「NetScaler」関連の最新 ニュース・レビュー・解説 記事 まとめ

対象のVPN機器と基本対策も解説：
VPN機器「乗っ取り」の危険も　IPAが警鐘、社内ネットワークへの侵入だけじゃない
IPAは、VPN機器が組織内部への侵入の入り口になるばかりでなく、攻撃の中継拠点として悪用される恐れがあるとして注意を促した。（2025/11/12）

セキュリティニュースアラート：
2025年ゼロデイ脆弱性の悪用最新動向　複数製品で見つかったリスク
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。（2025/9/25）

セキュリティニュースアラート：
回避策・緩和策「なし」　攻撃者が大好きなNetScalerにゼロデイ脆弱性
CitrixはCitrix NetScaler ADCおよびGatewayで3件の深刻な脆弱性を公表した。これらの中でもCVE-2025-7775は悪用事例が確認され、更新が急務となっている。（2025/8/29）

「Citrix Bleed」と同等の危険性
「NetScaler ADC」「NetScaler Gateway」の新しい脆弱性で“あの悪夢”再びか
Citrix Systemsのネットワーク機器に危険な脆弱性が見つかった。セキュリティ専門家によると、Boeingも被害を受けた脆弱性「Citrix Bleed」と同等の危険性を持つ。その脅威の正体とは。（2025/7/29）

Cybersecurity Dive：
288のホストが脆弱な状態　Citrix製品に見つかった重大な脆弱性「Citrix Bleed 2」
Citrix NetScalerに2025年6月に見つかった重大な脆弱性は、2023年に登場した大規模なインシデントを引き起こした脆弱性「CitrixBleed」と同様の危機が懸念されている。（2025/7/25）

2つのロードバランサーを比較【後編】
ロードバランサー、L4とL7の違いは？　「Web閲覧を高速化」するならどっち？
サービスの安定運用に欠かせないのが「ロードバランシング」（負荷分散）だ。ネットワーク層とアプリケーション層での違いや使い分け、代表的な製品やツールを紹介する。（2025/7/17）

セキュリティニュースアラート：
大規模インシデントの再来？　Citrix NetScalerに新たな脆弱性
Citrixのセキュリティ管理製品「Citrix NetScaler」に重大な脆弱性が見つかった。セキュリティ業界の中では、今回見つかったものと、かつて大規模インシデントを引き起こしたある脆弱性との関連性を指摘する声もあるという。（2025/7/12）

NVIDIAやGoogleとの戦略的提携も
ブランド変革の象徴「Citrix Platform」で動き出す“新生Citrix”の現況と今後
Cloud Software Group傘下で再構築されたCitirxが、最新戦略や日本市場に向けた取り組みについて説明した。買収による事業強化を経て同社が提供する製品とは。（2025/6/25）

Cybersecurity Dive：
バッファーオーバーフローは「許しがたい欠陥」　FBIとCISAが根絶に向け動く
FBIとCISAはバッファーオーバーフローの脆弱性を「許しがたい欠陥」と表現し、根絶に向けた取り組みを進めている。これらの脆弱性は特にCやC++で書かれたソフトウェアで起きがちな問題だという。（2025/2/22）

ゼロデイ攻撃は増加傾向に
パッチ公開後“2年以内”にも要注意　悪用されるIT製品の脆弱性とは
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。（2024/12/23）

ゼロデイ脆弱性を悪用した攻撃が増加：
2023年に最も頻繁に悪用された脆弱性トップ15　米CISAが発表　ソフトウェアベンダー、エンドユーザーができることは？
CISAは、2023年に日常的に悪用された脆弱性トップ15をまとめた「2023 Top Routinely Exploited Vulnerabilities」を発表した。ソフトウェアベンダーやエンドユーザー向けの緩和策を紹介している。（2024/12/4）

Cybersecurity Dive：
Citrix Session Recordingに重大な脆弱性　研究者とCitrixで食い違う主張
watchTowrのセキュリティ研究者たちはCitrix Session Recordingの脆弱性を発見した。研究者らは攻撃者が認証なしでアクセスできると主張しているが、Citrixはこの主張に異議を唱えている。（2024/11/27）

セキュリティニュースアラート：
2023年に日常的に悪用された脆弱性トップ15が公開　懐かしのあの脆弱性も
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。（2024/11/15）

ロシアによるサイバー脅威動向を調査：
米国／英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は？　GreyNoise Intelligence調査
サイバーセキュリティベンダーのGreyNoise Intelligenceは、米国／英国政府の共同勧告に記載されている25の脆弱性のうち12件を調査、発表した。中でも9つの脆弱性は頻繁に悪用されており対策が必要だという。（2024/11/7）

Cybersecurity Dive：
全て対処するのはムリ　爆増する“CVE”に組織はどう対処すればいいのか？
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子（CVE）の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。（2024/9/28）

セキュリティニュースアラート：
エッジサービスの脆弱性を悪用した大規模エクスプロイトが急増中　ウィズセキュア調査
ウィズセキュアはエッジサービスの脆弱性に関する調査レポートを発表した。調査により、エッジサービスの脆弱性が急増し、ランサムウェア攻撃の主要なベクトルとして成長していることが明らかになった。（2024/6/19）

