CitrixがアプリファイアウォールのTeros買収、Webアプリをよりセキュアに

6月のNetScaler買収によってWebベースアプリケーションの配布という新しい市場に参入したCitrixは、今回のTeros買収によって企業がよりセキュリティを高められるようにする。（IDG）

[IDG Japan]

　企業におけるアプリケーション配布のソリューションを提供するCitrix Systemsは11月15日、アプリケーションセキュリティベンダーであるTerosの買収を明らかにした。Webベースのアプリケーションを稼動させている顧客らがITのセキュリティを高められるようにするのが狙いだ。

　Webベースのアプリケーション配布システムであるCitrixの「NetScaler」にTerosのアプリケーションファイアウォールアプライアンスを組み込むことで、企業は堅牢な防御機能を追加することができるようになると話すのは同社でマーケティング担当副社長を務めるウェス・ワッソン氏。

　この防御機能は極めて重要だと彼。Webベースのアプリケーションは、企業の重要かつ個人的なデータをハッカーから攻撃されやすい状態に放置してしまうからだ。

　「問題は、Webアーキテクチャーが穴だらけで、簡単に悪用できてしまうことにある。アプリケーションは重要なデータすべてにつながる。ハッカーにとってはとても魅力的な“パーフェクト・ストーム”だ」（ワッソン氏）

　アプリケーションファイアウォールは伝統的なそれとは違い、ネットワーク内の不審な動きを監視するもの。監視だけでなく、ネットワークレベルを超えたプラットフォームレイヤでの攻撃を食い止めることもできる。また、コードをカスタマイズすることで攻撃を回避することもできるという。

　Citrixでは先ず、Teros製品をCitrix NetScaler Application Firewallとしてリブランドし、来年にはNetScalerラインに統合する予定だ。価格はアプライアンスごとに4万5000ドルから。通常は冗長性を持たせるため、2台からの購入になるという。一方、NetScalerは1万7000ドルからだが、典型的な導入例では8万5000ドル程度になる。

　Citrixの主な買収としては今年2番目のもの。6月には3億ドルのキャッシュと株式によってNetSaclerを買収したばかりだ。NetSacler買収以前、Citrixはクライアント／サーバ型アプリケーションの配布技術で知られていたが、最近ではWebベースのアプリケーション領域へと事業を拡大している。

　アナリストによると今回の買収は、NetScaler製品ラインに重要なコンポーネントを追加することになるという。

　カリフォルニア州ロスアルトスのInternet Research Groupでアナリストを務めるピーター・クリスティ氏は、アプリケーションファイアウォールは、さまざまなレベルの攻撃を認識できるため、伝統的なそれよりも包括的なものだと話す。TerosとNetScalerの統合は、ユーザーにとって導入・管理しやすい一貫性のある製品をもたらすだろうという。

　マサチューセッツ州ケンブリッジのForrester Researchでアナリストを務めるロブ・ホワイトレー氏は、ITスタックの中ではアプリケーションファイアウォールは上位にあるため、伝統的なファイアウォールよりも高いレベルで分析し、データを保護できると話す。

　しかしながら、一つ問題があるとすれば、それは、IT管理という一連のプロセスの中で、誰がアプリケーションファイアウォールについて調査し、導入する責任を負うかが明確になっていないことだろうと彼は指摘する。

　「まさに進展しようとしている分野で、多くの顧客らは彼らのアーキテクチャーの中でそれがどういう役割を担うのか理解していない」（ホワイトレー氏）