このブログはCitrix 製品部門Akhilesh Dhawanの執筆したCitrix Unveils Gateway Service with Secure and Single Sign-On to SaaS, Enterprise Web & VDI Appsの日本語翻訳を元に加筆修正したものになります。

昨年、シトリックスは、仮想化およびアプリケーション配信サービスへのセキュアなリモートアクセスを提供する、ICAプロキシサービスを発表しました。このクラウドサービスとしてのICA/HDXプロキシにより、クラウドベースのサービスの採用を検討しているお客様に対して、SaaSとしてのゲートウェイソリューションの提供が約束されていました。

ほとんどの企業がクラウドへの移行を進めているか、クラウドへの移行を計画しています。移行を進める際に、IT担当者はハイブリッドインフラストラクチャを利用して、一部のワークロードは引き続きデータセンター内で処理し、その他のワークロードをクラウドに移行しています。弊社の最初の一歩は、お客様のクラウドへの移行を可能にするサービスを提供することでお客様の要件を満たすことでした。次の一歩は、ハイブリッド環境をサポートすることにより、お客様がSharePointやOutlookなどのホステッドWebアプリケーション、Citrix XenAppやCitrix XenDesktopなどのホステッド仮想アプリケーション、およびOffice 365やSalesforceなどのSaaSアプリケーションを引き続き使用できるようにすることです。

ハイブリッドインフラストラクチャの使用をサポートするために、シトリックスではクラウドサービス(Citrix Gateway Service:CGS)をリリースしています。このサービスは、シトリックスの仮想化クラウドサービスだけでなく、オンプレミスに展開されたすべてのSaaS、Web、またはCitrix仮想化製品へのシングルサインオン(SSO)を提供します。このサービスを使用する場合、利用するSaaSやWebアプリケーションについて追加のアクセス管理は必要ありません。オンプレミスで展開されるアプリケーション、クラウド内のアプリケーション、SaaSとして配信されるアプリケーションのすべてのワークロードに対して、1つのSSOサービスで対応できるようになりました。ゲートウェイサービスの主なメリットのいくつかを以下に示します。

  1. ホステッドWebSaaS、およびシトリックスの仮想化アプリケーションへのシングルサインオン

Citrix Gateway Serviceは、オンプレミス展開、クラウド内、SaaSとして配信のいずれの環境でもすべてのアプリケーションに対してSSOを提供します。これにより、すべてのアプリケーションで必要な唯一のアクセス管理ソリューションを提供します。単一のアクセス管理ソリューションを用意することで、セキュリティやアクセス制御ポリシーを一貫してタイムリーに適用することができます。

  1. 多要素認証(MFA– Azure ADやオンプレミス向けのサポート

リリース時点で、Citrix Gateway ServiceはAzure AD MFAをサポートします。オンプレミスのADの使用に関心を持っているお客様は、ネイティブのワンタイムパスワード(OTP)を使用する2要素認証を使用できます。2番目の要素はユーザーデバイスで生成されるワンタイムパスワード(OTP)で、ゲートウェイサービス自体によって認証されます。ユーザーのスマートフォンのOSに応じて、ユーザーは無料のGoogle Authenticator(iOSおよびAndroid)アプリケーションまたはMicrosoft Authenticator(Windows OS)アプリケーションをダウンロードしてインストールできます。つまり、2要素認証を提供するためにサードパーティのOTPソリューションは必要ありません。シトリックスのセルフサービスページを使用してユーザーデバイスを登録すると、ユーザーは自分のスマートフォンからOTPを使用してアプリケーションにログインしてアクセスできます。エンドユーザーがCitrix Workspaceポータルにログインすると、アクセスできるアプリケーションのアイコンが表示されます。

  1. 構成済みアプリケーションカタログ

管理者向けに、Citrix Gateway Serviceはすぐに使用できるアプリケーションカタログ機能を提供します。管理者がシングルサインオンを公開および構成するために使用できる、構成済みのアプリケーションテンプレートが用意されています。現時点で、Citrix Gateway Serviceは、Azure ADのMFAと、オンプレミスのActive Directoryの2要素認証(ネイティブOTPを使用)をサポートしています。

Citrix Gateway Serviceは、以下の3つの事例を解決するのに最適です。

  1. オンプレミスのゲートウェイを更新し、 XenAppおよびXenDesktopのオンプレミス展開をサポートすることを検討しているお客様
    • 基本的なICAプロキシを使用しているお客様は、オンプレミスのXenAppや XenDesktopに対する基本的なICAプロキシとしてCitrix Gateway Serviceを使用できるようになりました。
  1. Citrix Cloud XenApp and XenDesktop ServiceCitrix XenApp Service、またはCitrix XenDesktop Serviceの利用を検討しているお客様
    • Citrix XenAppおよびXenDesktop Service、オンプレミスのCitrix XenApp(使用している場合)、Citrix XenDesktop(使用している場合)、任意のWebおよびSaaSアプリケーションに対するSSOとしてCitrix Gateway Serviceを使用できるようになりました。
  1. アクセス管理ソリューションの統合を検討しているお客様
    • XenAppおよびXenDesktopソリューション/サービス用にNetScalerを使用しており、SaaSおよびWebアプリケーション用のSSOとしてサードパーティのクラウドサービスを使用しているお客様は、すべてのアプリケーション用のSSOとしてNetScaler Gateway Serviceを使用できるようになりました。2種類のアクセス管理ソリューションを用意する必要がなくなるため、コストが削減され、エンドユーザーエクスペリエンスが向上し、すべてのアプリケーションに一貫したアクセス制御ポリシーを適用できるようになります。

Citrix Gateway Serviceの評価版

弊社では、Citrix Gateway Serviceの30日間無料評価版を提供しています。Citrix Cloud XenApp and XenDesktop Service、Citrix XenApp Service、またはCitrix XenDesktop Serviceを使用している既存のCitrix Cloudユーザーに対しては、2018年第2四半期中に無料評価版についてお知らせします。

Citrix Cloudユーザーではない場合は、こちらからCitrix Cloudにサインアップすることができます。登録が完了したら、NetScaler Gateway Serviceに移動し、[トライアルのリクエスト]をクリックしてください。