Topics
- Analytics & Monitoring
- Application Delivery
- Business Continuity
- Channel & Partners
- Citrix and Microsoft
- Citrix Community
- Citrix CTPs & CTAs
- Citrix Engineering
- Citrix News
- Citrix platform
- Citrix Ready
- Citrix Services & Education
- Citrix Workspace
- Cloud
- Collaboration and Work
- Compete
- Desktop Virtualization (VDI)
- Endpoint Management
- Experience & Productivity
- Financial Services
- Government
- Healthcare
- Higher Education
- Hybrid Cloud
- Manage & Optimize
- Managed Service Provider
- NetScaler
- Onboarding and Adoption
- Public Sector
- Security & Compliance
- SMB
- Thought Leadership
- uberAgent
- VDI & DaaS
- Zero Trust
Products
- Citrix Cloud
- Citrix Content Collaboration
- Citrix DaaS
- Citrix Director
- Citrix Endpoint Management
- Citrix Enterprise Browser
- Citrix HDX
- Citrix Observability
- Citrix platform
- Citrix Secure Private Access
- Citrix Virtual Apps and Desktops
- Citrix Workspace
- Citrix Workspace app
- deviceTRUST
- Image Management (MCS, PVS, App Layering)
- NetScaler
- NetScaler Application Delivery Management
- NetScaler Gateway
- NetScaler Web App Firewall
- StoreFront
- Strong Network
- uberAgent
- Unicon
- XenServer
VPN
Displaying 25 of 27 results
Remote Access Without VPN: Is It Secure?
VPNs have long been a security standard for secure access to corporate applications. Organizations began using VPN services at a…
DaaS and VDI vs. VPN: Which is best for your business?
While VPNs have traditionally connected an end-user with the organization’s private network, VDI and DaaS enable users to securely connect…
ZTNA vs. VPN: How they differ
Before 2020, there were signs of a growing — albeit slow — shift to remote work. But during the COVID-19…
The end of zero-day VPN attacks with zero trust
Every day hundreds of organizations are breached in an attempt to steal corporate secrets and personally identifiable data. The most…
What’s the problem with a VPN and a regular browser for remote access?
With the rapid shift to work from home, many employees are relying on a VPN and a standard browser to…
従来型のVPNではゼロトラストに対応できない理由
前回のブログ記事では、 ゼロトラスト・セキュリティの概念と、セキュリティモデルのCitrix製品を用いた実現方法について紹介しました。ブログでは、現実的なゼロトラスト・セキュリティ展開のために設計されているCitrix Workspaceの活用について、Citrix Analytics for SecurityとCitrix Access Controlを連携させることにより、様々な脅威からどのように企業を守ることができるのか解説しています。 今回のブログでは、企業のウェブアプリケーションへの安全なアクセスを、Citrixのソリューションがどのように実現できるかについてさらに詳細に説明します。これは、重要なユースケースのひとつであります。 セキュリティが懸念される一般的な事例のひとつに、テレワーク中の従業員による企業アプリケーションやデータへのアクセスがあります。多くの企業は、セキュリティ向上のために、仮想プライベートネットワーク(VPN)を使用していますが、脅威が進化し、アプリケーションとモビリティーの状況が変化している中においても適切ではないと言われています。 従来のVPNベースのソリューションが持つ限界 VPNは企業の外から企業アプリケーションやデータにアクセスするための手段として使用されてきました。このモデルはエンドユーザーが企業ネットワークにアクセス可能な場合に有効であり、一般には企業が管理する認証済みの機器からのアクセスが認められています。また、エンドユーザーに得られる信頼は、企業ネットワークにアクセスしているという点という条件が付いています。 しかし、アプリケーションがウェブベースに代わり、マルチクラウド環境での展開が進みました。これに伴い、従来のVPNモデルは進化するユースケースからのニーズに十分に応えられず、エンドユーザーの使用エクスペリエンスやセキュリティの要求も満たすことができません。この従来のVPNモデルを使ってゼロトラストソリューションを導入しようとした場合、いくつかの限界が生じます。VPNはユーザーが増えるほどに企業インフラの負荷が増え、帯域の増速やVPNハードウェア強化必要なことは知られていますが、安全性のために使っているVPNの安全性は確かなものではありません。またIT管理者への業務負担も問題になります。テレワーク の本格利用に見えてきた VPNの限界については、こちらのブログをご参照ください。 より良い手段 これらの制約を克服し、セキュリティの確保されたアクセスに伴うニーズの進化により即したソリューションを利用できるとすればどうでしょうか。あるいは、機器ベースのエージェントやクライアントに使用する証明書が不要になったしたらどうでしょうか。または、アプリケーションがデータセンターやパブリッククラウドのどこに置かれているかにかかわらず、エンドユーザーからのアクセスをウェブブラウザー経由で必要なアプリケーションのみに限ることができたとしたら、状況はどのように変わるでしょうか。 アクセスは単にネットワーク経由で行われるだけでなく、エンドユーザーと機器に基づくコンテキスト情報に基づいてコントロールされるようになります。またシステムがエンドユーザーの活動を継続的に監視し、認証情報の確認に加えてユーザーの挙動やパターンを検証することも可能となります。Citrix Access ControlとCitrix…
テレワーク本格利用により見えてきたVPNの限界
