Secure app and data delivery—across devices, networks and
by user
Comments
Transcript
Secure app and data delivery—across devices, networks and
ホワイトペーパー デバイス、ネットワーク、場所 を問わず、アプリ&データ配信 をセキュアに データ保護、アクセス管理、その他の重要なセキュリティ対策も、XenApp が スッキリと解決します ホワイトペーパー デバイス、ネットワーク、使用場所を問わず、安全なアプリ&データ配信 アプリケーションとデスクトップの仮想化を考えるとき、経費削減、 運用の簡素化、社員の利便性向上が、まず話し合われます。これら重 要な懸案を考えるなかで、ワークスペースの仮想化が情報セキュリテ ィにもたらす大きなメリットは見過ごせない存在になっています。ア プリケーションとデスクトップの仮想化は、データ保護、アクセス管 理、ユーザープロビジョニング、コンプライアンスなど、主要なセキ ュリティ機能において大きな優位性を持っています。また仮想化ソリ ューションを利用することで、社員、社外ユーザー、ビジネスパート ナーに対し、アプリケーションやデータを使用する際の詳細な設定を 行うことができます。 このホワイトペーパーは、生産性向上に欠かせないリモートアクセスを、迅速、シンプル、 そして柔軟に利用できる一方で、極秘情報を守るために必要な作業を大幅に軽減させる Citrix® XenApp®ついて説明しています。 セキュリティとの戦いはますます激しく 企業の IT 部門は、限られた予算の中、情報セキュリティのプレッシャーに囲まれながら、 新たなビジネス構想を支え、エンドユーザーのコンピューティングエクスペリエンスを向上 させるために、絶え間なく使命と戦っています。物理的、地理的限界を超えた、コンピュー ティングリソースの活用が、IT 部門が背負う課題の大部分を占めています。そして社員から の要望はますます難しいものになっています。 • PC、ノートパソコン、タブレット、スマートフォンで場所を選ばずに常に仕事ができるようにしたい。 • 私物デバイスの業務利用(BYOD)プログラムを導入することで、企業環境の中でも自分の デバイスを使いたい。 • パフォーマンスを制限し、生産性を下げる厳しい IT セキュリティ管理から解放して欲しい • 業務データや、セルフプロビジョニングのアプリケーションを自由に使いたい また, 毎日のように報道でデータ漏えいが伝えられ、 IT ニュースサイトはネット犯罪、ゼロデ イ攻撃の拡大、新型のマルウェア、標的を絞ったステルス性の高いサイバー攻撃などを特 集 しています。 人々の基本的な働き方の変化と新たなコンシューマー向けテクノロジーの波が、 社員の生産性 と、IT セキュリティ間の従来的なバランスを壊しています。IT 管理者は、企 業情報を守る たに定められた規則と手続きを邪魔するトレンド、つまりワークスペースの拡散 に 足を引っ 張られています。 • 2014 以降 、オフィスワーカーは平均 3 台のデバイスを職場で接続しています。 citrix.co.jp 2 ホワイトペーパー デバイス、ネットワーク、使用場所を問わず、安全なアプリ&データ配信 • 社員が個人所有の端末を持ち込むようになり、企業のセキュリティ基準を遵守させ、 徹底することが難しい、もしくはできなくなっています。 • IT 部門は、自社の社員、社外ユーザー、ビジネスパートナーが、支社、自宅、ホテル、公衆 WiFi スポットなど、世界中からアクセスできるよう、環境を整える必要があります。 セキュリティを見直す 現状のセキュリティ対策と遠隔アクセス方法では、このトレンドに追いつくことは 不可能です。ネット上の脅威はどんどん精度を増し、保護すべきデバイスは増える一方、 IT 部門 は、リソースへの円滑なアクセスをどう導けばよいのでしょうか。またデバイスの 数だけではなく、多様化も問題です。PC、ノートパソコン、タブレット、スマートフォン等、 機種ごとに異なる脅威と戦うため、それぞれ別のセキュリティ製品が必要となります。 接続ポリシーもま ちまちで、個々に対応しなくてはなりません。 管理を増やすようなセキュリティ製品の追加は避けたいところです。発想を変えて、 データ保護、アクセス管理、プロビジョニング、安全な遠隔アクセス等、基本的な セキュリティ機能を劇的に単純化するアーキテクチャを持つ、構造的にセキュアな コンピューティングモデルに移行すべきです。 XenApp XenApp は使用場所やデバイスの機種を問わず、Windows®、Linux、Web、SaaS のアプ リケーションを仮想化、データセンターで一元管理し、瞬時に届けるアプリケーション配 信ソリューションです。XenApp を使用すると、アプリケーションはデータセンターで実 行され、どんな場所にいても安全にアクセスできます。