Topics
- Analytics & Monitoring
- Application Delivery
- Business Continuity
- Channel & Partners
- Citrix and Microsoft
- Citrix Community
- Citrix CTPs & CTAs
- Citrix Engineering
- Citrix News
- Citrix platform
- Citrix Ready
- Citrix Services & Education
- Citrix Workspace
- Cloud
- Collaboration and Work
- Compete
- Desktop Virtualization (VDI)
- Endpoint Management
- Experience & Productivity
- Financial Services
- Government
- Healthcare
- Higher Education
- Hybrid Cloud
- Manage & Optimize
- Managed Service Provider
- NetScaler
- Onboarding and Adoption
- Public Sector
- Security & Compliance
- SMB
- Thought Leadership
- uberAgent
- VDI & DaaS
- Zero Trust
Products
- Citrix Cloud
- Citrix Content Collaboration
- Citrix DaaS
- Citrix Director
- Citrix Endpoint Management
- Citrix Enterprise Browser
- Citrix HDX
- Citrix Observability
- Citrix platform
- Citrix Secure Private Access
- Citrix Virtual Apps and Desktops
- Citrix Workspace
- Citrix Workspace app
- deviceTRUST
- Image Management (MCS, PVS, App Layering)
- NetScaler
- NetScaler Application Delivery Management
- NetScaler Gateway
- NetScaler Web App Firewall
- StoreFront
- Strong Network
- uberAgent
- Unicon
- XenServer
Displaying 8 of 8 results
Citrix Secure Private Access アダプティブ認証をご紹介します
この 2 年間で人々の働き方が変化し、オフィスに戻る人も増えていますが、リモート、ハイブリッド、モバイルでの働き方は今後も積極的に続けられるでしょう。そして、このような様々な働き方を行うことにより、場所とデバイスが複雑に絡み合った状況が生まれ、IT部門はどこからでも、どのデバイスからでも、常に業務のデータにアクセスし、業務が可能な状態を維持することが強く求められるようになりました。 同時に、セキュリティ担当者は、会社にとって最も重要な業務データをサイバー犯罪者から保護する必要があります。さらに企業の合併や買収、年間を通して入・退職する従業員も考慮すると、セキュリティ、特に個人の識別とアクセス管理を徹底するのは膨大な作業になりかねません。 その一助として、CitrixCloudのWorkspaceサービスに対して高度な個人・個体識別とアクセス管理を一貫して行えるアダプティブ認証機能を2022年6月1日より提供を開始いたしました。アダプティブ認証はCitrix Secure Private Accessサービスに付属する機能となります。 下記の画面はCitrixCloud管理コンソールの「IDおよびアクセス管理」の設定画面ですが、その最下段にある「アダプティブ認証」が今回新たに追加した機能となります。 アダプティブ認証が実現するもの アダプティブ認証は、Citrix DaaS(仮想デスクトップ・仮想アプリケーション)およびCitrix Secure Private Access(社内Webや外部のSaaSアプリケーション、さらに仮想化しない物理PC上のアプリケーション)を活用するアプリケーションに対して、ゼロトラストの個人・個体識別と各アプリケーションへのアクセスポリシーを一貫して管理できるようにするものです。 現在、多くのお客様でオンプレミス環境のActive DirectoryやOkta、RADIUS(Symantec VIP、RSA など)、デバイス証明書、さらにCitrix ADCを用いたOTP、SMS認証やSAML認証など、様々な認証ソリューションを組み合わせた強固な認証機能を利用されておられますが、このようなお客様のクラウド移行実現に対し非常に重要な機能となります。アダプティブ認証は、従来ADCで提供してきた様々な認証方式をすべてCitrixCloudのWorkspaceプラットフォームに統合しCitrixCloudのサービスとして提供します。そのため、お客様の導入作業や運用の負担を最小限にし、スムーズなクラウドへの移行を可能とします。…
