シトリックス・システムズ・ジャパンは2月26日、最新のセキュリティソリューション「Citrix Secure Internet Access(SIA)」の提供を開始した。新製品は、SASE(Secure Access Service Edge)に向けた戦略的なクラウド製品と位置付けられている。

SIAは、米Citrix Systemsが2020年12月に発表した包括的なセキュリティクラウドサービス。Citrix Cloud上でサービスとして提供される。

リモートや支店などで勤務するユーザーが外部のSaaSやクラウドアプリケーションに安全にアクセスするためのサービスとなり、Secure Web Gateway、次世代のFirewall、Cloud Access Security Broker(CASB)、マルウェア検出、DLP(データ漏洩対策)サンドボックスなどの機能を備え、リアルタイムの脅威インテリジェンスによるAI主導のフォレンジック技術も含まれる。

通常、リモートユーザーによるクラウドへのアクセスの保護としては、データセンターのセキュリティ機器を一旦通ってから外に出すなどのポリシーを適用することがある。だが、この場合、データセンター側の帯域にボトルネックが生じるなどの課題があった。

シトリックスのセールス・エンジニアリング本部 ネットワークSE部 部長の宮澤敏明氏はこれを、「DXでのスケーラビリティ問題」とし、「Citrixのクラウドにオフロードして、柔軟にセキュリティポリシーを実装したり、クライアントのトラフィックの可視化などができる」とSIAのメリットを説明した。

  • シトリックス・システムズ・ジャパン セールス・エンジニアリング本部 ネットワークSE部 部長 宮澤敏明氏

SIAの特徴は、テナント完全分離のアーキテクチャだ(スライド18)。収容するテナントごとに、ネットワークの帯域などのリソースやアクセスポイントを完全に分離するため、あるユーザーに何か支障が発生した場合もそれ以外のユーザーは影響を受けることはないという。

  • Citrix Secure Internet Accessのアーキテクチャはテナントが完全に分離されている

宮澤氏によると、このような”完全分離”が生きてくるのが、外部SaaSへのアクセス時だという。SaaSアクセス時の送信元のIPアドレスをシトリックスのグローバルIPに完全固定にできるため、アクセス先のSaaSでアクセスリストを自社のシトリックスグローバルIPアドレスに設定することで、それ以外のグローバルIPからのアクセスを遮断できるという。

「これまでは、トンネルを張ってクラウドへの安全かつクローズドな通信をSaaSで実現することは難しかった。SaaSのアクセスリスト機能とCitrixのSIAの送信元固定の機能を組み合わせることで、半分クローズドのような環境を構築できる」と宮澤氏。

支店・支所などについては「Citrix SD-WAN」との統合により、SD-WANがSIAをサポートする。冗長性を持ったバックアップリンクも備えた設定が自動で行われるため、SD-WANの下にある端末はSIAに簡単に接続できるという。

CitrixはSIA展開にあたり、世界100カ所以上のPoP(ポイント・オブ・プレゼンス)を展開する。日本は東京にPoPがあるため、低遅延かつ高パフォーマンスを維持しながらSaaSにアクセスできるとのことだ。

SIAは、HTTPS通信を含む外部アクセス制御のベーシック機能を備えた「Standard」、マルウェア対策などの脅威防御が加わった「Advanced」、さらに高度な情報漏洩対策を備える「Premium」と3種類のエディションがある。

全体の戦略として、Citrixは「Secure Access Service Edge(SASE)」に力を入れている。そこでセキュリティとネットワークを密接に結びつけて提供する方向性を進めており、SIAはこの上位をなす製品となる。

宮澤氏は、「究極の目的は、ユーザー、デバイス、ロケーションに関係なく、SaaSやアプリにいつでも・どこでもアクセスできる状態を実現すること。そのためには、従来のポイントセキュリティソリューションではなく、セキュリティそのものがネットワークと一体化して、ロケーション、ユーザー、デバイスを識別したり、あるいは接続先を識別したり、アプリケーションを識別するなどのことができる必要がある。複数のマトリックスが密接に紐づく中で、柔軟にコントロールできるようにすることが重要」と述べる。

  • Citrixによる「Secure Access Service Edge(SASE)」の概要

シトリックス・システムズ・ジャパンでセールス・エンジニアリング本部 本部長 常務執行役員を務める永長純氏は、セキュリティの現状について「分岐点にある」と述べる。SaaSなどの普及によりセキュリティの境界線をどこに置くのかが難しくなっており、端末の保護、アプリケーションの保護、ネットワークの保護など、それぞれの境界線におけるセキュリティ製品がたくさんあるが、それらの間の連携が課題になっている、と指摘。

  • シトリックス・システムズ・ジャパン セールス・エンジニアリング本部 本部長 常務執行役員 永長純氏

「簡素化し、運用効率を上げることが防衛力の強化につながる。これがセキュリティのトレンドになっている」と永長氏。

Cirtixは「人とアプリを安全につなげる包括的なアプローチ」の下で、エクスペリエンス、セキュリティ、インフラの3つを持つセキュアで快適な情報アクセス基盤を揃える。SIAは、社内向けのセキュリティ「Secure Workspace Access」、「Virtual Apps」「Virtual Desktop」とともに、セキュリティを実現すると位置付けた。