CitrixのSD-WANは企業活動の生産性向上を目的として、ユーザーが快適にアプリケーションを使うための工夫が満載ですが、やはりクラウドの時代においてはセキュリティが欠かせません。特に昨今のテレワークが当たり前の状態ではいかに快適かつセキュアに業務が継続できるか、オフィスでも自宅でもその使い勝手の一貫性が鍵になってくると考えられます。

今回は、Citrix SD-WANのセキュリティの進化を先取りするかたちで、北米製品担当の発信をご紹介いたします。

ブランチオフィスのための一体型エッジセキュリティ (Citrix SD-WAN Advanced Edition)


クラウドに移行するアプリケーションが増えると共に、ビジネスクリティカルなデータとアプリケーションのセキュリティを守ることがおそらく人々の最大の関心事項になってきています。しかし残念なことに、アプリケーションに安全にアクセスできることと、従業員がSaaSやクラウド内のアプリケーションに対し、これらがブランチオフィスに置かれているかのように高速、効率的にアクセスできることとは多くの場合に両立しません。

また問題は、これを両立させようとした場合、企業のデータセンターにこれまで使用されてきた何層ものセキュリティ手段を迂回しなければならないことです。

Citrix SD-WANはそれ自体に組み込まれた頑丈なセキュリティを、WANの信頼性と常時接続とを確保しながら提供できるようになりました。トラフィックは複数のトランスポートによって担われるため、帯域幅を最大限に利用できると共にアプリケーションの使用エクスペリエンスが最適化され、またリンクに速度低下や停止が発生した場合にも最短時間でフェールオーバーが行われます。WANエッジでの先進的なセキュリティとネットワークのセキュリティ確保のための選択肢が、クラウドやSaaSに直接ブレークアウトする場合には特に豊富に得られるようになりました。

ICSA認証済みのステートフルなファイアウォールが組み込まれており、ZscalerやPalo Alto Networks Prisma Accessを初めとする複数のクラウドセキュリティプラットフォームのいずれかに自動的に接続するか、あるいはSD-WANブランチアプライアンス上で直接Palo Alto Networks VM-SeriesのようなNGFW VNFsのホスティングを行うことが可能です。

しかしそれだけではありません。Citrix SD-WANには、ユーザーが一切の心配なくインターネットに直接接続できるよう、SD-WANブランチアプライアンス上でWANエッジを直接保護する包括的なエッジセキュリティ機能が搭載されました。

インターネットへの直接接続を保護するフル装備のエッジセキュリティスタック

ネットワーキングとセキュリティを同一のアプライアンスにまとめることにより、セキュリティを犠牲にすることなく最大限のアプリケーション使用エクスペリエンスと信頼性が得られます。クラウドベースの状況を一括して確認できる(single-pane-of-glass)な管理機能を備えたCitrix SD-WANエッジセキュリティスタックは容易に展開と管理が可能なため、複数のベンダーからの複数の製品を展開、コンフィグレーション設定、および管理することに伴う複雑さを軽減することができます。

Citrix SD-WAN OrchestratorがSD-WANと組み込まれたエッジセキュリティスタック両方の集中管理を支援するため、IT部門はセキュリティを犠牲にすることなくアプリケーション使用エクスペリエンスとパフォーマンスに注力することが可能です。アプリケーションがデータセンターとクラウド内のいずれに置かれているかは問題ではなく、またローカルなインターネット接続を経由するかWAN経由のバックホールトラフィックによるかも問題とはなりません。セキュリティ面での要求に応えながら、最高のアプリケーション使用エクスペリエンスと常時オンのネットワークが得られるようになりました。

新しいCitrix SD-WAN Advanced Editionによるエッジセキュリティ

Citrix SD-WAN Advanced Editionには、組み込まれているアプリケーションファイアウォールを侵入防止、ウェブフィルタリング、およびウィルス防御機能によって強化する完全に一体化されたエッジセキュリティスタックが、Citrix SD-WANのすべての機能と組み合わされています。

Advanced Editionは、ブランチアプライアンスの一体化、複数のベンダーからの複数のソリューションを管理することに伴う複雑さの軽減、およびSD-WAN Orchestratorによるシンプルな管理を提供します。

Advanced EditionにはHTTP、FTP、およびSMTPを対象としたシグネチャーベースのIDSとIPS、ウェブフィルタリング、およびマルウェア防御を含むエッジセキュリティ機能が一体化され、それにより以下のことを実現しています。

  • 自動的にアップデートされる26,000を超えるIDS/IPSシグネチャー
  • わいせつ画像、ギャンブル、ビデオ、ソーシャルネットワーク、ショッピングサイト、あるいはその他アクセスが望ましくない、あるいは不適切なコンテンツとアプリケーションをブロックするカテゴリーベースのウェブフィルタリングポリシー
  • ゼロデイ攻撃、ウィルス、ワーム、トロイの木馬、ボットネット、未知のマルウェア、および新たな感染に対抗する、シグネチャーおよびヒューリスティクスベースのマルウェア防御

データとアプリケーションの保護手段を選択可能

ITプロフェッショナルにとって柔軟性とシンプルさは何よりも重要ですが、Citrix SD-WANは最高のアプリケーション使用エクスペリエンスを実現しながらリソースのセキュリティを確保するにあたり複数の選択肢を提供します。IT部門はCitrix SD-WANを通じて自社に最適なセキュリティ手段を選ぶことができます。

  • ブランチエッジ上で一体化されたエッジセキュリティスタック(Advanced Edition)は各サイトが必要とするセキュリティに合わせることのできる柔軟性を備え、脅威をそれが他のブランチやユーザーに拡大する前に防止
  • ZscalerやPalo Alto Prisma Accessなどのクラウドセキュリティプラットフォームに自動的に接続するため、IT部門はブランチ、在宅勤務、あるいはモバイル機器使用のユーザーを対象として同一のセキュリティポリシーを中央で設定可能
  • Citrix SD-WAN 1100アプライアンスにはVNFs(Palo Alto Networks VM-Series)がホストされ、ネットワークとセキュリティがひとつのブランチアプリケーションに一体化されると共に、ネットワーキングとセキュリティのポリシー分離を維持