快適で安全な仕事空間を提供する「Citrix Workspace」

デジタル変革とセキュリティ対策の課題

　G SuiteやOffice 365の普及は、多くのビジネスユーザーにモバイルワークの利便性をもたらしている。PCやスマートフォンなどから利用できる各種のクラウドサービスは、働き方改革が求められているビジネスの現場に、いつでもどこからでも情報にアクセスしたり編集できたりする環境を提供する。

　しかし、情報システム管理者にとっては、頭の痛い問題も起きている。それはモバイルワークにおけるセキュリティ面の脅威だ。この数年、マルウェアやランサムウェア、標準型攻撃など、個人のデバイスやアカウントを狙ったサイバー攻撃は、悪化の一途をたどっている。特に、最近はウイルス感染を通して、システムに侵入して金銭的な略奪を狙うものや、企業の機密情報を盗むものが拡大している。中には、侵入されてから数ヵ月以上も気が付かずに、貴重な設計情報や顧客データなどを盗まれてしまった事件もある。メールに添付されたマルウェアやフィッシング詐欺サイトへの誘導による感染などいくつかの経路があり、根絶することは難しい。そのため、最新のセキュリティ対策では、侵入されることを想定して「いかに早く予兆を捉えて対策をとるか」に重点が置かれている。

　これらの課題に応えるソリューションの一つが、統合されたデジタルワークスペースを提供するシトリックスの「Citrix Workspace」になる。

あらゆるアプリケーションとデータを集約

　Citrix Workspaceは、あらゆるアプリケーションとあらゆるデータを集約するデジタルワークスペースを提供する。シトリックスといえば、仮想デスクトップなどの仮想化技術で有名だが、以前から仮想化されたアプリケーションやサービスを効率よく効果的に利用するためのフロントエンドとして、デジタルワークスペースを提供してきた。

　最新のCitrix Workspaceは、その進化系としてユーザー中心でクラウドサービスから社内アプリケーションまで、多様なシステムを統合的に利用できる環境へと発展した。その基本的な構造は、全てのアプリケーションとデータへのアクセスを一元的に制御するフロントエンドにある。統合的なアプリケーションランチャーのようなイメージで、ユーザーがビジネスで必要とするアプリケーションやタスク、インフォメーションを一元的に表示するセキュアなWebブラウザーとなっている。

　Citrix Workspaceを利用するエンドユーザーは、最初にログインすると専用のセキュアなWebブラウザーを通して、企業で登録しているG SuiteやOffice 365などのクラウドサービスにアクセスできる。シングルサインオンに対応しているので、最初のログインだけで複数のクラウドサービスを再ログインすることなく利用できる。また、同ブラウザーには、アプリケーションやクラウドサービスだけではなく、仕事のタスクなどの情報も表示できるので、社内システムと連携した経費精算や各種申請のワークフローも自動化できる。RPAなどの自動化システムを別途に導入しなくても、Citrix Workspaceが業務の効率化を促進してくれる。

　管理者側の画面には、ユーザーのシングルサインオンを管理する画面や、アクセスできるWebサイトのコンフィグレーション、セキュリティリスクなどの解析情報が表示される。そのどれもが、セキュアなモバイルワークにとって不可欠な管理機能だが、中でもAIや機械学習を活用した解析機能は、Citrix Workspaceを商材として提案する上で、重要なポイントとなる。

ユーザーの振る舞いを検知

　どんなに強固なファイアウォールや侵入検知システムを導入しても、巧妙化するサイバー攻撃に対して100％の防御を維持することは難しい。先に触れているように、最新のセキュリティ対策では侵入されることを前提とした対応が重要になる。

　その対策の中でも、特に重要視されているのが、ユーザーの不審な動向の察知にある。例えば、普段は利用していない共有ファイルやフォルダーへのアクセスが急激に増えたり、通常よりも大量のデータを外部のサイトに送信していたり、会社で認可していないファイル共有サービスにアクセスしているなど、サイバー攻撃や情報漏えいなどの被害が起こるときには、必ず何らかの予兆や異常な行動がある。そうした不審な動向をCitrix Workspaceは察知できる。

　デジタルワークスペースとして、あらゆるアプリケーションとデータを一元的に管理するので、Citrix Workspaceを通過する全ての動きを記録・解析し察知できるのだ。その結果、不審なファイルアクセスやアップロードなども、早期の発見が可能だ。日々のユーザーの動向を蓄積し、機械学習によってパターンを記憶するので、通常と異なる行動を迅速に見つけられるのだ。その異常を管理者に通知することで、サイバー攻撃の被害を未然に防いだり、最小限にとどめることが可能になる。

　Citrix Workspaceによるデジタルワークスペースは、クラウドを介してリモートでマネジメントできるため、販売パートナーが管理を担うことで、IT専任者や管理者が存在しない中小企業であっても、導入を提案できる。ここ数年では、大手企業へのサイバー攻撃の踏み台として取引先の中小企業が狙われる事件も増加している。それだけに、システムの一元的な管理は、中小企業にとっても重要な経営課題だ。こうした観点から、ワーキング革命に貢献するCitrix Workspaceは、ビジネスの生産性と利便性と安全性に貢献する魅力的な提案になる。

（PC-Webzine2019年4月号掲載記事）