単一のソリューションによりゼロトラストセキュリティを実現

エンドツーエンドのコンテキストに応じたアクセスにより、ユーザー、アプリケーション、データを保護

2021年までに、サイバー犯罪の被害額は世界で年間6兆ドルに達する1と予測されています。また、最も一般的な脅威は、悪意あるインサイダーによる内部攻撃となっています2。IT部門は現在、かつてないほどに広大なアタックサーフェスの管理に関して責任を負うようになっています。これは、エンドユーザーがパーソナルデバイスを使って仕事をするようになり、遠隔地からクラウドアプリケーションや企業リソースにアクセスするようになったことが原因です。組織を内部攻撃から守ると同時に、従業員が最良の仕事をするために必要となるアクセスを提供するには、どうすればよいのでしょうか?

今日のセキュリティアプローチは、ユーザーに対する無条件の信頼から、ゼロトラスト型の基盤へと変化する必要があります。ゼロトラストセキュリティは、コンテキストを認識しアイデンティティ、時間、デバイスの状態に基づいたパターンを利用することで、認可されたユーザーに対して適応的にアクセス権を付与します。これにより、ユーザーにデバイスやアプリケーションの選択権を与えると同時に、アクセスセキュリティに関する制御を強化できます。

アタックサーフェスの縮小

非常によくあることですが、IT部門は、新しいセキュリティのユースケースに対応するために、SSL VPN、シングルサインオン、エンドポイント管理などのポイント製品を追加するという終わりのないサイクルから抜け出せなくなっている場合があります。この結果、複雑さが増すだけでなく、一貫性のないエクスペリエンスがエンドユーザーにもたらされることになります。Forresterの報告によれば、ゼロトラストを追求している企業や組織は、単一ベンダーを選択することで大きなメリットが得られます3Citrix Workspace は、ゼロトラストの原理を実装するためのエンドツーエンドのソリューションを提供するものであり、さまざまなポイントソリューションに依存することから生じる格差を回避します。Citrix Workspace は、ユーザーの周辺にあるデータやリソースを保護しようとするのではなく、実際に仕事が行われるワークスペース内にあるユーザーとアプリケーションを保護することで、アタックサーフェスを縮小します。

VPNを使わずにリモートアクセスを実現

リモートユーザーはWebアプリケーションへのアクセスを簡単に行える必要がありますが、従来型のVPNソリューションに依存している場合、重大なセキュリティリスクがもたらされる可能性があります。悪意ある攻撃者がSSL VPNを通じてアクセス権を取得すると、貴社のネットワーク全体を自由に支配できるようになります。このため、企業や組織には、BYODを実現し、クラウド上に配備されたアプリケーションへのアクセスを可能にすると同時に、ゼロトラスト要件を満たすようなコンテキストに応じたセキュリティソリューションが必要となります。Citrix Workspace は、ネットワーク全体にアクセスする必要なしに、ユーザーが任意のデバイスを使用してオンプレミスに配備されたWebアプリケーションへのリモートアクセスが行えるようにすることで、セキュアなワークスペースを提供します。

あらゆるデバイスを通じて 総合的なセキュリティを実現

ユーザーの些細なミスにより1件のデータ漏洩が発生するだけで、平均して合計約400万ドルの損害を被る可能性があります4。このため、マネージドデバイスおよび非マネージドデバイスの両方において、悪意あるURLへのアクセス、キーロガー、画面キャプチャ型のマルウェアなどの脅威に対処することが、企業や組織のセキュリティ戦略にとって非常に重要となります。しかし、ゼロトラストアプローチでは、従業員のデバイスに関する厳格な登録ポリシー以上のものが必要となります。

Citrix WorkspaceとCitrix Access Controlは、従来型のシングルサインオンや多要素認証を超えて、コンテキストに応じた高度なアクセス管理ツール(特定のシナリオにおいて印刷やコピーアンドペーストを無効にする機能など)をIT部門に提供します。一方、Citrix Secure Browserは、企業ネットワークからWebトラフィックを隔離します。また、Citrix Endpoint Managementは、ワークスペース内にあるアクセス対象となるアプリケーションやコンテンツを隔離することで、BYOデバイス、企業所有デバイス、およびその他のマネージドデバイスをセキュアな状態に維持します。

ブランチネットワーク全体を通じてセキュリティポリシーを拡大

Citrix Workspaceは、プロアクティブなアプリケーション保護とセキュリティポリシーをIT部門に提供することで、ユーザーがCitrix Workspaceアプリを通じてすべてのSaaSアプリケーションおよびビジネスアプリケーションにアクセスできるようにします。また、ブランチユーザーの保護を強化するために、Citrix SD-WANは、ICSAラボの認定を取得済みの統合境界ファイアウォールを提供します。これは、ユーザーとインフラストラクチャをサイバー監視からマスクし、すべてのブランチ間での出トラフィックを暗号化することにより、傍受を防ぎます。このアーキテクチャをCitrix Workspaceのフルスタックセキュリティに追加することで、一元管理が行われる中央のロケーションからすべてのブランチに対するマルチレイヤ型のセキュリティが可能となるため、組織全体に複数のファイアウォールを設置するのに比べて、よりシンプルでより低コストのソリューションを実現できます。

1 CSO 2Accenture 3Forrester 4IBM   

詳細はこちら

ゼロトラストセキュリティとは?

ブログを読む

Citrix Workspace:Zscaler Private Accessよりも優れた選択肢

ホワイトペーパーを読む

ESGレポート:ゼロトラスト戦略によるリモートワーカーの保護

レポートを読む

準備が整ったら始めましょう