「セキュリティ企業」をアピールするシトリックス（2/2 ページ）

[ITmedia]

サービスとしてのセキュリティ

　これまでのセキュリティの概念において、多くの企業はインフラのセキュリティを提供できるベンダーを探していた。しかし最近では、進歩的な企業の多くが、アプリケーションやデータのセキュリティを実現するアプリケーションファイアウォールの重要性を認識し始めている。

　つまり「セキュリティをデバイスごとに提供するのではなく、全社的なコンプライス、ガバナンス、リスク管理をいかに実現するかがより大きなテーマであり、そのためにはハードコーディングのような考え方を打破し、ダイナミック・カプリングという考え方に移行しなくてはならない」とローマー氏。同社が掲げる「アプリケーション・デリバリー・インフラストラクチャー」の活用で、データのセキュリティおよび法規制が求めるコンプライアンスの両立を図ろうというのである。

アプリケーション・デリバリー・インフラストラクチャーはセキュリティ面でも重要な役割を持つ

　では、仮想化はセキュリティに関してどのようなメリットをもたらすのか。ローマー氏は、仮想化によって、Webアプリケーションをデリバリーする際にも完全なデスクトップ環境ではなく、ユーザーが現在必要としている部分のみを提供することができるようになると語る。「アプリケーションの物理部分と論理部分を分離、あるいはOS環境からも分離して必要な部分だけを提供するため、より容易にアプリケーションのセキュリティをコントロールすることができる」とローマー氏。

　シトリックスが提供する大規模企業向け「Presentation Server Platinum Edition」では、業務アプリケーションの中からエンドユーザーが必要とする部分のみをデリバリーできるようになっている。アプリケーション自体が仮想化されているため、ローカルマシンにインストールする必要がない。また、ローカルマシンがウイルスなどに感染したとしても、ほかのシステム環境に影響を及ぼすことはない。加えて、強力なポリシー管理が可能だという。アプリケーション・デリバリー・インフラストラクチャー側にセキュリティポリシー管理機能が組み込まれているため、ポリシーに違反するアプリケーション操作はすべてブロックできる。

　さらにPlatinum Editionには、「SmartAuditor」というログ管理機能が搭載されている。セキュリティポリシーに反するユーザーの操作が検知されると、SmartAuditorが記録を取り始める。管理者は操作ログを取るだけではなく、ユーザーのセッション画面を監視カメラのように録画し、モニタリングすることが可能で、ユーザーの実際の行為を視覚的に把握できる。このSmartAuditorは、セキュリティ分野における同社の技術開発成果の1つだ。

　最後にローマー氏は、現在のDMZを利用したネットワークのモデルが、セキュリティに関してほとんど機能していないことを指摘。「現在のネットワークやアプリケーションの設計手法、そのものが見直されるべき時期に来ている。セキュリティ、リスクマネジメントに関しては、非常に深い防御（ディフェンス・イン・デプス）が必要になっている」（ローマー氏）。