Citrix Workspace:従業員が最高の仕事をするための支援
10月22日にCitrix Workspace Summitが開催されました。バーチャルイベントとして開催された今回のサミットでは様々は発表があり、今回のブログではCitrix Workspace Summitで公開されたCitrixのWorkspaceの戦略について、ご説明します。 テクノロジーは、ほとんどの従業員にとって仕事を複雑にしています。日々の業務ではアプリケーションが多すぎて、仕事をこなすための適切なリソースを見つけるのに苦労しています。このような状況を改善し従業員エクスペリエンスを向上すること、とセキュリティの両立という課題だけでなく、場所を問わず安全で信頼性の高い働く環境の提供することが重要になっています。 Citrix Workspaceは、従業員が生産性を高めるために必要なすべてのもの(アプリケーション、コンテンツ、ビジネスサービスなど)を統一して提供することで、組織に競争力を提供し、同時にIT部門がより効率的に、かつ安全なWorkspace体験を設計・管理できるようにします。Citrix Workspace Summitでは、Citrix CEOのDavid Henshallが概要を説明し、Citrix Workspaceがアプリケーションを安全に配信するポータルとして、従業員が最高の仕事をするためのソリューションであり続けるために、どのような革新を行っているかをご紹介しました。 Citrix Workspace Platform 私たちは Citrix Workspace を開発し、アプリケーションを安全で管理が容易な統合コンテナにまとめ、従業員が通常なら探し回る必要のあるバラバラのアプリケーションを一箇所にまとめることを可能にしました。また、アプリケーションだけでなくコンテンツやファイルも追加することで、エンドポイントやインフラストラクチャを統一して利用できるようにしました。…
クラウドを利用した自動化と最適化
10月8日にCitrix Cloud Summitが開催されました。バーチャルイベントとして開催された今回のSummitでは、Citrixの今後のクラウドへの取り組みをご紹介しました。 今回のブログではCitrix Cloud Summitでも語られた、お客様が自信を持って、独自のクラウド戦略を追求することを可能にするために、Citrixは何を支援できるのかについてご紹介します。 ここ半年でクラウドやテレワークへの移行が急速に進んでいます。そんな中、多くのIT担当者が、使用している端末やネットワークの可視性、エンドユーザーの体験を把握できないことが多く、予測不可能な環境への対応を迫られてきました。高まるニーズに応じて、クラウドのリソースを調整しながら、コストを最適化することに時間を費やしていると思います。 オンプレミスでもクラウドであっても、お客様のCitrix環境を理解し、ユーザーエクスペリエンスやトレンドをしっかりと可視化することで、意思決定を手助けし、インフラストラクチャ管理の自動化やコスト削減を可能にする、Citrixのツールをご紹介します。 Citrix Analytics Citrix Analyticsは2つの分野でCitrixインフラストラクチャの自動化と最適化に役立ちます。 Citrix Analytics for Performanceは、ユーザー体験に問題が生じているユーザーやグループを特定することができます。ユーザーエクスペリエンススコアは、ユーザーレベルでパフォーマンス品質を示すことができます。さまざまなデータをドリルダウンし、問題の根本的な原因を特定できるだけでなく、ユーザーベース全体に問題が発生する前に、Citrix Analyticsで緩和措置を推奨することもできます。機械学習を活用して、Citrix Analytics for Performanceでインフラストラクチャのパターンを特定することができ、管理者は通知を受けて環境に異常が現れ始めたことを正確に把握することができます。…
Citrixを通じて独自のクラウド戦略を追求する
