このブログはCitrix開発部門Jeroen van RotterdamのCitrix Workspace: Embedded Browser vs Secure Browser Service vs Secure Browsingの日本語翻訳を元に加筆修正したものになります。

5月に開催されたCitrix Synergy 2018において、当社は、仮想、SaaS、Web、モバイルなどのあらゆるアプリケーションでまったく新しいユーザーエクスペリエンスを実現するCitrix Workspaceを発表しました。オープニングのキーノートセッションで、主としてエンドユーザーエクスペリエンスを紹介しましたが、実はこのソリューションの背後では、いくつかの技術の優れた連携が行われています。

Citrix Workspace内でWebアプリケーションやSaaSアプリケーションがどのように取り扱われるかということは非常に興味深いです。Citrix Workspaceは、それ自体がまったく新しい機能であるだけではなく、エンドユーザーや管理者をはじめ貴社のセキュリティチームやコンプライアンスチームにも多くの価値をもたらします。

Citrix Workspaceを使うと、セキュリティを高め、より効果的にデータの損失を回避し、SaaSおよびWebアプリケーションのエンドユーザーの生産性を大幅に向上させることができます。通常、企業ポリシーを実施すると生産性が低下しますが、Citrix Workspaceでは、セキュリティと生産性の両方を向上させることにより、この問題を解決しています。

なぜこのソリューションが重要なのでしょうか

CIOとして:Citrix Workspaceを使うと、企業はあらゆるSaaSアプリケーションを採用できるようになります。SaaSアプリケーションをCitrix Workspaceに追加すると、認証経路を制御できるようになるだけでなく、企業ポリシーを実施し企業資産を保護することにより、それらのアプリケーションのデータも制御できるようになります。企業でのSaaSの採用にブレーキをかけるのではなく、CIOとして完全な制御権を握った上で、SaaSソリューションのビジネスでの採用を推進できます。

管理者として:管理者の仕事は劇的に簡単になります。Citrix Workspaceを使うと、管理者は、仮想化、SaaS、自社製、Web、モバイルを含むあらゆるアプリケーションを通じてポリシーを設定できるようになります。また、シトリックスはCitrix Analyticsをバックグラウンドで使用することにより、異常を検知し、自動的にアクションを実施し、アプリケーション環境内で発生した事象に関して深い分析結果を提供します。

エンドユーザーとして:エンドユーザーは、あらゆるデバイスを通じて、あらゆる場所で自分の仕事が簡単にできるようになることを気に入るでしょう。エンドユーザーは、デスクトップ、Web、モバイル環境のどれであれ、統一的でクリーンなインターフェイスを通じて、自分が使用するすべてのアプリケーションに即座にアクセスできます。また、シングルサインオンと生産性の大幅な向上により、コラボレーションが簡単に行えるようになります。Citrix Workspaceは、個々のアプリケーションでは提供できない、SaaS、仮想化、モバイルの各アプリケーションに広がる生産性ツールを提供します。このような上位の生産性を向上させるレイアの追加により、並行した様々な業務の切り替え負荷を軽減し、お使いのアプリケーションの全体的なパフォーマンスを向上させます。

動作の仕組み

このソリューションを実現するためにSaaSやWebアプリケーションの改善する以下のような技術を利用しています。

  • 組み込み型のブラウザ
  • Secure Browser Service
  • Secure Browsing機能
  • 新しいポリシーエンジンとポリシー言語
  • Citrix Analytics Service
  • Secure Web Gateway ServiceとSecure Gateway Service
  • Federated Authentication Service
  • 当社のコンテンツサービスの緊密な統合
  • SD-WAN

エンドユーザーがCitrix WorkspaceからSaaSアプリケーションを起動すると、シトリックスのFederated Authentication Serviceを使用して、選択された任意のIDプロバイダーに対してそのエンドユーザーを随時認証します。また、このシングルサインオンでは、このSaaSアプリケーションを当該エンドユーザーに提供する最適な方法を動的に決定するためにいくつかの判定が実施されます。当社は、このSaaSアプリケーションを当該エンドユーザーに提供するために、次の2通りの方法を提供します。

  • Citrix Workspace内部の組み込み型ブラウザでアプリケーションを起動する
  • 仮想化されたブラウザであるSecure Browserのセッションでアプリケーションを起動する

