PR

 東芝は独自のアプローチによるクライアント仮想化ソリューションを提供する。クライアントPC上にユーザー用と管理用の二つの仮想マシンを稼働させ、セキュリティと管理性を向上させる「SV-PC(Virtual Style PC)」だ。クライアント仮想化技術の最前線を紹介する本特集の第4回は、東芝の「SV-PC」を取り上げる(編集部)

押切 洋 東芝 デジタルプロダクツ&ネットワーク社

 「インテルvProテクノロジー」は、「インテル アクティブ・マネジメント・テクノロジー(インテルAMT)」「ダイレクトI/O向けインテル バーチャライゼーション・テクノロジー(ダイレクトI/O向けインテルVT)」「インテル トラステッド・エグゼキューション・テクノロジー(インテルTXT)」などから構成されるテクノロジの総称である。東芝は、ハードウエア仮想化支援機能であるダイレクトI/O向けインテルVTに着目し、同機能を利用したPC仮想化エンジン「vRAS(ブィラス)」を開発。同エンジン上で動作するPC仮想化型のデスクトップ仮想化製品「SV-PC(Virtual Style PC)」を製品化した。

 PCを仮想化する目的としては、レガシー環境や開発環境など、複数のデスクトップ環境の併用が一般的である。だがvRASでは、クライアントのセキュリティと管理性の向上を目指しているのが特徴だ。PC上に、エンドユーザーが利用する領域(=クライアント仮想マシン)と、それとは隔離された管理・統制のための領域(=管理用仮想マシン)を共存させることで実現する。インテルvProテクノロジーにおけるインテルVTを用いたサービス・パーティションの隔離と同じ考え方である(図1)。

図1●サービス・パーティションの隔離
図1●サービス・パーティションの隔離

 具体的には、例えばPCを紛失したときにリモートでデータを削除したい場合がある。管理用仮想マシン側にサービスを実装することで、エンドユーザーや悪意の第三者によるサービス停止を回避でき、クライアント仮想マシンがブートする前にサービスを実行し、データを削除することが可能となる。

 SV-PCでは、この隔離され管理者やシステムから統制された管理用仮想マシンの領域に、管理・制御プログラムとユーザー・データの保存領域を配置した。これにより、従来エンドユーザーの聖域であったPC内のデータ保存領域を、管理者から制御できるようにしたのである(図2)。

図2●SV-PCのユーザー・データ保存領域
図2●SV-PCのユーザー・データ保存領域