Citrix Secure Internet Access

Citrix Secure Internet Access とは何ですか

Citrix Secure Internet Access(CSIA)は、WebおよびSaaSアプリケーションへの安全なアクセスをグローバルに提供するクラウド配信サービスです。Secure Web Gateway、Cloud Access Security Broker、サンドボックスによるマルウェア対策、侵入防止および検出システム、データ損失防止など、セキュリティ機能の完全なスタックを提供します。

SD-WANおよびSecure Workspace Access に加えて、Citrix Secure Internet Access は、Citrix が提供する完全に統合されたセキュアアクセスサービスエッジ(SASE)ソリューションの柱の1つを形成します。

Citrix Secure Internet Access は、ユーザーの場所に関係なく、Citrix Workspace 内外のWebおよびSaaSアプリへの安全なアクセスを提供します。Citrix Workspace ユーザーの保護を強化し、Citrix SD-WANと統合して、完全に統合されたCitrixネットワークとセキュリティソリューションを実現します。

Citrix Secure Internet Access 機能とメリット

Citrix Secure Internet Accessは、Citrix Cloud を通じて提供されるサービスを統合的に管理するのに役立ちます。次の一覧は、Citrix Secure Internet Access 主な機能と利点をまとめたものです。

  • 統合管理
    • 包括的なセキュリティ機能を包括的に把握し、きめ細かく制御できます。これは、セキュリティインシデント、異常な動作、報告されたリスク、生産性の低下、ポリシー違反を特定するための分析とともに、単一のプラットフォームで提供されます。
    • SD-WAN と Citrix Secure Internet Access 両方の資格を持つユーザーは、同じペインからこれらのサービスを管理できます。その結果、1つのプラットフォームにネットワークとセキュリティアーキテクチャを組み合わせることで、すべてのトラフィックとユーザーが保護されます。
  • 効率性
    • Citrix SD-WANとCitrix Secure Internet Access 間の自動構成により、シンプルで迅速な導入。
    • クラウドの速度で拡張できるハイパフォーマンスアーキテクチャ。
    • 最適なパフォーマンスを実現するシングルパスアーキテクチャ:トラフィックは一度復号化され、再暗号化される前にすべてのセキュリティ制御が適用されます。
    • SD-WANによる遅延の短縮:最も近いCitrix Secure Internet Access ゲートウェイノードを自動選択。
  • 信頼性の高いパフォーマンス
    • セキュリティ脅威に対する最新の保護のための自動アップデート。
    • 二重の復元力のためにリンクをバックアップします。
    • 一元化されたビューにより、IT 担当者のトラブルシューティングが迅速化されます。
  • プライバシー。Citrix Secure Internet Accessサービスでは、各顧客のデータは個別のゲートウェイを介して処理され、企業ごとに分離されます。

  • リモートワークでのユーザーエクスペリエンスの向上ユーザーがアクセスしたいリソースが既に存在しているクラウドにネットワークセキュリティを移行すると、セキュリティがユーザーに近づきます。Citrix Secure Internet Access サービスには、世界中に100を超えるPoP(ポイントオブプレゼンス)があります。

主な機能とメリットの詳細については、「 ソリューション概要」を参照してください。

Citrix Secure Internet Access 仕組み

ユーザは、次のいずれかの方法で、認可されていない Web および SaaS アプリケーションにアクセスする可能性があります。

  • Citrix Workspace を使用した仮想デスクトップ経由
  • ローカルホストシステムからリモートで
  • 支店やホームオフィスから

ユーザーが採用する直接インターネットアクセスの方法にかかわらず、トラフィックはCitrix Secure Internet Access経由でリダイレクトされます。

次の図は、さまざまなユースケースを視覚的に表したものです。

CSIAの仕組み

前の図に示すように、次の 3 つの主要なユースケースは、このプロセスがどのように機能するかを示しています。

  1. Citrix Virtual Apps and Desktops。Workspaceアプリを使用するリモートユーザーは、Citrix Virtual Apps and Desktopsを通じて、認可されていないWebおよびSaaSアプリケーションに安全にアクセスできます。Virtual Delivery Agent(VDA)にCSIA Cloud Connectorエージェントをインストールして、インターネットトラフィックをCitrix Secure Internet Accessサービスにリダイレクトします。

  2. ホストシステム上のネイティブブラウザ。リモートユーザーは、ラップトップやモバイルデバイス (管理対象または管理対象外) などのローカルシステムを使用して、認可されていないアプリに安全にアクセスできます。これらのデバイス上のトラフィックを保護するには、CSIA Cloud Connectorエージェントをインストールして、すべてのインターネットトラフィックをCitrix Secure Internet Accessサービスにリダイレクトします。

    また、Cloud Connectorエージェントはユーザーを認証し、SSL復号化に適した証明書をインストールします。Cloud Connector エージェントは、iOS、macOS、Android、Windows、Linux のオペレーティングシステムで使用できます。

  3. 支店。オンサイトユーザーは、トラフィックをCitrix Secure Internet Accessにリダイレクトすることで、Citrix SD-WANを介してWebおよびSaaSアプリケーションに安全にアクセスできます。これは、Cloud Connectorエージェントを必要とせずに、IPSECまたはGREトンネルを介して行われます。

    Citrix SD-WANは、最も近いCitrix Secure Internet Access ポイント(PoP)への安全な接続を自動的に作成します。トラフィックは IPsec または GRE トンネルを介してトンネリングされます。冗長性は、トンネルレベルでも、プライマリおよびセカンダリCitrix Secure Internet Access POPへの複数のリンクを介しても実現されます。

次のステップ

Citrix Secure Internet Access