アプリケーションやデータは厳し い管理の下、データセンター内に保管され、 遠く離れた場所からアクセスしても、接続先 のデータベースは常に同じ場所に格納されているため、アプリケーションのパフォーマン スは高いままです。 XenApp の評価として、アプリケーションに対するアクセス性とパフォーマンスの向上が 挙げられますが、中央管理型アプリケーション展開時のセキュリティ面での優位性は 見落と されがちです。XenApp は、広範なセキュリティ機能設定や、セキュリティ製品を追加 購入 することなく、データセンターの外側にデータを持ち出す機会を激減させる、構造的 に安 全なアーキテクチャです。XenApp の基本設計はすべてのアプリ、データ、情報をデータ セ ンターの中で安全に保管し、ネットワークを経由してユーザーの端末へ画面のアップデー ト や、マウス、キーボードによる操作を送信するというものです。 XenApp は重要な企業情報をデータセンター内で保護しますが、社員は XenApp のインフラ ストラクチャに安全にアクセスする必要があります。XenApp で配布されたアプリケーショ ンには、Citrix Receiver™を経由してアクセスできます。iOS、Mac®、Android®、Windows 等、あらゆる種類のデバイスにもインストールすることができる軽量クライアントです。 Citrix Receiver は、セキュリティの手順とプロセスが実行されていることを確認すると同時 に、私物、もしくは企業支給のあらゆるデバイスからのアプリケーションへの安全なアク セスをスムーズにすることで、IT 管理者の負担を軽くします。Citrix Receiver は XenApp の インフラストラクチャと常に通信し、デバイスの機能、使用可能なネットワーク接続、 アプリケーション関連のタスクを基に、最適なアプリケーション配信方法を簡単に割り出します。 ユーザーは場所を問わず、Citrix Receiver をダウンロードし、XenApp が配信したアプリケ ーションに安全にアクセスすることができるようになり、IT 部門はセキュリティの基準を 下げることなく、社員からの要求に応えられます。 citrix.co.jp 3 ホワイトペーパー デバイス、ネットワーク、使用場所を問わず、安全なアプリ&データ配信 NetScaler Gateway XenApp の運用をさらに効率化する NetScaler Gateway™をご紹介します。アプリケーション、 デスクトップ、データアクセスのセキュリティに関するソリューションです。アプリケーショ ン及びデバイスごとのポリシーとアクションコントロールをきめ細やかに管理します。 NetScaler Gateway は、XenApp のインフラストラクチャへのリモートアクセスを安全に行い、 ユーザーは、デバイスの機種を問わず、配布されたアプリケーションとデスクトップへシングルポ イ ントで安全にアクセスできるようになります。NetScaler Gateway はデータを暗号化するCitrix ICA® プロキシテクノロジーを使用することで、デバイスのリモートアクセスに対応する VPN トンネルを全面的に構築しなくても、セキュアなリモートアクセスを可能にします。 NetScaler Gateway は HDX SmartAccess™ テクノロジーを利用し、IT 管理者がアクセス制御 とユーザーの動作制限をシングルポイントで実施できるようにします。どんな状況でもエンド ユーザーの利便性とセキュリティを確保できるよう、 HDX SmartAccess がバランスを計算 します。ユーザー、デバイス、使用場所を考慮し、様々なポリシーを正確に解析し、割り出 し ていきます。例えば、IT 管理者は、LAN 経由であればアプリケーションとデータに対し幅 広 くアクセスを許可し、自宅でタブレットを使用する場合はリソースへのアクセス幅を縮 小、 そして公衆ネットワーク経由のスマートフォンによるアクセスには権限をさらに限定 する というような設定で、ユーザーグループのポリシーを設定することができます。また 信頼 性の低いグループに対しては、あらゆる条件においてリソースに対する権限を厳しく 定め ることができます。管理者は安全性が確保できないユーザーに対し、機密情報のファ イル をコピーして電子メールで送る、データを印刷する、またはリムーバブルメディアに 保存 するといった行動に関し、さらに踏み込んだ制限を課すことができます。公衆 WIFI スポッ ト でデータを閲覧することを禁止するなども可能です。 そして、ユーザー端末のセキュリティ能力を考慮し、アクセスを制限することができます。 HDX SmartAccess は、ウィルス対策のソフトウェア、クライアントファイアウォール、ハード ドライブの暗号化などのセキュリティツールが、離れた場所にあるコンピューターに入ってい るか、またそれぞれが動作していて、更新もされているかスキャンし、断定する端末解析ソフ トウェアも搭載されています。