シトリックスのSASEは他と何が違う? シトリックスがセキュアアクセスソリューションでこだわったもの「どこからでも安全で簡単にアクセス」を実現する

テレワークが当たり前の時代、従来の考え方では安全性や利便性を維持するのは難しい。クラウドを前提とした快適で安全な業務環境を実現するためには「SASE」が有効だ。さまざまな製品やサービスがあるがシトリックスのSASEは他と何が違うのか。

» 2021年03月26日 10時00分 公開
[PR/@IT]
PR

 ニューノーマル時代において、企業の情報アクセス基盤の在り方は急速に変化している。コロナ禍によってテレワークが拡大し、従来のように「従業員は毎日オフィスに出向き、データセンターに設置された業務システムを利用する」という形態は時代遅れになりつつある。だが、テレワークの拡大によって新しい課題も幾つか生まれている。

 特に目立つのはセキュリティとパフォーマンスの課題だ。テレワークを利用する従業員が増えたことでオンプレミスに設置したVPN装置やゲートウェイなどのセキュリティ製品の負荷が上がり、パフォーマンスが悪化して、業務の生産性が低下した例は後を絶たない。

 インターネットやクラウドサービスへ直接的にアクセスする方法もあるが、個人のクラウドサービス利用をコントロールできなければ情報漏えいの危険性が高まってしまう。従業員のPCに業務データをダウンロードすればネットワーク負荷の影響は避けられるが、情報漏えいの懸念が拭えない。

 シトリックス・システムズ・ジャパン(以下、シトリックス)の宮澤敏明氏(セールス・エンジニアリング本部 ネットワークSE部 部長)は次のように述べる。

 「従来の考え方ではニューノーマル時代のネットワークとセキュリティの課題を解決できない。ネットワークとセキュリティを一つの塊として考え、対処する必要がある。セキュリティとネットワークの課題解決には『SASE』(Secure Access Service Edge)が有効だ」

利便性、生産性を向上させる製品でなければ意味がない

 SASEは調査会社ガートナーが提唱する「セキュリティとネットワークの機能を集約したアーキテクチャ」のことだ。市場にはSASEを実現するためのさまざま製品が登場している。

 宮澤氏は「各製品とも個々に大きな差があるわけではなく、セキュリティ対策という意味では十分な性能と機能を持ち合わせている。だが、エンドユーザー(従業員)の利便性や生産性を考慮して検討しなければ、快適で安全な業務環境を実現することは難しい」と指摘する。

 シトリックスが提供するセキュアアクセスソリューションは性能だけでなく、使いやすさにも注力したSASEサービスだ。社外から社内Webアプリケーションへのセキュアアクセスを実現する「Citrix Secure Workspace Access」と、外部からの脅威への対策を強化する「Citrix Secure Internet Access」の2つから成り立つ。

画像 シトリックスのセキュアアクセスソリューションの位置付け

全てのシステムにシングルサインオンできる「Citrix Secure Workspace Access」

 Citrix Secure Workspace Accessを使えば、単一のポータルからさまざまな業務アプリケーションへセキュアにアクセスできる。社内のシステムやWebアプリケーション、SaaS(Software as a Service)など従業員が利用するクラウドサービス、画面転送型の仮想デスクトップ、ファイルサーバなどへのアクセスを一元化できる。

画像 単一のポータルからさまざまな業務アプリケーションへセキュアにアクセスできる

 「従業員はさまざまな業務アプリケーションに対し、同じ仕組みでアクセスできるようになる。全てのシステムにシングルサインオンできるようになるため、煩雑なパスワード管理で利便性や安全性を損ねることもない」(宮澤氏)

 シトリックスのノウハウを生かし、電子透かしやクリップボード、スクリーンショット、コピー&ペースト、印刷の制御などの機能も追加しており、「業務に必要なデータやシステムへのアクセスを統合しつつ、管理機能を強化できる」(宮澤氏)という。

さまざまなセキュリティ機能を統合した「Citrix Secure Internet Access」

 Citrix Secure Internet Accessは、セキュアWebゲートウェイや「CASB」(Cloud Access Security Broker)、マルウェア対策、DLP(Data Loss Prevention)、サンドボックスなどさまざまなセキュリティ機能を統合したクラウドサービスだ。クラウドサービスのため、オンプレミスで発生していたセキュリティ製品のパフォーマンス不足や運用負荷増大といった課題を解決できる。リーズナブルな「スタンダードライセンス」でもWebフィルタリングやSSL暗号化など必要最低限の機能はそろっているため、スモールスタートにも適している。

 「シトリックスのSASEサービスは“テナント完全分離型アーキテクチャ”を採用しているため、クラウドサービスであっても他社の影響を受けない。顧客専用のIPアドレスを付与するので、IPアドレスでSaaSへのアクセスを制限すれば、より安全にSaaSを利用できるようになる」(宮澤氏)

画像 テナント完全分離アーキテクチャを採用

 シトリックスは、SASEの一要素でもある「SD-WAN」(Software Defined-WAN)を実現する製品も提供している。SD-WANはネットワーク管理を簡素化、自動化し、ネットワークを冗長化できる。宮澤氏は「Citrix Secure Internet AccessやCitrix Secure Workspace Accessを安全かつ安定して利用するためにも、SD-WANの導入を積極的に検討してほしい」と語る。

従業員のエクスペリエンスとセキュリティを「妥協せずに」両立する

 今後もシトリックスは、SASEの製品や機能の強化を続ける予定だ。

 「現在注目しているのはアナリティクスの領域。機械学習を応用し、ネットワークトラフィックの変化やユーザーデバイスの状況からセキュリティに必要な情報を抽出したり、トラブルからのオートヒーリングを実現したりと、さまざまな機能を実現する計画だ」(宮澤氏)

 シトリックスは「従業員のエクスペリエンスとセキュリティの両立」を目指し、さまざまな製品ラインアップを展開している。

 「セキュアアクセスを実現する製品やSD-WAN製品、アプリケーション仮想化とデスクトップ仮想化を実現する『Citrix Virtual Apps and Desktops』など、シトリックスにはクラウドを前提とした業務環境の安全性、生産性を向上させる製品がそろっている。WAF(Web Application Firewall)やDDoS対策などのセキュリティ製品もある。これからもエンドユーザーの利便性向上や機能強化を図り、総合的な価値を提供し続ける」(宮澤氏)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:シトリックス・システムズ・ジャパン株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年4月4日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。