10月8日にCitrix Cloud Summitが開催されました。バーチャルイベントとして開催された今回のサミットでは様々は発表があり、今回のブログではCitrix Cloud Summitで公開されたCitrixのクラウド戦略について、ご説明します。 Citrix Cloud SummitではCitrixのデイビッド・ヘンシェル(David Henshall)CEOからハイブリッド、マルチクラウド環境におけるイノベーションの概要をお伝えし、企業が業務を安全に、また一貫して進めるのに必要な手段を提供する、ハイブリッドおよびマルチクラウドモデルに対するCitrixのサポートをご紹介しました。 クラウド戦略に欠かせない「移行」「自動化」「最適化」これらの3つ分野でのCitrixによる新たなイノベーションやパートナーシップへの投資により、お客様が安心して独自のクラウド戦略を追求できるようになります。 お客様のクラウド移行を加速する 企業のIT部門は過去数年にわたり、拡張性、柔軟性、およびコスト削減を目的として、アプリケーションのワークロードのクラウド移行に取り組んできました。新型コロナウイルスの世界的な感染拡大で、状況は一変しました。クラウドは働くすべての人にとって重要なものとなりました。 コロナ禍、クラウド化への加速に拍車がかかり、クラウド移行に必要な時間は数か月、場合によっては数週間にまで短縮されました。オンプレミスだけで業務を行っている企業にとって、これは安全ネットが無い「綱渡り」のようにも感じられます。しかしハイブリッド型クラウドのインフラストラクチャを持つ企業は、単にオンプレミスに置かれているものをクラウドに移行するだけでクラウド化に対応できました。 Citrixのソリューションの下では、企業にはオンプレミス環境で業務を行い、それを自社のペースに合わせてクラウドへ拡大することができます。 Citrixの戦略の詳細と、お客様がクラウドへの移行を加速するためにできることについてはCitrix Cloud Summit ページで Citrix Sridhar…
従来型のVPNではゼロトラストに対応できない理由
前回のブログ記事では、 ゼロトラスト・セキュリティの概念と、セキュリティモデルのCitrix製品を用いた実現方法について紹介しました。ブログでは、現実的なゼロトラスト・セキュリティ展開のために設計されているCitrix Workspaceの活用について、Citrix Analytics for SecurityとCitrix Access Controlを連携させることにより、様々な脅威からどのように企業を守ることができるのか解説しています。 今回のブログでは、企業のウェブアプリケーションへの安全なアクセスを、Citrixのソリューションがどのように実現できるかについてさらに詳細に説明します。これは、重要なユースケースのひとつであります。 セキュリティが懸念される一般的な事例のひとつに、テレワーク中の従業員による企業アプリケーションやデータへのアクセスがあります。多くの企業は、セキュリティ向上のために、仮想プライベートネットワーク(VPN)を使用していますが、脅威が進化し、アプリケーションとモビリティーの状況が変化している中においても適切ではないと言われています。 従来のVPNベースのソリューションが持つ限界 VPNは企業の外から企業アプリケーションやデータにアクセスするための手段として使用されてきました。このモデルはエンドユーザーが企業ネットワークにアクセス可能な場合に有効であり、一般には企業が管理する認証済みの機器からのアクセスが認められています。また、エンドユーザーに得られる信頼は、企業ネットワークにアクセスしているという点という条件が付いています。 しかし、アプリケーションがウェブベースに代わり、マルチクラウド環境での展開が進みました。これに伴い、従来のVPNモデルは進化するユースケースからのニーズに十分に応えられず、エンドユーザーの使用エクスペリエンスやセキュリティの要求も満たすことができません。この従来のVPNモデルを使ってゼロトラストソリューションを導入しようとした場合、いくつかの限界が生じます。VPNはユーザーが増えるほどに企業インフラの負荷が増え、帯域の増速やVPNハードウェア強化必要なことは知られていますが、安全性のために使っているVPNの安全性は確かなものではありません。またIT管理者への業務負担も問題になります。テレワーク の本格利用に見えてきた VPNの限界については、こちらのブログをご参照ください。 より良い手段 これらの制約を克服し、セキュリティの確保されたアクセスに伴うニーズの進化により即したソリューションを利用できるとすればどうでしょうか。あるいは、機器ベースのエージェントやクライアントに使用する証明書が不要になったしたらどうでしょうか。または、アプリケーションがデータセンターやパブリッククラウドのどこに置かれているかにかかわらず、エンドユーザーからのアクセスをウェブブラウザー経由で必要なアプリケーションのみに限ることができたとしたら、状況はどのように変わるでしょうか。 アクセスは単にネットワーク経由で行われるだけでなく、エンドユーザーと機器に基づくコンテキスト情報に基づいてコントロールされるようになります。またシステムがエンドユーザーの活動を継続的に監視し、認証情報の確認に加えてユーザーの挙動やパターンを検証することも可能となります。Citrix Access ControlとCitrix…
AnalyticsとAccess Controlによるゼロトラスト・セキュリティで安全なリモートワークを
