除し、次にオンラインで再認証を行うまでデータアクセスを完全に停止します。この仕組みにより、信頼確認の頻度を高め、完全オフライン利用の利便性を維持しながらも、通常のPCでは得られないセキュリティコントロールを実現しています。
PCの信頼期間を設定することで、管理者の介入を必要としない自律的なコントロールを実現。信頼が切れたPCでは、たとえ認証情報が漏洩していたとしてもデータアクセス不可能な状態を作り出します。
例:信頼期間を3日に設定
例:長期海外出張のデバイスを30日に設定
お客様のゴールを確実に達成し、その状態を長期間維持することの責任を共有するかどうか。それがソリューションとツールの違いです。次世代PC環境ソリューションとして、お客様のゴールの達成とその維持を自らのミッションとして設定し、検証・導入支援や運用サポートサービスも必要不可欠な要素として大切にしています。TrueOfficeは独自の検証・導入プロセスを備えており、専属のコンサルティングエンジニアがお客様の目標達成とその継続的な維持をサポートします。
検証ご契約
基本検証2週間~1カ月間
パイロット検証展開方法検討2週間~1カ月間
本ライセンスご契約
スモールスタート
TrueOfficeは暗号化消去法により、PCにデータを残したまま消去相当の状態にします。一方、他社データレスクライアントはPCからデータを削除するため、大容量ファイルの利用やオフライン利用に制約がある場合もあります。また、設定ファイルが保存できないなど、アプリケーションの動作に影響を及ぼすこともあるため、データレスクライアント導入時は、データ消去による影響も確認が必要です。
必ずしも必要ではありません。TrueOfficeは暗号化消去法によりデータを消さずに消去相当の状態にできるため、データレスクライアントのような外部ストレージは不要です。ただし、データを外部ストレージに定期的に同期保存することには大きなメリットがあります。そのため、すでにOneDrive、Box、Google Drive、Dropboxなどのクラウドストレージをご利用の場合は、引き続き併用することを推奨しています。これらのクラウドストレージのローカルキャッシュもすべて保護されます。
完全なオフライン利用も可能です。詳細は、こちらからお問い合わせください。
TrueOffice独自のOTP認証機能を標準で組み込んでいます。複数リトライなど不正なログインを検知した場合、端末だけの判断でPCの信頼を即座に解除し、PC内のデータを含め、組織ITへのアクセスを遮断します。このOTP機能は、オフライン環境でも利用可能です。特に顔認証などの生体認証に対応したスマートフォンと組み合わせることで、信頼性の高い追加セキュリティ層として機能します。
最高の企業・組織向けPC環境の実現へ
TrueOfficeはゼロトラストのマインドに基づき、「PCのためのゼロトラスト」を唯一実現したソリューションです。 抜け漏れのない完全なデータ保護によるシンクライアント同等の安全性、 既存アプリケーションとの優れた互換性、 ユーザビリティを重視した設計思想。 さらに、PCのためのゼロトラストという独自のビジョンに基づく継続的な革新、 時代のニーズへの適応力、 そして確実かつ円滑な導入・運用を支えるコンサルティングとサポート体制も、高く評価されている理由です。 PC環境についてのお悩みやTrueOfficeに関する疑問について、 経験豊富なコンサルタントがお答えします。 下記フォームからお気軽にご相談ください。
セールスパートナー様ご相談はこちら
2026.04.20
ニュース
TrueOfficeご導入実績として ユニアデックス株式会社様 のロゴを掲載させていただきました。
TrueOfficeご導入実績として グローバルウェーハズ・ジャパン株式会社様 のロゴを掲載させていただきました。
2025.12.18
2025年12月29日(月)~2026年1月2日(金)まで年末年始休業とさせていただきます。 お問い合わせにつきましては1月5日(月)より順次ご回答いたします。
2025.11.21
TrueOfficeご導入実績として JR西日本不動産開発株式会社様 のロゴを掲載させていただきました。
Windows PCの中にあるユーザーデータは大きく3つに分かれます。ユーザーが意識的に利用する目に見える「ユーザーデータ」、「プロファイル外データ」と、非常に重要な、様々なデータが格納される目に見えないデータ領域である「プロファイルデータ」です。特にプロファイルデータは、デスクトップやゴミ箱など見慣れたフォルダ以外にも、多数のデータが格納されており、これらには機密情報や個人情報、各種認証情報が含まれる可能性が高いため、必ず保護対象とする必要があります。つまり、プロファイルデータが保護対象となっていないデータレスクライアントは、本来の目的である“セキュアなPC環境”を構築できない、となります。