4月7日に緊急事態宣言が発令され、多くの企業がテレワークを導入し、多数の従業員が在宅勤務を開始しました。これまで企業は地震などの自然災害を想定したBCP(事業継続)計画は準備してきたものの、従業員や協力会社の方々がそもそもオフィスに出社できない状況への準備は不十分であったことが明らかになりました。その結果、迅速なテレワークの導入が求められ、容易に導入できるテクノロジーとしてVPN(会社のPCにVPNクライアントをインストールし、それを自宅に持ち帰って利用する)を選択するケースも散見されました。これは企業のセキュリティ担当チームからは決して承認されないはずだった方法ですが、企業は緊急策としてこの方法を選択しました。 従来のVPNが長期のテレワークには不十分な理由 現在のフルタイムでテレワークを行っている現状においては、企業の要求は従来と同じレベルのセキュリティに加え、従業員がオフィスと同等の生産性を発揮することへと移り変わっています。しかし、従来のVPNではセキュリティを犠牲にすることなく、これまでと同等のユーザーエクスペリエンスを提供することは不可能であり、生産性、リスクのレベル、および企業の収益性が損なわれています。 テレワークの長期化に伴い、従業員が行う業務の利便性(エクスペリエンス)、セキュリティ、および生産性を中心に、企業はより戦略的に事業継続計画を見直さざるを得なくなるでしょう 。 VPNの問題点とは? VPNの安全性は高いという印象から、テレワークを一時的なBCP(事業継続)計画として捉えている企業は多いと思います。しかし、攻撃の高度化により誰も何も信頼しない「ゼロトラストセキュリティ」の重要性が高まるなか、テレワークにおける業務アプリケーションやデータの利用の仕方にも、新しい考え方と手法が必要になっています。 長期的にVPNをテレワークのソリューションとして利用するにあたり様々な問題が顕在化してきています。 セキュリティ:従業員がテレワークに慣れることに伴い、プライベートのメール確認、ソーシャルメディアへのアクセスなど、会社支給のノートPCを個人のデバイス同様に扱うようになることで、悪意あるリンクをクリックしたりメールを開いてしまったりするリスクも高まると予想されます。会社のPCはVPN経由で企業ネットワークに直接繋がりますので、クリックひとつにより企業ネットワークが攻撃に曝されるという極めて重大なリスクが生じることになります。またIT部門はセキュリティアップデートを従業員の自宅にあるノートPCに対して速やかに行わなければならず、セキュリティの維持がより困難な状況になります。 複雑性の軽減: たびたび帯域が不足しがちな会社のネットワーク経由で、OSのアップデート、 アプリケーションのアップデート、セキュリティツールのアップデート、ライセンス登録、パスワードの有効期限切れ対応など、IT担当者が従業員の自宅にあるノートPCに行おうとした場合、様々な困難に直面します。 アップデート、アプリケーション配信、セキュリティアップデート、あるいはアプリのライセンス登録に失敗すると、PCは検疫機能などのセキュリティ制限でVPNにアクセスできなくなったり、業務に必要なアプリケーションがインストールされず、アップデートもできずに業務継続できない状態に陥ります。 このような状況でIT部門ができることは、VPN経由のアクセスを許可するためセキュリティレベルを下げる、従業員の自宅に担当者を派遣する、貸し出し用PCをユーザーに郵送するなどです。VPN利用の拡大に伴い、企業はインターネット接続用の帯域を増速するための支出拡大、またはVPN用ハードウェアの増設や入れ替えによる支出拡大、あるいはその両方を強いられます。 規模に応じたユーザーエクスペリエンス:家庭用ルータ/Wi-Fiネットワークの性能は設定や機器の使用年数によって異なり、大容量を必要とするeラーニングアプリケーション(リモート学習の拡大が予想されています)や娯楽(ビデオゲーム、YouTube、Netflixなど)などの家族のインターネット利用と同じネットワークを共有しますので、費用の制約や可用性の問題からすべての従業員は高速インターネットにアクセスできるわけではありません。企業インフラの観点からは、VPNは帯域幅を大きく消費するアプリケーションであることから、VPNユーザーが増えるほどに企業インフラの負荷が増え、帯域の増速やVPNハードウェア強化の投資が必要となります。 このように、常にすべてのアプリケーションがVPN経由で適切に機能するであろう想定を前提にすることはできず、更にスプリットトンネル(一部の企業内通信のみVPNを経由させる方式)を利用しない場合には特に重大な問題となります。 Citrix Workspace はVPNを包含し、より優れた手段を提供する Citrix…
What’s new with Citrix AlwaysON VPN
Traditionally, employees working from remote locations used on-demand VPN to access corporate resources. But IT admins faced challenges managing these…
Citrix Secure Private Access delivers ZTNA in hybrid mode
IT organizations seeking to implement zero trust network access (ZTNA) often encounter operational challenges that prevent adoption and successful rollouts…
What to know about zero trust architectures
Zero trust architectures have gained rapid adoption by cybersecurity teams recently with the rise of knowledge workers moving to remote…
How to create a zero trust network
Looking to achieve zero trust security for your business? You’re not alone. The White House recently released an edict declaring…
Zero trust architecture benefits for your business
In a perfect world, you could turn a blind eye to your company network and safely trust that anyone trying…
ZTNA Vendors: What to look for
Zero trust network access (ZTNA) has been a watchword in digital security for years. Recently, the technology has reached a…
3 cybersecurity checklist items to consider in 2022
The total value of ransomware-related payments in just the first six months of 2021 ($590 million) exceeded all of 2020…
How to accelerate your SASE journey
In my previous two blog posts, I talked about SASE as it relates to the complex application landscape and the…
The role of Citrix’s secure access solutions in IT security reskilling
We’ve all heard the alarm bells ringing — organizations around the globe are suffering from a cybersecurity talent gap. While…
Help to prevent theft of sensitive data – the easy way
In a blog post last November, we looked at the ability of Citrix Secure Workspace Access to provide users with…
Segurança: confiar ou não confiar?
