「セキュリティ企業」をアピールするシトリックス（1/2 ページ）

仮想化はセキュリティ保護にも欠かせない技術となった。このほど来日した米Citrix Systemsのセキュリティ担当責任者は、「われわれはセキュリティベンダー」と言い切る。

[ITmedia]

　アプリケーション／システムのリソースやデータをすべてサーバ側に集約するシンクライアントシステムは、イニシャルコストや運用コストの削減というよりも、データの持ち出しを防ぐ情報漏えい防止としての効果が、ここ数年で企業ユーザーに定着してきている。「Presentation Server」をフラグシップ製品として抱えるCitrix Systems（以下、シトリックス）もまた、「セキュリティベンダー」としての顔を併せ持つ。

　だがシトリックスといえば、「アクセスの会社」というイメージが根強い。この点に関して、米Citrix Systemsのアプリケーションネットワーキング部門でセキュリティ担当最高責任者を務めるカート・ローマー氏は、「アクセスは現在でも重要だが、アプリケーション・デリバリーという全体像の中では、そのごく一部であると考えている。われわれはセキュリティベンダーとしてナンバーワンの評価を受けている」と語る。

米Citrix Systemsセキュリティ担当最高責任者のカート・ローマー氏

　シトリックスは、ソリューションを通して企業ユーザーとアプリケーション、デバイスとデータセンターを「つなぐ」ことを提案している。その際に課題となるのが、最新のアプリケーションやネットワークと、レガシーなそれらが混在する環境で、どのようにして効果的なアプリケーションデリバリーを実現するかという点だ。

　また、セキュリティという観点からすると、20年前のアプリケーションでも最新のアプリケーションでも、認証、アクセス、ログインなどの機能は、同様にサポートしなくてはならない。コンプライアンスを実現しようとすれば、さらに問題は複雑になる。アプリケーションが利用されるシーンも、社内ばかりとは限らないし、デバイスも多岐にわたる。ポリシーとしては、どのようなデバイスでも、どこからでもアプリケーションに接続できる状況が求められる。

　こうした課題の解決の糸口に、ローマー氏は仮想化技術を挙げる。

「動的結合」がもたらす3つのメリット

　現在、情報やアプリケーションは、サービスとして提供されているが、それを可能にしている技術の1つが仮想化だ。「仮想化とは、アプリケーションの論理的な部分と物理的な部分を分離するという、非常にシンプルな説明が可能な技術だ」とローマー氏は話す。

　その仮想化によって実現できることの1つに、「ダイナミック・カプリング（動的結合）」がある。ダイナミック・カプリングは、アプリケーションのハードコーディングの部分を分解するもの。ハードコーディングとは、従来型のアプリケーションのあり方、つまり特定のハードウェア、OS、用途、データ、ユーザー向けに構築されているところを指し、企業が新たなニーズに対応することを阻害するものと同氏はとらえている。

　シトリックスは、ダイナミック・カプリングが企業、ユーザーに対して3つのメリットをもたらすとしている。1つには、ユーザー体験の向上がある。ローマー氏によると、これはユーザーが自分の選んだデバイスを任意に使うことができることを指す。システム中に存在するさまざまなコンポーネントの中から、自分にとって有用なものを自由に組み合わせて使えるという体験である。

　2つ目は迅速性。企業はダイナミック・カプリングによって迅速性を手に入れ、IT部門は企業経営側の多様なニーズに応えることができるという。そして3つ目が、セキュリティとコンプライアンス。ハードコーディングを分解することにより、ユーザー／関連ビジネス双方で法令に沿ったセキュリティ対策が可能となる。

仮想化が可能にする動的結合（ダイナミック・カプリング）

　なお、シトリックスの仮想化技術には、Xenハイパーバイザーの技術も取り入れられている。また、ダイナミック・カプリングの実現状況に関しても、アプリケーションを20ずつクラスタリングしてそれらを拡張するなど、ユーザーカンファレンス「iForum 2007」ですでに実証済みだという。