全世界のサイバー犯罪による被害額は、2021年までに6兆ドルに上るとみられています。その一方で、新型コロナウイルス感染症への対応でテレワークが定着する中、従業員は会社貸与のPCに加え、会社が管理していないデバイスや、個人用のPC、スマートデバイスなど複数のデバイスで会社のシステムやクラウドサービスにアクセスすることが日常化してきており、それに伴い、セキュリティリスクの高まりが報道されています。 セキュリティリスクは悪意のある内部関係者からの攻撃が最もリスクの高い脅威であるといわれており、企業への攻撃は緊急事態などの 混乱に乗じて3〜4倍に増えることが知られています。そのため、感染症の蔓延や停電などに加え、ハッキング被害など予期せぬ事態にも備えたテレワークを標準として確立するビジネス継続性計画が必要となります。 また、新型コロナウイルスの感染拡大に伴うテレワークが終了し平常時に戻ったとしても、30%の従業員はテレワークを継続するというデータがあるようにサイバー攻撃のリスクが継続することを考慮した安全なリモートワークの手段が必要となります。 しかし、多様なデバイス管理の複雑さと安全なリモートでの業務という相反する要求に対し、どのように企業データを保護すればよいのでしょうか。 この相反する要求を実現する方法として提唱しているのが、「ゼロトラスト・セキュリティ」です。以下の動画で紹介しているように「全て信用しない」というITセキュリティモデルであり、ユーザーが利用するデバイス、社内ネットワーク、ワークスペースなど様々なリソースには標準ではアクセスできないモデルを意味します。この概念がこれほど高まった時期は過去にないのではないでしょうか。 ユーザーは、業務システムへのアクセス許可を受ける前に、事前にID、アクセス時間、デバイス認証などに基づいて認証される必要があります。ゼロトラスト・セキュリティアーキテクチャには、社内サービスやSaaSなどのクラウドサービスのアクセス制御、ユーザーID検証に加え、ワークスペースも含めることができるため、デバイス上のマルウェアやVPN利用違反やアクセス侵害などによるデータの漏えいと機密データへの攻撃を防ぐことができます。 Citrix Workspaceは当初から現実的なゼロトラスト・セキュリティ実現のために設計されており、エンドツーエンドのソリューションを提供します。それにより、現行のセキュリティ対策のように多くのポイントソリューションを混在して利用することによるセキュリティ低下を防ぎます。 Citrix Workspaceは利用者を取り巻くデータやリソースを個別に保護するだけでなく、利用者と実際に作業を行うワークスペース内のアプリも保護することで、攻撃対象を減らし優れたユーザーエクスペリエンスを提供します。 また、Citrix WorkspaceにはCitrix Access Controlが備わっており、様々なWebサービスに対するシングルサインオンや多要素認証といった従来の技術領域に加え、特定の条件で印刷やコピー、ペーストを無効にする機能など、高度なコンテキストアクセス管理機能を提供します。Citrix Secure Browserは Webブラウザを企業ネットワークから分離することで、企業ネットワークからインターネットのトラフィックを遮断します。また、Citrix Endpoint Managementは、ワークスペースで利用するアプリとコンテンツを個人の領域から分離して保護することで、企業が管理するデバイスの保護だけでなく、個人デバイス上であってもプライバシーを保護しつつ会社領域を安全に保護します。このように、Access…
テレワーク本格利用により見えてきたVPNの限界
4月7日に緊急事態宣言が発令され、多くの企業がテレワークを導入し、多数の従業員が在宅勤務を開始しました。これまで企業は地震などの自然災害を想定したBCP(事業継続)計画は準備してきたものの、従業員や協力会社の方々がそもそもオフィスに出社できない状況への準備は不十分であったことが明らかになりました。その結果、迅速なテレワークの導入が求められ、容易に導入できるテクノロジーとしてVPN(会社のPCにVPNクライアントをインストールし、それを自宅に持ち帰って利用する)を選択するケースも散見されました。これは企業のセキュリティ担当チームからは決して承認されないはずだった方法ですが、企業は緊急策としてこの方法を選択しました。 従来のVPNが長期のテレワークには不十分な理由 現在のフルタイムでテレワークを行っている現状においては、企業の要求は従来と同じレベルのセキュリティに加え、従業員がオフィスと同等の生産性を発揮することへと移り変わっています。しかし、従来のVPNではセキュリティを犠牲にすることなく、これまでと同等のユーザーエクスペリエンスを提供することは不可能であり、生産性、リスクのレベル、および企業の収益性が損なわれています。 テレワークの長期化に伴い、従業員が行う業務の利便性(エクスペリエンス)、セキュリティ、および生産性を中心に、企業はより戦略的に事業継続計画を見直さざるを得なくなるでしょう 。 VPNの問題点とは? VPNの安全性は高いという印象から、テレワークを一時的なBCP(事業継続)計画として捉えている企業は多いと思います。