Citrixはセキュリティベンダーを標榜していないが、同社が提供している仮想化ソフトウェアはセキュリティの強化に有益だ。実際、今年5月に世界で猛威を振るったランサムウェア「WannaCry」についても、同社の顧客は概して影響を受けていないという。セキュリティの重要性が高まる中、Citrixはどのようにセキュリティ戦略を進めていくのか。同社でChief Security Strategistを務めるKurt Roemer氏に話を聞いた。

米Citrix Chief Security Strategist Kurt Roemer氏

--CEOが交代して"新生Citrix"をアピールしているが、セキュリティはどのような位置付けにあるのか?--

Roemer氏: Citrixは設立当初からセキュリティにフォーカスしてきた。顧客は安全なリモートアクセスが可能という点を評価して、われわれの製品を購入している。これまではあくまでもリモートアクセスが主目的だったが、最近はセキュリティの強化を目的として、当社の製品を導入するケースが増えている。

そこでわれわれも、これまではセキュリティについてあまり語ってこなかったが、セキュリティ分野におけるCitrixの立ち位置を明らかにしていくことにした。顧客は生産性、セキュリティ、コストのバランスをとることがこれまで以上に求められており、これらはCitrixにとっても重要なテーマだ。3つのバランスはクラウド、モバイル、オンプレミスと環境によって、また顧客の事業内容により異なり、われわれは顧客が自社にとって正しいバランスを見出すのを支援する。

新生Citrixにおいて、セキュリティは中核の柱の1つだ。Citrixのすべてのサービス、ソリューションの設計開発、提供にあたって、セキュリティに関する意思決定が含まれている。これまでは製品の機能や性能のデモが中心だったが、セキュリティに関連したデモにも力を入れている。ユーザーにCitrixのソリューションの真の価値を見てもらうためだ。このように、セキュリティはCitrixの価値の中核と言える。

--セキュリティ分野におけるAIの活用について教えてほしい--

Roemer氏: AIは深いレベルで洞察を提供するものだ。

われわれの製品によって構築された環境を安全かつ適切に実装するための情報を提供しているが、顧客側でもたくさんの意思決定が必要だ。セキュリティが難しくて押し付けがましいものになると、エンドユーザーはシステムを使ってくれなくなる。ユーザー体験とセキュリティ機能のバランスが重要で、ここで分析やAIは大きな支援になる。

分析エンジンはユーザーがどのように接続してどんな情報にアクセスしているのかを見ている。さらには、誰とやりとりしているのか、どんな目的で使っているのか、あるいは使っていないのかも見ている。このようにシステムの利用状況を把握することは重要で、特定のシステムを使うべきユーザーが使っていない場合、認証が複雑だったりセキュリティのインタフェースが煩雑だったりしていないかなど、その原因を見直して改善できる。エンドユーザーの視点は重要だ。

--具体的に、Citrixはどのようなセキュリティ機能を提供しているのか?--

Roemer氏: ファイル共有/コラボレーション製品の「ShareFile」では、情報漏洩防止(DLP)と情報の権利を管理するIRM(Information Rights Management)などの機能を統合している。

ヘルスケアや財務サービスなど、規制がある業界では、クラウドとオンプレミスの双方においてアプリケーションとデータへのアクセスを適切に管理しなければならない。

例えば、ノートPCからクラウド上の「Office 365」にアクセスし、ドキュメントの保存、印刷、複製ができるが、われわれはOffice 365の設定、更新などに関する情報管理できる。そして、企業のネットワークを利用している時は特定の文書のコピー&ペーストが可能だが、自宅から安全ではない接続で使っている場合はペーストができないなどと設定できる。アプリケーション単位で細かな設定や制御が可能だ。

モバイルについては、モバイルデバイス管理(MDM)、モバイルアプリケーション管理(MAM)があり、Microsoftとの統合が大きな差別化となっている。「Microsoft Enterprise Mobility + Security(EMS)」との組み合わせにより、Citrix製品をモバイルで使ってMicrosoftアプリケーションへのアクセスを管理できるほか、Microsoftの管理環境との統合も実現している。

ネットワークについては、アプライアンス「NetScaler」のアプリケーション・ファイアウォール機能などがある。米国Verizonが発表したデータ侵害に関する報告書では、Webアプリケーション・ファイアウォールの重要性が認められており、この分野の関心が高まっている。NetScalerではアナリティクスも統合しており、ネットワークで起こっていることについて洞察を得ることができる。

このように、Citrixはユーザーがどこにいても、どんなシステムを使っていても、ユーザーとアプリケーションデータを保護できるようにしている。こうしたセキュリティ機能はCitrixの差別化につながっている。

ある米国の大手小売業は当社の製品を利用して、クレジットカード業界の規制であるPCIに準拠して、スタッフが自宅から作業をする時にも安全に情報が扱える仕組みを構築している。

またある病院では、当社の製品により医師が安全にログインしてすぐに電子カルテにアクセスできるようになった。ログインに30秒かかっていては、緊急時に人命に関わる。「週当たり3時間削減できた」と報告を受けている。

このように顧客の評判もよく、あるヘルスケア企業が当社の製品を導入し、小売業の顧客に紹介するという連鎖も起こっている。