Confiar ou não confiar é um tema complexo. Ernest Hemingway dizia que “a melhor maneira de descobrir se você pode…
ワークスペースの安全を確保し、従業員を守る
10月29日にCitrix Security Summitが開催されました。バーチャルイベントとして開催された今回のサミットでは様々は発表があり、今回のブログではCitrix Security Summitで公開されたCitrixのクラウド戦略について、ご説明します。 Citrixは、従業員が生産性を高めるために必要なアプリケーションを安全かつ一貫して提供するためのパートナーとして、長い間信頼されてきました。しかし、従業員とアプリケーションの両方を保護することは容易ではありません。まず、CitrixのCEO、David Henshallによるセキュリティの概要を説明するセッションでは、お客様の組織に最適な方法で従業員とアプリケーションのセキュリティを確保するために、Citrixがどのようにイノベーションを行っているかを紹介しています。 Citrixのセキュリティ戦略:概要 過去10年の間に、企業がセキュリティを確保したいアプリケーションの種類は、データセンターやデスクトップ上で実行されるものから、モバイルアプリケーション、ウェブアプリケーション、SaaSアプリケーション、その他のサードパーティのサービスにまで広がってきました。 新しいワークモデルは機会を生み出し、攻撃の対象となる可能性を高めています。しかし、個々のアプリやデバイスを保護するために設計されたツールの導入と統合は、一貫性のないセキュリティポリシー、コストと複雑さの増大、ユーザーエクスペリエンスの低下をもたらしています。 Citrixは、ワークスペースを保護することでユーザーを保護し、統合されたアクセスセキュリティとアプリ制御を備えた安全なコンテナを提供することで、データの漏洩を防ぎ、エンドポイントの脅威からユーザーを保護します。ユーザーやアプリケーションにおいて、何も信用しないというゼロトラストの理念に基づき、ユーザーがより多くの有効な検証を提示すればするほど、信頼度が高まり、より多くのアクセスを与えることができる環境を実現しています。 これは、一度侵入すればすべてにアクセスが可能なVPNのアプローチとは異なります。ゼロトラストモデルでは、相応なタイミングでそのアプリケーションに適切なアクセスを提供するために、ユーザーやデバイスの信頼性を継続的にリスクベースで分析し、評価することができます。 しかし、ゼロトラストを単独で行うことはできません。そのためには、包括的なパートナーエコシステムが必要です。たとえば、Citrix Ready Workspace Security Programでは、アプリケーションとネットワークセキュリティ、分析と可視性、データとデバイスのセキュリティなど、さまざまな統合の互換性に対応しています。 Secure Workspace Access、Citrix…
Feature Spotlight: Citrix Secure Workspace Access – Part 1
The changes in the way we work have been happening for a while. But now they’ve been accelerated by a…
Recapping the Citrix Security Summit
Citrix protects the user by protecting the workspace, providing a secure container with integrated access security and app control to…
Announcing Citrix Secure Workspace Access for zero trust access
A new Pulse and Citrix survey revealed that 71 percent of security executives are looking at replacing their traditional VPN…
Zero trust security enhances employee experience
Discover data points from a recent Pulse and Citrix survey on zero trust security. They may surprise you. Talk to…
Deliver workspace security and zero trust with Citrix and Google Cloud
Citrix has been a leader in providing secure remote access to employees working from home or other locations for more…
Citrix Workspace named part of 2020 Gartner ZTNA Market Guide
Citrix has been the leading provider of contextual and reliable delivery of Windows and Linux apps and desktops to both…