Cybersecurity Dive：
企業向けソフトウェアの脆弱性を狙う攻撃が“爆増”　特に注意すべきものは
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。（2024/4/14）

Cybersecurity Dive：
なぜ脅威アクターは重要インフラを標的にするのか？　金銭だけではないそのワケ
BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62％だった。なぜ重要インフラプロバイダーは標的になりやすいのか。（2024/4/13）

ランサムウェア攻撃者は妨害行為を増加させている：
攻撃手法はbotネットから脆弱性の悪用へ　ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20％強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。（2024/4/2）

セキュリティニュースアラート：
Fortinetの脆弱性を放置している約15万台のサーバが見つかる
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。（2024/3/12）

Cybersecurity Dive：
Citrixの新たな頭痛の種　2つのゼロデイ脆弱性が見つかる
Citrixは2つのゼロデイ脆弱性を公開した。これらはCitrixBleedとは無関係であるとされているが、同社はシステムを保護するために直ちに修正プログラムを適用するよう呼び掛けている。（2024/2/10）

Cybersecurity Dive：
CISA、セキュア・バイ・デザイン実現に向けて意見を募集　期限迫る
CISAは情報提供依頼書を発行し、コストや高等教育にセキュリティに関する事項を組み込む方法、繰り返し発生する脆弱性を減らす方法について、業界からの意見を求めている。（2024/1/28）

Cybersecurity Dive：
CitrixBleedは消えない　サイバー攻撃者に利用される悪質な脆弱性についてまとめた
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。（2024/1/20）

Cybersecurity Dive：
悪用が進む脆弱性「CitrixBleed」　信用組合に関連したサプライチェーン攻撃を引き起こす
CitrixBleedはBoeingをはじめとした多くの企業で悪用されている。今度はITベンダーであるTrellanceのグループ企業で事業継続サービスを提供するOngoing Operationsでネットワークインシデントが発生した。（2024/1/13）

脆弱性「Citrix Bleed」の悪用が活発化【後編】
あの大手銀行も「LockBit」の標的に　Citrix製品を狙う“脆弱性悪用”の実態
Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。（2024/1/4）

脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か　Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。（2023/12/25）

Cybersecurity Dive：
Citrix NetScalerの脆弱性を悪用した攻撃で、ボーイングの部品情報が漏えい
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。（2023/12/24）

Cybersecurity Dive：
パッチ適用しても効果なし？　Citrix NetScalerの脆弱性についてMandiantが指摘
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。（2023/11/18）

Cybersecurity Dive：
Citrix製品のゼロデイ脆弱性　リリース後も53％がパッチを適用せず
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。（2023/8/26）

1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。（2023/8/17）

激動の仮想デスクトップ市場【第2回】
TIBCOとの合併はCitrixにとって喜びなのか、苦しみなのか
デスクトップ仮想化ベンダーCitrix Systemsはデータ分析ベンダーTIBCO Softwareと合併した。合併がCitrixにもたらす影響とは。主力製品の動向を基に、Citrixの今後を予想する。（2023/3/8）

Citrix製品の脆弱性、パッチ公開後に悪用探る動きを検出
Citrixが2020年7月7日に修正パッチを公開したばかりの脆弱性について、悪用を試みる動きが検出された。（2020/7/10）

Citrix、脆弱性修正のためのセキュリティパッチを提供開始
2020年1月19日に公開された修正プログラムは「Citrix ADC」のバージョン11と12.0が対象。残るバージョンについても1月24日に公開予定。（2020/1/21）

Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発
Citrix製品の未解決脆弱性を突いて、バックドアをダウンロードさせようとする攻撃が多発している。ファームウェアの更新版は1月20日からリリースされる見通し。（2020/1/14）

Windows Virtual Desktop登場でVDI市場は変わるか【前編】
クラウド版Windows 10「Windows Virtual Desktop」はVDI市場の破壊者か？
Microsoftの「Windows Virtual Desktop」はVDI市場にどのような影響をもたらすか。特にCitrix Systemsなど既存のVDIベンダーにどのような影響があるだろうか。（2019/9/7）

大学の「VDI」に必要なこと【前編】
名門大学は13万人が利用する「VDI」をどのように構築したのか
仮想デスクトップインフラ（VDI）運用環境を構築したインディアナ大学。13万人のユーザーを支えるVDIの構築と運用の実態は、どのようなものか。（2019/8/7）

特徴と限界を見極めるヒント
VDIパフォーマンス監視ツールを比較　「ControlUp」「eG」「Goliath」の違いは
VDIのパフォーマンス監視ツールを選択する際は、各ツールに固有の機能と限界を理解する必要がある。「ControlUp Real-Time」「eG Enterprise」「Goliath Performance Monitor」の3つを取り上げ、特徴を紹介する。（2019/4/23）

4つの機能から分かる
Citrix、VMware、Microsoftを比較　アプリケーション仮想化製品とは？
アプリケーション仮想化製品は、配信インフラ、ホスティング、クライアントアクセス、管理と監視機能といった4つの主要なコンポーネントで構成される。このコンポーネントと、各ベンダーの製品について解説する。（2019/1/8）

