アプリケーションの進化の中で、Citrixでは、データセンターやパブリッククラウドからCitrix Workspaceを提供し、ITチームの俊敏性を高めてきました。これにより、ダウンタイム削減のみならずセキュリティも強化され、従来のデスクトップ導入に伴う多くの課題を解決できるようになりました。

しかし、ITが克服しなければならない課題はまだあります。自宅やオフィスで仕事をしながらでも、悪意のある攻撃者からユーザーを保護し、企業データの盗み見から守りながら、どこからでも会社や個人のアプリケーションにアクセスできる柔軟性を提供することです。IoTの波が押し寄せている今、より多くのデバイスがクラウド上のサービスにアクセスしており、企業は一貫したセキュリティを提供する必要があります。

ハブ・アンド・スポーク・ネットワーキングとセキュリティ・アーキテクチャの制約

データセンターを中心に設計された既存のハブ・アンド・スポーク・ネットワーキングとセキュリティ・アーキテクチャにはさまざまな制約があるため、現在のビジネス要件を満たすことが難しくなっています。

• 細分化されたサービスチェーン型のソリューションでは、別の設定を「壊す」ことなくポリシーを変更することが困難
• 利用状況の変化に対応してスケールするには、物理アプライアンスの容量制限をアップグレードする必要があり、新しいデジタル・サービスを提供するまでに数週間を要する
• セキュリティとネットワークのために、別途、手動でポリシーを設定する際にダウンタイムが発生し、そのたびにビジネスがリスクにさらされる
• すべての内部トラフィックをデータセンター経由でルーティングすると、クラウド・サービスやSaaSが広く分散している場合、遅延やリスクが発生する可能性があります。

これらの課題に対応するCitrix の新しいサービス、Citrix Secure Internet Access(SIA)は、現代の企業のセキュリティ要件に完全に対応する包括的なグローバル・セキュリティクラウドサービスです。 このサービスには、セキュアウェブゲートウェイ、次世代ファイアウォール、CASB (Cloud Access Security Broker) 10個以上のエンジンによる、リアルタイムの脅威インテリジェンスを備えたAI駆動のフォレンジックが含まれています。

SIAクラウドアーキテクチャのメリット

• 世界に100以上配備されたPoP (Point of Presence)が、すべてのユーザーに一貫した保護と低遅延を提供し、より良い従業員体験を提供します。集中型ハブやデータセンターへのバックホーリングは必要ありません。
• お客様ごとにデータを分けることで、クラウド上でのプライバシーを確保します。
• トラフィック量の増加に応じてオンデマンドでのスケールを可能にする自動スケールを搭載しています。
• シングルパスデータ処理は、複雑さやレイテンシ、断片化されたポリシープロビジョニングを追加するサービスチェーンアーキテクチャと比較して、より高いパフォーマンスと低いレイテンシを提供します。
• コンプライアンス、マルウェア、データ損失防止のための暗号化されたトラフィックと圧縮されたトラフィックをすべて検査して保護し、パフォーマンスに制限を設けずにデータ損失を防止します。
• セキュリティ、コンプライアンス、自動化、ビジネスワークフロー統合のためのAPIベースのプラットフォーム。
• 管理者の制御ゾーンにおけるGDPR順守のためのデータのローカル検査とロギング。

新しい SIA プラットフォームと Citrix SD-WAN を統合することで、IT チームがクラウドから統合されたセキュリティとネットワーキングのソリューションを個別ポイントソリューションよりもはるかに早く導入できるようになりました。統合の主なメリットは以下の通りです。
• Citrix SD-WANロケーションとCitrix SIA PoP間で自動化された「デュアル・レジリエント」接続。
• SD-WANのロケーション、SIAのPoP、接続トンネルのインフラストラクチャを統一的に表示し、ネットワークとセキュリティ・アーキテクチャ全体のレポートを統合。
• SIA、クラウドプロバイダー、その他のWANリンクをまたいで帯域を割り当てることで、きめ細かな制御とトラフィックの操舵を実現。

Citrixの約40万人のお客様が、Citrix Virtual Apps and Desktopsを利用して、強力な優位性を発揮しています。ITチームは社内のアプリやコンテンツをしっかり保護し、従業員はCitrixの仮想アプリやデスクトップを使用してインターネットに直接アクセスするため、Citrix SIAは外部脅威からネットワークを保護できます。また、ゼロトラストアクセスの重要なコンポーネントであるCitrix Secure Workspace Accessを通じて、IT部門は企業ネットワークのセキュリティをさらに強化できます。

SIAはCitrix Cloud上でサービスとして提供され、ITを簡素化する多くの統合された価値を備えています。組み込みのSSOによる統一された管理者エクスペリエンス、ITセキュリティのための多要素認証、サービス間での統合されたレポートなど、Citrix Secure Internet Accessは、手動やエラーが発生しやすい設定ミスを排除し、IT担当者のための管理と運用を簡素化します。
CitrixはSecure Access Service Edge (SASE)の基礎を築いてきましたが、今回の発表ではSASEアーキテクチャに重要な部分を追加しました。

SIAで唯一Citrixだけが、クラウドセキュリティとSD-WANを包括的に組み合わせ、完全に統合し、すぐに展開が可能なSASEソリューションを提供しており、あらゆるアプリケーションや場所、あらゆるデバイス上で、最も安全な体験を従業員に提供します。そして、Citrixは、ネットワークとセキュリティの統合を通じて新しいビジネスを大規模に推進するために必要な俊敏性をITに提供します。

<参考資料>