NewsInsight

Xenプロジェクト創始者が語る

仮想化ハイパーバイザ搭載ノートPC、来年にも登場か

2009/06/10

　仮想化技術はサーバ統合やクラウド、開発・テスト環境などの用途で注目されているが、そのほかにもモバイル端末やクライアントPCでも魅力的な応用がある。クライアントPCで業務アプリケーションを利用する環境と、それ以外の環境を切り分けて、企業・組織の情報漏えいを始めとするセキュリティリスクを抑えるというものだ。

　6月10日に都内で会見したXenプロジェクト創始者で、現在シトリックスでアドバンスド仮想化製品担当バイスプレジデントを務めるイアン・プラット（Ian Pratt）氏は、仮想化ハイパーバイザを搭載したノートPCが、「来年の新製品の時期、2010年の初めにも出てくるだろう」と話す。具体的な社名などについては言及を避けたが、同社が目指すビジネスモデルや利用者にとってのメリット、技術的詳細について説明した。

　現在、シトリックスが持つ仮想化製品のラインナップは、サーバ向けの「Citrix XenServer」、仮想化デスクトップを実現する「Citrix XenDesktop」、オンデマンドアプリケーション配信の「Citrix XenApp」など。これに加えて、企業内で利用するデスクトップ環境をハイパーバイザ上に載せようという野心的な取り組みが「XenClient」だ。

　XenClientは、ハイパーバイザと、Windows上などでゲストOS切り替えを行うための管理用ソフトウェアを組み合わせたデスクトップ向け仮想化製品。ハイパーバイザは数百KB、ツール類を含めても数MB〜十数MBと小さいため、PCのフラッシュメモリにも十分搭載可能という。シトリックスは、XenClient自体は無償で提供していき、これを管理するサーバ側のソフトウェアで課金。「管理デバイス当たりの料金というビジネスモデルになる」（プラット氏）という。

業務用OSと個人用OSがハイパーバイザ上で同居

　XenClientを搭載したノートPCでは、通常通りWindowsなどのOSが起動するが、実際にはこのOSはすでにハイパーバイザ上で稼働することになる。「GPUも活用できるので、ゲームや動画も利用できる」（プラット氏）という。

　ハイパーバイザ上には、企業が用意する業務アプリケーションや業務関連データにアクセスするための別のゲストOSも同時に走らせる。XenClientはゲストOSの切り替えボタンを備えており、画面上部にスライドインするボタンを使って、業務用環境と、それ以外を峻別できる。

　プラット氏は、業務用として企業が従業員に提供するPCであっても、実際にそれを使う利用者は、それが自分のものであるかのように扱い、さまざまなデータやアプリケーションを入れるものだと指摘する。「利用者はカスタマイズしたがり、アプリケーションを入れ、個人的な目的にも使う。これは企業の持つデータへのリスクになる」（プラット氏）。このため、IT部門と利用者の間に常に相反するニーズのジレンマが存在する。

　情報漏えいのリスクがあることから、これまではSkypeやGmail、その他のアプリケーションやWebサイトの利用を禁止する措置が一般的だった。XenClientでは、仮想化で2つの環境を切り分けることで、リスクを抑えたまま従業員の自由度を上げることが可能だという。プラット氏は、こうした構成では、業務用の環境はアプリケーションインストールを不可とするなど、従来以上に自由度を制限することになるだろうと予測する。

　XenClientは、既存OS上に仮想化環境を後からインストールする方式と異なり、最初からハイパーバイザを搭載するため、セキュリティ上も有利だという。キーロガーやルートキットなど、システムレベルでセキュリティレベルの低下につながることがない。

　XenClientでは利便性のため、2つのOSを切り替えて使うだけでなく、デスクトップ上に、別のゲストOSで稼働するアプリケーションをウィンドウ単体で呼び出す機能も持つ。このときも、スクリーンキャプチャの取得やキー操作イベントは取得はできないという。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）