10月29日にCitrix Security Summitが開催されました。バーチャルイベントとして開催された今回のサミットでは様々は発表があり、今回のブログではCitrix Security Summitで公開されたCitrixのクラウド戦略について、ご説明します。
Citrixは、従業員が生産性を高めるために必要なアプリケーションを安全かつ一貫して提供するためのパートナーとして、長い間信頼されてきました。しかし、従業員とアプリケーションの両方を保護することは容易ではありません。まず、CitrixのCEO、David Henshallによるセキュリティの概要を説明するセッションでは、お客様の組織に最適な方法で従業員とアプリケーションのセキュリティを確保するために、Citrixがどのようにイノベーションを行っているかを紹介しています。
Citrixのセキュリティ戦略:概要
過去10年の間に、企業がセキュリティを確保したいアプリケーションの種類は、データセンターやデスクトップ上で実行されるものから、モバイルアプリケーション、ウェブアプリケーション、SaaSアプリケーション、その他のサードパーティのサービスにまで広がってきました。
新しいワークモデルは機会を生み出し、攻撃の対象となる可能性を高めています。しかし、個々のアプリやデバイスを保護するために設計されたツールの導入と統合は、一貫性のないセキュリティポリシー、コストと複雑さの増大、ユーザーエクスペリエンスの低下をもたらしています。
Citrixは、ワークスペースを保護することでユーザーを保護し、統合されたアクセスセキュリティとアプリ制御を備えた安全なコンテナを提供することで、データの漏洩を防ぎ、エンドポイントの脅威からユーザーを保護します。ユーザーやアプリケーションにおいて、何も信用しないというゼロトラストの理念に基づき、ユーザーがより多くの有効な検証を提示すればするほど、信頼度が高まり、より多くのアクセスを与えることができる環境を実現しています。
これは、一度侵入すればすべてにアクセスが可能なVPNのアプローチとは異なります。ゼロトラストモデルでは、相応なタイミングでそのアプリケーションに適切なアクセスを提供するために、ユーザーやデバイスの信頼性を継続的にリスクベースで分析し、評価することができます。
しかし、ゼロトラストを単独で行うことはできません。そのためには、包括的なパートナーエコシステムが必要です。たとえば、Citrix Ready Workspace Security Programでは、アプリケーションとネットワークセキュリティ、分析と可視性、データとデバイスのセキュリティなど、さまざまな統合の互換性に対応しています。
Secure Workspace Access、Citrix Endpoint Management、Citrix Analytics for Securityと統合されたゼロトラスト原則を用いたパートナーソリューションで、このプログラムを拡大することを発表できることを嬉しく思います。これにより、お客様は既存の投資を活用してゼロトラストの成果を実現しながら、セキュリティベンダーの選択を簡易化することができます。
私たちは、Cisco、Google Cloud、Microsoftなど、より包括的で、より安全なソリューションをお客様に提供するために、データや洞察を共有することに意欲的なパートナーと提携しています。Citrix Ready Workspace Security Program with Zero Trustは、Citrix Workspaceで使用するベンダーを選択したり、既存の投資を再利用したりすることで、より包括的な実装方法とゼロトラストの実現を可能にする方法をお客様に提供しています。
私たちは、アプリケーションとAPIの時代に生きています。アプリケーションはビジネスのすべてを支配する重要なものですが、同時に脆弱性も有します。そのため、アプリを保護することは非常に重要です。だからこそ私たちは、Workspaceとアプリ配信の安全性を確保するために重要なテクノロジーに投資し続け、ゼロトラストのアプローチを採用しています。
組織が、より多様なインフラストラクチャ、より多様なユーザー、より多様なアプリケーションのセットを管理するという新たな課題に私たちは対応し、Citrixとパートナー企業は、ゼロトラストを中心としたソリューションを提供することで、企業のセキュリティを強化し、従業員とアプリケーションのセキュリティを確保することに尽力しています。
Citrixのセキュリティ戦略の詳細については、Citrix Security Summitページでビデオをご覧いただけます。
労働力の確保
企業を保護するというのは、セキュリティとユーザーエクスペリエンスの間で常に綱引きをしているようなものです。アプリやアクセスを管理するためのツールが増えれば、ユーザーエクスペリエンスの摩擦が増大することになります。しかし、これまで以上にテレワーカーが増えている現在、組織はかつてないほどのリスクに直面しているだけでなく、優れたユーザーエクスペリエンスの提供に注力する必要もあります。
Citrixのソリューションは、従業員が希望する方法で安全に仕事をすることを可能にします。Workspaceの安全性を確保するための当社の総合的なアプローチは、以下の点に焦点を当てています。
ローカル、リモートを問わず、従業員の安全を確保
ネットワークエッジやデバイスなどのインフラストラクチャの保護
仮想アプリケーション、ウェブアプリケーション、SaaSアプリケーションの保護
アクセスと利用行動の継続的な評価の提供
私たちはCitrix Secure Workspace Accessを使用することで、Citrix Workspaceを安全が確保されたコンテナとして構築しました。ゼロトラストソリューションであるCitrix Secure Workspace Accessは、目に見えないセキュリティと統合されたインテリジェンスを組み合わせたもので、ユーザーはセキュリティポリシーに邪魔されずに作業に集中することができます。