サポート終了や社内体制が不確定要素に
「XenDesktop」「VMware Horizon」の2大VDIを比較　VMwareがCitrixを猛追
Citrix Systemsは、デスクトップ仮想化市場で相変わらず大きく優位を保っている。だが幾つかの要因から、VMwareの市場シェア拡大を許す可能性がある。（2018/9/14）

画面転送プロトコルにも違いが
管理機能で比較する、デスクトップ仮想化とアプリケーション仮想化の主要製品
デスクトップ仮想化とアプリケーション仮想化へのニーズは企業ごとに違う。購入に際し正しい判断を下すには、各ベンダーのモビリティー機能やデータ管理機能を比較する必要がある。（2018/4/18）

問い合わせコストの削減も狙える？
「業務にはMacを使うべき」4つの理由、Apple愛好家がIT担当者をうならせる
Apple製品を愛するユーザーが多いというのは避けられない事実だ。職場でMacをサポートするIT担当者は、複数の要素を念頭に置く必要がある。（2018/4/5）

クラウドで下がるVDIのハードル：
PR：「働き方改革」と「Windowsアップデート問題」の両方を解決、新しいワークスタイルを作り出すVDIの形とは
2020年1月14日に延長サポートが終了する「Windows 7」。その移行先として検討されるのが最新OS「Windows 10」だが、高い頻度のアップデートへの対応が課題になっている企業も少なくない。加えて、現代の企業が抱える課題として「働き方改革」がある。この2つの課題を同時に解決できる方法がある。（2018/3/30）

単一製品ではなく製品群としての特徴を把握
徹底比較：11社の中で「最も自社に合う」EMM製品ベンダーはどこだ？
「エンタープライズモビリティー管理」（EMM）は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。（2018/1/26）

Microsoft Azure最新機能フォローアップ（29）：
Windows 10のデスクトップ環境をDaaSのVDIで利用可能に
Azure Marketplaceで「Citrix XenDesktop Essentials」と「Citrix XenApp Essentials」が利用可能になりました。XenDesktop Essentialsに合わせて、マイクロソフトはサービスプロバイダーがパブリッククラウド上でDaaSを実現できるように、Windows 10 Enterpriseについて制限を緩和する予定です。また、XenApp Essentialsは、2017年8月にサービスが完全に終了するAzure RemoteAppの後継と位置付けられるサービスです。（2017/4/6）

各サービスのID管理を一元化するIDaaS：
IIJ、「IIJ IDサービス」の外部ID連携サービスを拡充　Box、Salesforce、サイボウズなどに対応
IIJはシングルサインオン機能を提供する「IIJ IDサービス」の機能を拡充。多要素認証機能を追加し、認証対象サービスも拡充した。（2017/3/28）

「Windows 10 on Azure」を実現：
マイクロソフトとシトリックスが進める「Citrix as a Service」の状況とは
マイクロソフトがシトリックスとの協業の進捗を告知。クラウドや「Office 365」「Windows 10」への移行の加速とモバイルデバイスユーザーの支援の強化に重点を置き、VDI経由でAzureにホストしたWindows 10のOSイメージを実行する「Windows 10 on Azure」も実現する。（2017/1/12）

Apple、Citrix、IBM、Microsoft、VMwareなどを解説
モバイル管理11製品を紹介　iPhone、Android、Windows管理機能の詳細は？
企業にとって適切なEMM（エンタープライズモビリティ管理）製品を選ぶのは簡単なことではない。EMM市場の主要ベンダーはさまざまな機能を提供している。企業にとっては、適切なツールを選ぶことがポイントになる。（2017/1/9）

Azure×シトリックスで実現した新たなクラウドソリューション：
PR：素早く、簡単に、セキュアな仮想アプリケーション環境を実現――「XenApp Essentials」がインフラのセキュリティ課題を解決に導く
クラウド時代を迎えた今でも、企業が置かれている状況はさまざまだ。シトリックスは「Citrix Cloud」で顧客の仮想アプリ／仮想デスクトップの多様なニーズに応えようとしている。2017年には、Citrix XenAppのAzure専用版となる「Citrix XenApp Essentials」も登場。Azure RemoteAppサービスの後継として期待が高まる。（2016/12/26）

仮想ADCも視野に検討を
低価格になった「アプリケーションデリバリーコントローラー」、最適の1台を選ぶポイントは
アプリケーションデリバリーコントローラーは、幅広い分野の企業に必要不可欠なデバイスへと進化している。しかし、ユーザー企業の規模に合わせた最適な製品を選ばないと「コストの無駄遣い」になりかねない。（2016/9/13）

シスコ×ゾーホー エキスパート対談：
PR：Cisco NetFlowが、ネットワーク運用の武器として再び注目される理由
シスコが推進してきたフロー可視化技術のNetFlowが、この2、3年新たな注目を浴びるようになってきたという。それはなぜなのか。シスコシステムズとゾーホーのエンジニアたちが、NetFlowの真髄を語る。（2016/1/25）