広くなった帯域を「フルに活用できる」――Citrix副社長が語る新製品の狙い

米Citrix Systemsのアプリケーションネットワーキンググループ副社長、ビー・ヴィ・ジャガディーシュ氏が、同社のデリバリー／セキュリティ製品群の特徴を語った。

[ITmedia]

　シトリックス・システムズ・ジャパンは11月9日、年次カンファレンス「Citrix iForum 2006 Japan」に合わせ、Webアプリケーションの負荷分散を行う「NetScaler」の新バージョンを発表した。

　NetScalerは、シトリックスが提唱する「アプリケーションデリバリーインフラ」を構成する要素のうち、「デリバリー」（配送）や「セキュリティ」の部分を担うアプライアンス製品だ。負荷分散やL7アプリケーションスイッチとしての機能に加え、TCPコネクションの集約やキャッシュによるWebアクセスを高速化するほか、SSLアクセラレーションやDoS攻撃からの防御といったセキュリティ機能も提供する。

　米Citrix Systemsのアプリケーションネットワーキンググループ副社長兼ジェネラルマネージャ、ビー・ヴィ・ジャガディーシュ氏によると、新バージョンの7.0では「パフォーマンスを向上させ、スケーラビリティをいっそう高めた」という。収容可能なサーバの数を3倍に拡大したほか、同時に扱えるTCPコネクション数は20〜25％向上した。

　さらに「セキュリティの向上も図った。具体的にはAppExpertを強化し、どのサーバとセッションを確立しているかという情報を把握した上で、適切にアプリケーションレイヤのポリシーを適用できるようにした」（同氏）という。同時に、インストールの簡素化や複数のNetScalerに対する一元管理が可能な「Command Center」の導入により、導入、運用コストの削減を支援する。

米Citrix Systemsのアプリケーションネットワーキンググループ副社長兼ジェネラルマネージャ、ビー・ヴィ・ジャガディーシュ氏

　ジャガディーシュ氏は同時に、今注目を集めつつある製品として、WANアクセスを高速化する「WANScaler」を挙げた。データセンターと企業の各拠点に対向で配置する製品で、TCPフロー制御やアプリケーションの最適化、差分配信など複数のテクノロジを組み合わせることにより、やり取りが多く「チャッティ（おしゃべり）」なアプリケーションの利用を高速化する。

　「確かに帯域は広くなっているが、フルに利用されていない。WANScalerは、TCPのやり取りをインテリジェントに最適化し、太くなったパイプを効率的に利用できるようにする」（同氏）

あらゆる企業が導入すべき「基本レベルの保護」

　いつでもどこでも、必要なときにアプリケーションを利用できるという「デリバリー」という要素と同時に、それを安心して利用できるようにする「セキュリティ」も重要な側面だ。

　シトリックスは同日、シングルサインオン製品「Citrix Password Manager 4.5」の機能を拡張し、Internet Explorer 7のサポートなどを実現したことを発表した。併せて、SSL VPNアプライアンスの「Citrix Access Gateway」に、これまでオプションとして提供されてきたアクセス制御機能「Advanced Access Control」を統合した。

　シトリックスでは現在、Citrix Presentation ServerやNetScalerをはじめとする一連の製品群を通じて、「SSLアクセラレーション」「DoS攻撃からの保護」「SSL VPNとアクセスコントロール」「アプリケーションファイアウォール」「シングルサインオン（Password Manager）」という5種類のセキュリティ機能を提供している。

　「SSLアクセラレーションとDoS防御、SSL VPN／アクセスコントロールという基本レベルの保護は、あらゆる企業が導入すべき対策だ」とジャガディーシュ氏は述べた。また、個人情報を多く扱う金融機関やオンラインサービス企業の場合は、さらにアプリケーションファイアウォールを組み合わせ、情報漏洩のリスクなどに対処すべきという。

　ジャガディーシュ氏によると、同社は今後、NetScalerにアプリケーションファイアウォールの機能を組み入れ、統合していく計画だ。「顧客は、複数の機器を導入し、運用することを好まない。管理が複雑化するからだ。そこで2007年第2四半期までにアプリケーションファイアウォールの機能をNetScalerに組み入れていく」（同氏）

　同時に、普及とともに新たな脅威の源になる可能性も指摘されているXML／Ajaxといったテクノロジに対するセキュリティ機能の開発にも取り組んでいくという。