しかし、攻撃の高度化により誰も何も信頼しない「ゼロトラストセキュリティ」の重要性が高まるなか、テレワークにおける業務アプリケーションやデータの利用の仕方にも、新しい考え方と手法が必要になっています。 長期的にVPNをテレワークのソリューションとして利用するにあたり様々な問題が顕在化してきています。 セキュリティ:従業員がテレワークに慣れることに伴い、プライベートのメール確認、ソーシャルメディアへのアクセスなど、会社支給のノートPCを個人のデバイス同様に扱うようになることで、悪意あるリンクをクリックしたりメールを開いてしまったりするリスクも高まると予想されます。会社のPCはVPN経由で企業ネットワークに直接繋がりますので、クリックひとつにより企業ネットワークが攻撃に曝されるという極めて重大なリスクが生じることになります。またIT部門はセキュリティアップデートを従業員の自宅にあるノートPCに対して速やかに行わなければならず、セキュリティの維持がより困難な状況になります。 複雑性の軽減: たびたび帯域が不足しがちな会社のネットワーク経由で、OSのアップデート、 アプリケーションのアップデート、セキュリティツールのアップデート、ライセンス登録、パスワードの有効期限切れ対応など、IT担当者が従業員の自宅にあるノートPCに行おうとした場合、様々な困難に直面します。 アップデート、アプリケーション配信、セキュリティアップデート、あるいはアプリのライセンス登録に失敗すると、PCは検疫機能などのセキュリティ制限でVPNにアクセスできなくなったり、業務に必要なアプリケーションがインストールされず、アップデートもできずに業務継続できない状態に陥ります。 このような状況でIT部門ができることは、VPN経由のアクセスを許可するためセキュリティレベルを下げる、従業員の自宅に担当者を派遣する、貸し出し用PCをユーザーに郵送するなどです。VPN利用の拡大に伴い、企業はインターネット接続用の帯域を増速するための支出拡大、またはVPN用ハードウェアの増設や入れ替えによる支出拡大、あるいはその両方を強いられます。 規模に応じたユーザーエクスペリエンス:家庭用ルータ/Wi-Fiネットワークの性能は設定や機器の使用年数によって異なり、大容量を必要とするeラーニングアプリケーション(リモート学習の拡大が予想されています)や娯楽(ビデオゲーム、YouTube、Netflixなど)などの家族のインターネット利用と同じネットワークを共有しますので、費用の制約や可用性の問題からすべての従業員は高速インターネットにアクセスできるわけではありません。企業インフラの観点からは、VPNは帯域幅を大きく消費するアプリケーションであることから、VPNユーザーが増えるほどに企業インフラの負荷が増え、帯域の増速やVPNハードウェア強化の投資が必要となります。 このように、常にすべてのアプリケーションがVPN経由で適切に機能するであろう想定を前提にすることはできず、更にスプリットトンネル(一部の企業内通信のみVPNを経由させる方式)を利用しない場合には特に重大な問題となります。 Citrix Workspace はVPNを包含し、より優れた手段を提供する Citrix…
Citrix Virtual Apps and Desktopsで Windows Inkのリダイレクションが可能になりました
はじめまして。金融業界向けのSEを担当している國分と申します。 2019年3月にCitrix Virtual Apps and Desktops 7.1903をリリースし、このバージョンに「Windows Ink」対応のアプリケーションをサポートする新機能が追加されました。これは、より安全かつシンプルなペーパーレス業務を実現可能とするものであり、金融業界をはじめ、様々な業務への貢献(働き方改革も)が期待できる機能であるため、少々解説させていただきます。 近年は金融業界においては長引く低金利などの理由と、取り扱える金融商品の増加により渉外業務(社外での販売業務)が盛んに行われており、業務のペーパーレス化により、生命保険の募集や金融商品販売、各種手続きなどをタブレット上で行うケースが増えております。 このようなペーパーレス化された業務の安全性を高める基盤として大きな貢献を果たしているのが、Citrix Virtual Apps and Desktopsです。この製品は端末上には一切情報を持つことなく、データセンターで稼働する契約アプリケーションなどを遠隔操作することにより、お客様契約に付帯する様々な情報を安全に保護します。 しかし、これまではタブレット画面に対するペンの筆圧などの情報を仮想側に送信できなかったため、契約者本人であることの証跡が求められる契約業務などはクレジットカード決済などの署名に使用されるサインパッドを持参し、USBデバイスとして仮想アプリケーション側に認識させて署名データを取得する対応が必要でした。ただ、サインパッドは外付けデバイスであり、常に紛失や落下破損の問題がつきまとっていました。 この問題を解決するのが、2019年3月にCitrix Virtual Apps and Desktopsに追加したWindows…