Citrix Workspaceの組み込み型ブラウザは、Citrix Workspaceのセキュリティサンドボックス内に組み込まれているクライアントマシン上で稼働するネイティブブラウザです。これは、SaaSアプリケーションのWebページのレンダリングに関して最高のパフォーマンスをエンドユーザーに提供します。また、セキュアなサンドボックスは、エンドユーザーと企業を、マルウェア、パフォーマンス低下、データ損失、意図せぬユーザー行動から保護します。さらに、Citrix Workspaceは、エンドユーザーの生産性を向上させる新しい機能によりSaaSアプリケーションを実際に強化します。これらの生産性ツールは、単一のアプリケーションには制限されておらず、実際には複数のアプリケーションを横断的に利用できます。このようなツールを提供しているのはシトリックスだけです。他のベンダーの提供するツールには、エンドユーザー環境に関する制御が不足しています。

Citrix Workspaceには、Citrix Secure Browser Serviceも含まれています。Secure Browser Serviceの実態はCitrix Cloud内で実行される仮想化されたブラウザです。仮想化されたブラウザは、独自の追加レベルのセキュリティを提供するほか、ユニークな下位互換性機能も提供します。

組み込み型ブラウザと仮想化されたブラウザのうちどちらを使用するかの判断は、IT部門により設定されたポリシーとターゲットアプリケーションのリスクプロファイルに依存します。これはどのように機能するでしょうか?Citrix Secure Web Gatewayは、リスクスコアの対象となるURIの非常に巨大なデータベースを搭載しています。管理者は、このデータベースに基づいて特定のドメイン上でポリシーを設定できます(これにより、URIのホワイトリスト/ブラックリスト化などが行えます)。また、管理者は、アプリケーションをどのようにエンドユーザーに提供する必要があるかに関するポリシーも設定できます。

当社がWebアプリケーションを起動する方法は、起動時に当社が行う決定だけに基づくものではありません。リスクプロファイルに応じて、当社は転送プロキシであるSecure Gateway Serviceを通じてSaaSアプリケーションのトラフィックをリダイレクトします。Citrix Secure Gateway Serviceは、Citrix Analytics Serviceと緊密に統合されており、これによりエンドユーザーの行動を分析し、データ損失の回避、証拠の収集、Webアプリケーション内での特定のアクションの回避を行うための措置を段階的に取ることができます。また、同サービスにより、IT部門は、SaaSアプリケーションの採用を高速化できるだけでなく、不正を行っていないエンドユーザーを誤って罰することもなくなります。さらに、同サービスは、フィッシング攻撃やコンテンツ/データの喪失からエンドユーザーや企業を保護するほか、パフォーマンスの低下を阻止します。Citrix Workspaceに搭載されているSD-WANServiceは、ブランチオフィスユーザーの全体的なパフォーマンスを大幅に向上させます。たとえば、Salesforceを組み込み型ブラウザでローカルに起動して実行した場合、ユーザーがSalesforce内にある未知のURLをクリックすると、その信頼できないURLは組織の外部にあるSecure Browser Service内で起動されることになります。そのURLが不適切であると判断された場合、そのURLはSecure Web Gatewayによりブロックされます。

また、Synergyにおいて、当社は新しいポリシー言語とポリシーフレームワークを紹介しました。このポリシー言語を使うと、管理者は、すべてのアプリケーションを通じてコンテキスト認識型のポリシーを設定できるようになります。これにより、すべてのアプリケーションに対して、コピーペースト対策、ダウンロード対策、電子透かしのようなDLP、セキュリティ、生産性に関する企業ポリシーを実施できるようになります。Citrix Workspaceは、統一的なポリシーを使用してSaaSアプリケーションを強化します。今後この新しいポリシーフレームワークを使用した統一ポリシーを用いた多くの拡張機能が発表される予定です。

Secure Browsingについて

Secure Browsingは、Secure Web Gatewayがポリシーに従ってすべての出力トラフィックを検査することでインターネットを安全にブラウジングできるようにするCitrix Workspaceの機能の1つです。未知または危険なWebサイトを当社のSecure Browser Serviceへと自動的にリダイレクトすることで、悪意あるWebサイトからエンドユーザーを保護できます。Citrix Secure Browserへのこのような移行は、エンドユーザーにとっては完全に透過的であり、これにより組織を安全に保つと同時に、従業員の生産性を向上させます。

上記の説明からお分かりのように、Citrix Workspaceは業務のあらゆるアプリケーションにとって使いやすい環境であるだけでなく、その背後には、当社のお客様とそのエンドユーザーを保護し、全体的な生産性を向上させるための強力な知能が存在しています。なお、今回紹介した事項は、Citrix Workspaceを使って可能なことのほんの一部でしかありません。今後も本ブログの記事にご注目ください。

Citrix Workspace AppCitrix Access Controlの詳細については、それぞれのリンク先のページをご覧ください。