もしこれらの要求に一致しなければ、ユーザーはアプリケーシ ョンとデータのアクセスが制限される、もしくは信頼性を獲得するために別に設定されたサイ トに飛ぶことになります。このポリシーはユーザーが異なるデバイスやアプリケーションを使 用する、場所を移動するたびに適用されます。 管理者は、データに関するプライバシーと保護を規定するルールにより、コンプライアンスを 強化することができます。住民情報を国外に持ち出すことが許されない欧州の一部地域では、 企業がデータ保護規定に大きな制限を受けるため、これは重要な課題です。 HDX SmartAccess は、データが国内の仮想環境にあることを証明できるだけでなく、ユーザーが国外でモバイル デバイスを使う、もしくはデータにアクセスすることができないようにするポリシーを設定す ることも可能です。 セキュリティ管理をスッキリさせる XenApp と NetScaler Gateway のアーキテクチャと構造特性により、セキュリティのレベル が上がり、管理もしやすくなります。構造的に安全なソリューションを導入すれば、端末 上のデータ保護という一番厄介な問題も、大幅に負担が減る、もしくは全面的な解決を図 ることができます。 データ保護 機密情報はデータセンターで一括管理し、次世代ファイアウォール(NGFWs)、イントルージ ョンプロテクションシステム(IPSs)、ホストアンチマルウェア、アンチスパイウェアと いったネットワークとホストを対象とするセキュリティ製品で保護します。これらのセキ ュリティ対策は一般的に見て、各端末で展開しているファイアウォールやアンチウィルス citrix.co.jp 4 ホワイトペーパー デバイス、ネットワーク、使用場所を問わず、安全なアプリ&データ配信 プログラムよりも遥かに強力で効果的です。またアップデートにも簡単に対応します。 XenApp はデータをネットワークの外へ移動させることはありません。ネットワークを 飛び超えるデータ転送をポリシーにより許可した場合でも、暗号化されます。 盗聴、 中間者 (マン・イン・ザ・ミドル)攻撃、その他の「data in motion」に対する脅威から 知的財産や 機密情報を守ります。 XenApp によるアプリケーションとデスクトップの仮想化は、データ保護の運用面から見ても シンプルです。中央管理されたデータベースやファイルは、企業が社員に支給する個々の 端末を管理するのと比べても、監視とサポートの面で手間がかかりません。 ハードとソフトの不具合、事故、人的ミスにより生じたデータ損失も回避できます。大規模 停電や災害などの際、データの復旧が早いという特徴もあります。 アクセス管理 端末上のアプリケーションやデータへのアクセス制御は非常に難しい課題です。特に各端 末 のツールがノートパソコン、タブレット、スマートフォンをそれぞれに管理するように なっ てから、より複雑になりました。 ほとんどの企業が、さまざまなシナリオでデバイスからのアクセスを考慮し、複数のアク セスポイントと認証手続きを設定しているため、さらに複雑な状況が生まれています。オ フィスで PC を使う社員、自宅でインターネットを経由しタブレットからアクセスする別の 社員、空港でスマートフォンから接続する社外ユーザーという 3 者に対応するために、3 つ の異なるゲートウェイ、3 つの異なる認証手続きを設定する必要があります。 XenApp を導入すれば、全ユーザーを対象に作成、実行するアクセス管理ポリシーは 1 つ だけとなるため、管理者が使うツールもこれ1つになります。使用デバイスも場所も関係 ありません。また Window や旧版のアプリケーションに、トークン、スマートカード、 RADIUS、ケルベロス、生体認証などの多要素認証を追加することもできます。 これらのアクセス管理と認証方式は、XenApp が配布したすべてのリソースに対するアクセ ス管理に使用されます。またどんな状況でも Windows のアプリケーションに素早くアク セスできる、もしくはアプリケーションの更新を可能にする、セルフサービス型の業務ア プリストアを提供します。業務アプリストアを構築することで、ユーザーは消費生活型のフ レキ シビリティを与えられ、IT 部門は、社員一人ひとりにアプリケーションを配り、運用、 サポ ートする業務から解放されます。また社内で認証され、検査を受けたアプリケーショ ンに 円滑にアクセスできるため、セキュリティが強化され、怪しいアプリストアや、感染 源と なっているインターネット上のサイトから社員がウィルスに感染したアプリをダウン ロー ドする可能性もなくなります。 プロビジョニングとプロビジョニングの解除 IT 管理者にとって、プロビジョニングとプロビジョニングの解除は煩わしい作業でしょう。社員、社 外ユーザー、その他のユーザーが、管理から離れた時、アプリケーションとデータへのアクセスを打 ち切る作業は、特に骨が折れます。契約が終わって数ヵ月たっても業務用アプリにアクセスできる契 約業者の話や、解雇された元社員が顧客リストや知的財産を持ち逃げするというような話をよく耳に します。 