WANエッジでのリソースを保護

パフォーマンスを犠牲にすることなく、ゼロトラストをサポートする包括的なセキュリティアプローチを採用

83%の企業が、組織やITの複雑さがセキュリティ侵害のリスクを高めていると回答しています1。お使いのワークロードをクラウドへと移行すると、アタックサーフェスの拡大に加えて、ネットワークのエッジを危険にさらす新たなセキュリティ上の脅威に直面するようになります。同時に、従来型のデータセンターのセキュリティスタックやVPNは、あまりにも複雑であり、かつ分散化されておりコストも高いため、それらがデジタル革命に後れずについて行くことは困難です。企業や組織は、WANエッジまでセキュリティを拡張し、ネットワークパフォーマンスを低下させることなく組織を保護するような、中央に一元化されたSD-WANソリューションを必要としています。

統合されたWANエッジセキュリティ

すべての企業データの48%がクラウドに保存されています2。この戦略は、ブランチ間のデータアクセスを簡素化する一方で、データをインターネットに公開することによりアタックサーフェスを拡大します。IT予算を増やさずにネットワークを保護するには、包括的な多層型のセキュリティ戦略が必要です。Citrix SD-WANは、内蔵されたICSA認定のステートフルファイアウォールにより、セキュリティ体制を強化します。これにより、アプリケーションやゾーンごとにトラフィックを制限または拒否するポリシーを中央で一元的に定義できます。セキュリティをWANエッジにまで拡張することで、優れたネットワークパフォーマンスを維持したままブランチを保護できます。

ブランチのコンプライアンスを保証

安価なデータ漏洩は存在しませんが、お客様がHIPAA、PCI-DSS、GDPRにより求められる特定のデータコンプライアンス要件を抱えている場合、データ漏洩には数百万ドルもの費用がかかる可能性があります。実際、医療データの漏洩にかかる平均コストは、1レコードあたり429ドルにもなります3。 このため、シトリックスは、統合された高度なセキュリティ機能をブランチで提供しています。お客様は単一画面を通じて、IDS/IPS、URLフィルタリング、マルウェアのブロックを管理できます。また、Citrix SD-WAN は SDN/NFV に対応したプラットフォームであるため、お客様のSecOps チームは、業界トップクラスの複数のサードパーティ製次世代仮想ファイアウォールの中から選択できます。

WANエッジからのブレークアウト

インターネットやクラウド接続を通じて侵入する可能性のある脅威からブランチを守ることが重要です。Citrix SD-WANは、内蔵のファイアウォールに加えて、業界トップクラスのクラウドベースのセキュアなWebゲートウェイへの接続を、ブランチ向けに自動化します。プロビジョニングはCitrix SD-WAN Orchestratorを通じて処理されるため、お客様のネットワークは、数回クリックするだけで、直ちにローカルなセキュリティ実施ポイントへと接続されます。これにより、SaaSのユーザーエクスペリエンスを低下させることなく、ユーザー、アプリケーション、ブランチにおけるデータに対して強力なSD-WANセキュリティを提供できます。

1 Ponemon Institute 2Gemalto 3HIPAA Journal

詳細はこちら

Tolly Groupによるセキュリティに関するSD-WANのベストプラクティス

レポートを入手する

Citrix SD-WANとZscaler

ソリューション概要を読む

Citrix SD-WANとPalo Alto Networks

ソリューション概要を読む

準備が整ったら始めましょう