Citrix Secure Workspace Accessは以下の機能を提供します。
デバイスに機密情報を残すことなく、キーロガーやフィッシング攻撃からユーザーを保護するアクセスとアプリの制御。
クラウドベースの分離されたWebブラウザは、「グレーなサイト」のブラウジングアクティビティをデバイスから分離し、攻撃の対象となる場所を減らす。
Citrix WorkspaceアプリとMicrosoft IntuneなどのMDMプロバイダーまたはMAMを顧客が選択できる内蔵デバイス管理。
統合された多要素認証とSSOのサポート、およびIDプロバイダー、セキュリティベンダー、クラウドプロバイダー間の統合のエコシステムをすぐに利用可能にする。
Citrix Workspaceは強力で安全が確保されたコンテナですが、一部のアプリは引き続きデバイス上で配信されます。これらのアプリケーションには、やはりセキュリティを確保する必要があります。
このサービスには、セキュアなWebゲートウェイ、クラウドアクセス・セキュリティ・ブローカー、次世代ファイアウォール、マルウェア保護、ネットワーク・サンドボックスが含まれており、これらすべてを一つの場所から管理することができます。
IT管理者は、場所を問わず、あらゆるデバイスを介してアプリを使用するすべてのユーザーに一貫したセキュリティを提供することができます。Bitdefender、Cisco、FireEye、Google Safe Browsing、Internet Watch Foundation、ProofPoint を含む 10 以上のエンジンからの脅威インテリジェンス フィードを活用します。
Secure Internet Accessは、統合セキュリティスタックとして、シンプルで迅速な導入、最新の保護のための自動アップデート、特定のセキュリティインシデント、異常行動、ポリシー違反を特定するための深い可視性とフォレンジックを提供します。Secure Internet AccessをCitrix SD-WANと組み合わせることで、Secure Access Service Edge (SASE) を提供することができます。
デバイスの保護
ハイブリッドワークの新しい日常では、従業員はあらゆるデバイスで仕事をすることができなければなりません。セキュアなエンドポイントを実現するために、CitrixはMicrosoftと緊密に協力してグラフAPIを活用し、Citrix Endpoint ManagementコンソールからOffice 365アプリのIntune App保護ポリシーを設定する機能などの優れた管理機能を提供してきました。最近では、Edgeブラウザ用のマイクロVPN機能を追加し、IntuneコンプライアンスAPIを介したAzure ADベースのデバイスの条件付きアクセスを間もなくサポートする予定です。
クラウドとSaaS接続において安全性の確保
クラウドサービスを利用したVOIP電話、ネットワークプリンター、防犯カメラ、小売店向けのデバイスなど、企業内には安全性を確保する必要があるデバイスが多くあります。Workspaceの外にあるセキュリティ保護されていないネイティブ・アプリに加えて、クラウドへの接続は膨大な数になります。従来のハブアンドスポークモデルはこれに対応するように構築されておらず、ユーザーエクスペリエンスが低下していました。
Citrixは、Citrix Workspaceやその他のアプリをセキュアに配信し、クラウドやSaaSアプリへ安全が確保されたデバイス接続を提供することができます。当社のソリューションには、Secure Workspace Accessと当社のSD-WANクラウドサービスが含まれており、完全なセキュリティと安定したパフォーマンスを従業員に提供します。WAN EdgeセキュリティはCitrix SD-WANに組み込まれており、当社のCloud Direct OTTサービスと組み合わせることで、POPネットワークを介して高性能でセキュアなSaaSアクセスを実現します。
Citrix Analytics for Security
Citrix Analytics for Securityは、すべての実施ポイントで遠隔測定を行い、機械学習を使用してユーザーのリスクを継続的に評価し、潜在的なセキュリティを検出して軽減します。
また、企業ネットワークへのログイン後も、従業員が企業リソースにどのように、何を、どこからアクセスしているか、またそのリソースで何をしているかに基づいて、ユーザーのリスクを継続的に監視し、評価します。
従業員がネットワーク、デバイス、ファイル、アプリにアクセスする際に、その行動を分析して異常な行動を検出し、その行動を独自のリスクスコアに反映することで、リスクの高いユーザーを迅速に特定することができます。また、設定した包括的なポリシーに基づいて、Citrixソリューション全体でポリシーに沿ったアクションを実行することで、これらの脅威の是正を自動化します。
人を中心としたセキュリティへのアプローチ
Citrixは、すべてのデバイスタイプと実施ポイントを網羅したゼロトラストアプローチに基づいたセキュリティを、分析とともに提供しています。従業員にとっては、高いユーザーエクスペリエンスを保った上での人間中心的なアプローチとなります。また、IT部門にとっても、管理者がユーザーのニーズに基づいて何を望むかを明確にし、そのポリシーをシステムが実行する、意図主導型のアプローチとなります。
Citrix Security Summit のページでは、Citrixのセキュリティ革新と、パートナー企業と協力してWorkspaceを守り、組織の最も価値のある資産を保護するために行っている活動について詳しく説明しています。