XenApp なら、数回クリックするだけで、新規ユーザーがアプリケーションにアクセスで きるようになり、退職後の社員や契約終了後の業者や契約社員のアクセス権を無効にすること も簡単です。退職者が個人所有のノートパソコンやモバイルデバイスを使っていたとしても、 機密情報はデバイス側ではなく、部外者は侵入できないデータセンターにあるのです。 citrix.co.jp 5 ホワイトペーパー デバイス、ネットワーク、使用場所を問わず、安全なアプリ&データ配信 インシデント対応と災害時の復旧 インシデント対応と災害時の復旧についても、アプリケーションとデスクトップの仮想化で 負担が減ります。中央管理で一元化されたデータは、分散システムで使われているデータよ りも監視、解析が簡単です。離れた場所にある何百台という PC やデバイスに対して行われ る脆弱性に対するパッチや修正は大仕事ですが、中央管理されているデータであれば楽に実 施できます。 災害時の復旧について言えば、管理者は「2 つのデータセンター」構造を設定することがで きます。アプリケーションとデータは 2 ヵ所のデータセンター間でミラーリングされます。 もし1ヵ所が機能停止した場合でも、データを消失したり、生産性を落とすことなく、も う 一つのサイトにすぐに切り替えることが可能です。災害時にノートパソコンや他のデバ イス が壊れる、もしくは取り出せない状況になっても、社員は安全な場所にある他のデバ イスで アプリケーションやデータにアクセスすることができます。 コンプライアンス XenApp は監査や規制遵守の調査を簡略化します。調査責任者は、誰がどのアプリケーション、そして データにアクセスしたかを突き止める追跡記録を集権的に使うことができます。 離れた場所にあるデバ イスから詳細なログを集める必要がありません。 結論 このホワイトペーパーは、XenApps のソリューションが、場所を問わず、どんなデバイス でも、アプリケーション及びデータに安全にアクセスできる利便性と柔軟性について概要 を説明しました。またアプリケーションとデスクトップの仮想化が、以下のような厄介で 手間のかかる IT 部門のセキュリティ管理作業を削減することについても述べています。 • データ保護 • アクセス管理 • ポリシー施行 • プロビジョニングとプロビジョニングの解除 • インシデント対応と災害時の復旧 • コンプライアンス • 安全で効果的な遠隔アクセス XenApp ソリューションは安全性を高めるために必要な作業負担を軽減します。仮想化のアーキテ クチャとアプリケーションとデスクトップの中央管理配信モデルは、セキュリティの改善を構造的 に支えます。複雑な、最新のセキュリティツールを追加し、管理しなくても、単純で効果的なセキ ュリティを実現できるのです。 citrix.co.jp 6 ホワイトペーパー デバイス、ネットワーク、使用場所を問わず、安全なアプリ&データ配信 追加のリソース ア プリ ケー ショ ン仮 想化 ソリ ュー ショ ン XenApp と VMware Horizon の比較検証 Citrix 本社 アメリカ合衆国フロリダ州 インド開発センター 南アメリカ本部 インド共和国バンガロール アメリカ合衆国フロリダ州 フォートローダーデール コーラルゲーブルズ シリコンバレー本部 オンライン部門本部 英国開発センター アメリカ合衆国カリフォルニア アメリカ合衆国カリフォルニア州 英国チョールフロント サンタクララ サンタバーバラ 欧州・中東・アフリカ本部 太平洋本部 スイス連邦シャフハウゼン 中華人民共和国香港 Citrix について Citrix (NASDAQ:CTXS) は、仮想化、モビリティ管理、ネットワーキングおよび SaaS ソリューションの融合を通じて、 ビジネスや人々に新しい方法でよりよい働き方を実現する Software-Defined Workplace への変革を牽引しています。Citrix の ソリューションは、セキュアなモバイルワークスペースによりビジネスのモバイル化を推進します。モバイルワーク スペー スでは、デバイス、ユーザー、利用するネットワークやクラウドを問わず、アプリケーション、デスクトップ、 データ、コ ミュニケーションに瞬時にアクセスすることができます。Citrix の 2014 年度の年間売上高は 31.4 億ドルで、 その製品は世界 中の 33 万以上の企業や組織において 1 億人以上の 人々に利用されています。Citrix の詳細については www.citrix.co.jp をご覧 ください。 Citrix、XenApp、Citrix Receiver、XenDesktop、AppDNA、XenMobile、およびここで使われているその他の Citrix の名称 または製品名は、Citrix Systems, Inc.の米国あるいはその他の国における登録商標または商標です。その他の社名、商品名 は ぞれぞれの所有者の登録商標または商標です。 E0316/PDF J0416/PDF citrix.co.jp 7