横川レンタリースさんが提供しているFlex Work Place 「Passage Drive」について、Google先生でデータレスPCとググった時に真っ先に代理店のベンターサイトとかは出てくる割に、導入した企業自体の感想とか困った部分とかの情報がまったくないぞ！？と思ったので、実際に導入した弊社の事例を踏まえてご共有させていただければと思います。

はじめに

「Passage Drive」についてや、導入を進めた背景などをざっくりとご説明します。

そもそも「Passge Drive」とはなんぞや

本題に入る前に「Passge Drive」について簡単に説明させて頂きます。

「Passge Drive」とは横川レンタリース株式会社が提供しているソフトウェアで、OneDriveやBOXへ全データを強制的に同期し、PCにデータを残さない事でデータレスPCを実現するというソフトウェアになります。

導入することによるメリットとしては

• OneDriveが利用可能なM365ライセンスとPassage Driveを用意すればデータレスPCが実現可能
• VDI環境とは異なり、あくまで処理はノートパソコン側なのでサーバの運用コスト不要
• ローカルでの処理になるので、処理性能などにおいても遅延等を気にせずに利用が出来る
• OneDriveの1TBの容量を余すこと無く無駄なく利用することが出来る

とまあM365を導入する以上は、その機能を過不足無く利用したいという欲張りな経営者も満足させながら情報セキュリティのレベルを引き上げることが出来る便利なソリューションです。

https://www.yrl.com/fwp/overview/passagedrive/

導入した弊社の環境

弊社は従業員30人前後の零細も零細企業です。

とはいえ業態が少々特殊でございまして、取引先が上場企業なども多く求められる情報セキュリティの水準も昨今の世情を反映してか中々にドギツイものが要求されている状況です。

また弊社も新型コロナウイルス感染症以降はリモートワークを制度として導入していますが、リモートワーク時の環境がノートパソコンを貸与し、データは全てOneDrive経由してノートPCへダウンロードを実施する＝社外に重要情報の入ったノートPCが出ていくこととなる。という結構地獄めいた状況となっておりました。

と、カオスな弊社に私が入社をすることとなり、IPAのシン・テレワークシステムによるRDPなどを経て、そもそもノートPCと社用のデスクトップの2台体制って管理コストも高いし、RDPって個々人の家庭環境(ネットワーク回線)に左右されてしまうし微妙なのでは……？

と考えたことが今回ノートパソコンへの一本化と共に、Passage Drive導入によってデータレスPC化を推進しようとなった背景です。

ここが駄目だよPassage Drive

情報システム(Corporate Engineer)の皆様にとって美辞麗句なメリットなんてものはメーカーサイトを見れば分かるんじゃい！！と思っているかと思いますので、あえてデメリットからです。

集中管理機能があるが、AD参加必須「Entra Join」では駄目

設定内容の変更等を実施する場合には以下の方法で展開することが可能です。

• 管理サーバ(ADに同居でOK)を用意し、ここから設定を配布する ※ADへの参加必須
• 設定ファイルを作成し、個々のPCへ適用作業を行う

特にユーザに気づかれることなくしれ～っと設定を変更したい、スマートに行きたいという場合にはADサーバが必要になります。

設定ファイルを個々のPCに適用する場合でも、特に権限が必要という訳ではないので、設定ファイルの配布した上で、適用方法をユーザに案内して設定をしてもらうという運用でカバー出来るとも言えます。

ただ人数が増えれば増えるほどに管理しきれなくなる訳ですから、少々悩ましい点であることは確かです。そもそもある程度の会社にはADぐらいあるだろ？と言われるとその通りでもあるので、困る会社はマイノリティなのかもしれません……(そもそも近年のモダンな管理とは真逆へ向かっている訳で、あまり良いとは言えない)

ライセンス管理ページが、M365テナントなので、M365で他テナントコラボを制限しているとログインが出来ない

解除すればいいだけでは？とか、そのテナントだけ制限から除外すればいいだけでは？と言われるとその通りなのだが、ちょっと面倒くさい。

あとOneDriveを使うソリューションなのだから、現在利用中のM365アカウントをゲスト招待して欲しかったというのが率直な感想。

一時保存ドライブのドライブサイズによっては、ファイルのダウンロードを行うことが出来ない。

一時保存領域として取り扱う仮想ドライブのサイズは、1GB~16GBの範囲で設定を行う事が可能ですが、この仮想ドライブのサイズ＝ダウンロード可能なファイルサイズとなります。
当然といえば当然の仕様ではあるものの、1GBの容量制限としてしまうと動画ファイルなんかダウンロード出来ませんし、OSをISOファイルで落とすことも出来ません。

ソフトウェア単位で、書き込み・読み取りの禁止設定を行うことが出来ない

Passage Driveの仕組みはCドライブのアクセスを禁止し、仮想的に別ドライブを作成し、そのドライブ上にOneDriveを展開することでCドライブへの書き込み禁止と、データ編集中の一時的な保存を両立するという仕組みになります。

これによってデータレスという安全性を担保している一方で、Lanscopeのようなログ監視、取得を行うソフトウェアを組み合わせた場合にはデフォ設定ではログの読み取りが行えなくなってしまうという状況が発生します。

