シトリックス・システムズ・ジャパンは2月26日、「Citrix Workspace」サービスでのセキュリティ新製品「Citrix Secure Internet Access(Citrix SIA)」を発表した。同日から提供する。
同製品は、セキュリティを担保したゲートウェイや次世代ファイアウォール、クラウドアクセスセキュリティブローカー(CASB)、データ漏えい防止(DLP)、サンドボックス、人工知能(AI)攻撃検出機能を備え、社外からSaaSの利用や社内にアクセスする際のインターネットアクセスを保護する。
シトリックス・システムズ・ジャパン 常務執行役員 セールス・エンジニアリング本部長の永長純氏
この日の製品発表会で常務執行役員 セールス・エンジニアリング本部長の永長純氏は、コロナ禍でのニューノーマル(新しい日常)において、「人々がアプリケーションを自由に使いながらセキュリティを担保する世界を目指している。同時に『使う・守る・つなげる』を同時かつ包括的に実現するアプローチが必要。そのためには、統一されたセキュアな情報アクセス基盤を構築しなければならない。今回はインターネットのセキュリティを強化するもの」と説明した。新製品では、実装機能ごとに「Standard」「Advanced」「Premium」の3エディションを用意する。
Citrix SIAの主な機能
コロナ禍の感染対策として在宅勤務などが広がり、デバイスや利用者の場所に依存しない安全な業務環境を実現するための「SASE」セキュアアクセスサービスエッジ」や「ゼロトラスト」に注目が集まっている。同社では、アプリケーション仮想化とVPNクライアント不要で認証強化を行うCitrix Workspaceや、仮想デスクトップ基盤や画面転送する「Citrix Virtual Apps and Desktops」、社内のウェブアプリケーション利用時のセキュリティを担保する「Citrix Secure Workspace Access」を提供している。
シトリックスの主なサービス群
セールス・エンジニアリング本部 ネットワークSE部長の宮澤敏明氏は、これまでのデータセンターのセキュリティ機器を経由するポリシーでは、データセンターのネットワーク帯域やセキュリティ機器の能力がボトルネックになると指摘。「ネットワークトラフィックをCitrix Cloudにオフロードすることで、柔軟なセキュリティポリシーの実装や、クライアントのネットワークトラフィックの可視化などを実現する」と述べた。
Citrix SIAが使用するCitrix Cloudは、グローバルで100カ所以上のネットワーク接続拠点が用意され、国内では東京にある。Citrix Cloud内は、顧客ごとにテナントを完全分離する構造を採用、「ネットワーク帯域やデータ保存領域などコンピューティングリソースを分離し、ユーザー間で問題が生じることを防いでいる」(宮澤氏)という。Citrix SIAが有効な環境下でSaaSにアクセスする場合も、「CitrixのグローバルIPアドレスで固定するため、IPリストでアクセス制限を設ける際もCitrixのIPアドレスを指定することにより、他のグローバルIPアドレスからのアクセスを遮断するクローズな環境を構築できる」(同)としている。
シトリックス・システムズ・ジャパン セールス・エンジニアリング本部 ネットワークSE部長の宮澤敏明氏
Citrix SIAは、Citrix Secure Workspace Accessとの併用を想定している。Citrix Secure Workspace Accessが備えるシングルサインオンや多要素認証、ゼロトラストネットワークアクセス、リモートブラウザー分離の機能を、Citrix SIAが備えるセキュリティ機能と組み合わせることで、「セキュリティ自体がネットワークと一体化する。アクセス場所やユーザー、デバイスを識別し、接続先やアプリケーションを識別する」(宮澤氏)とし、これによりSASE市場での展開を目指すと説明した。