そうなるとログ監視ソフトを除外設定できれば……と思いますが、そんな便利機能はございません。ログ監視・取得を行うソフトウェアのプログラムが格納されたフォルダを個別に除外設定する必要があり、この特定がまあまあ面倒くさいという欠点があります。

弊社ではLanscopeのみがその悪影響を受けましたが、これ以外にも影響を受けるソフトウェアもあるとは思いますので、導入を検討される場合には頑張ってください……

OneDriveの仕様が故に発生する問題

これはPassage Driveそのものの問題ではなく、OneDriveを利用するが故に生ずる問題です。

画像のサムネイル表示がされなくなる

データレスを前提とした場合には、OneDriveへのデータのアップロードが完了した時点でローカル上のデータが削除される仕様となるのだが、この際にエクスプローラから画像データのサムネイルも削除されます。
ブラウザ上のOneDriveで画像を確認するとか、設定次第ではあるものの一時的に保存が可能なのであればその間はサムネイル表示を確認することが出来るのですが、どちらにせよやや不便であることは間違いありません。

キャッシュを即削除とすると、動画が再生できない

キャッシュの保持を一切許可しなかった場合には「動画を再生するためにダブルクリック→ダウンロード→再生開始→即キャッシュ削除→再生失敗」という自体が発生します。仮にキャッシュを5分で削除する設定とすると、5分が経過した時点でキャッシュが飛んでしまうのでエラーを吐いて再生が停止します。
もちろんOneDrive上にあるデータをブラウザで再生や、Microsoft Streamで再生するという選択肢もありますが、やや不便です。

メールへの添付が失敗する

Explorer上に表示があってもデータの実体はOneDrive上なので、ローカル環境ではデータ実態はなくあくまでストリーミングで利用する事になります。そしてこの状態でメールにデータを添付すると0Bのデータが添付される事になります。

結果的に破損した開くことの出来ないデータが送られてしまうので、OneDriveからの共有リンクや、上記のサムネ表示、動画の視聴対策も兼ねて一定時間はキャッシュを保持する設定が必要です。

導入をしたうえでの明確なメリット

ここまでさんざんこき下ろしたので、逆に情報システム担当者として感じたメリットです。

導入したユーザの環境におけるデータ全てをSharePointの監査ログとして取得が出来るようになる

知っている事とは存じますが、OneDrive Businessは各ユーザ専用のSharePointサイトです。
なので、OneDriveは全てM365のSharePoint管理センターから管理者がある程度は制御が出来ますし、監査ログも当然のように取得することが可能です。

またPassage Driveを利用せずとも、OneDriveを利用するようにと指導を行って運用によって解決するという事も可能ではあるものの、やはりPC自体にデータを残し続ける「可能性」があるというのは非常にリスクですし、定期的な監査を行う上でも非常に労力が発生します。

そのようなリスクを軽減しながら、より深い部分まで管理可能というのは統制を行う上でも非常に便利なのではないでしょうか？
また退職者が出た場合のデータサルベージも比較的容易に行うことが出来るので、利用していたPCからデータを吸い出す必要性など手間を軽減することが出来ます。

設定項目が少なく分かりやすい

前述の「ソフトウェア単位で、書き込み・読み取りの禁止設定を行うことが出来ない」という不満点の裏返しではあるものの、設定を行う必要のある項目というのが非常に少ないです。

基本的には以下の点を意識すれば問題ありません。

• 一時的に保存が可能な仮想ドライブのサイズ(1MB~16384MB)
• キャッシュの保持時間(即削除するのか？一定時間は保持するのか？)
• PCの電源を落とした際に、PC内のデータを削除するかどうか
• ADを利用した集中管理を行うか否か
• Passage Driveの影響を受けるソフトウェア向けの書き込み除外設定

それこそこの点の設定を行ったうえで、後はインストーラーと設定ファイルをセットにして管理者アカウントでインストールを行えばあとは各ユーザアカウントでログインをしてもらうだけでOKです。

最後に

色々とこき下ろすような内容もありますが、1人の情報システム担当者としては非常にオススメの出来るソフトウェアであると感じています。

なによりM365は契約していてもOneDriveを有効活用出来ていないという企業においては、各ユーザに割り当てられた1TBという容量を有効活用しながら、セキュリティの水準を引き上げることが出来る上に、データが全てクラウド管理になるので、PCが故障した場合や、乗り換える場合にも非常に手間なく利用出来るという点で情シスの業務負荷軽減にも役立ちます。

またファイル共有などもSharePointにすることが出来た場合には、データを全てMicrosoftのクラウド上で管理できるので、監査の観点でも、データの移動を行う場合であっても非常に簡単に出来るので業務効率の向上にも寄与するのではないでしょうか？
もちろん十全に使いこなす場合には既存の使い方から大きく変わる部分もあるので、社員向けの教育啓蒙活動もセットで行う必要があるものの、最悪今まで通りでもなんとかなります。

という訳で、Passage Driveを実際に導入している企業のIT担当者目線での雑感でした。
最後までご覧いただき誠にありがとうございます。