XenMobileのセキュリティ 第1回

この内容をPDFで読む

XenMobileのセキュリティ ホワイトペーパー

はじめに

企業はモビリティのニーズを総合的に検討し、次のことを明らかにする必要があります。

  • 今すぐ解決しなければならない問題は何か?
  • 将来解決が必要になるかもしれない問題は何か?
  • モビリティに対して「個別」の対策をとればそれでよいのか、それともモビリティの採用を進めながら、現在の問題と長期的な課題の両方を戦略的に解決する必要があるのか?

モビリティは最優先課題です。職場の外でもアプリケーションやデータを利用して、仕事ができるようにしたいと考える従業員はかつてないほど増えていますが、そうすることは昔ほど簡単ではありません。今や、私物のものを含む、あらゆるモバイルデバイスがアプリケーションやデータへのアクセスに使われるようになったからです。仕事に必要なアプリケーションも、単なるモバイルメールから、Windowsアプリケーション、Webアプリケーション、ネイティブアプリケーションといったモバイルアプリケーションに広がり、しかもそれらはクラウドの中やデータセンターの中など、いろいろな場所に幅広く分散しています。信頼の置けないデバイスから、すべてのアプリケーションやデータにアクセスできるようにすると、セキュリティやネットワークスケーラビリティが大きく脅かされてしまいます。

xenmobile_security_image1モバイルの採用度にもよりますが、企業各社はデバイスを管理するMDM(モバイルデバイス管理ソリューション)や、データとアプリケーションのセキュリティに対処するMAM(モバイルアプリケーション管理ソリューション)を利用するようになりました。しかし、これらのソリューションは、それだけではスケーラブルで最適化された高性能アプリケーションを、あらゆる場所にいるあらゆるユーザーに確実に届けるには十分ではありません。ネットワーク基盤を適切に構築し、性能、管理性、将来的な拡張性の問題に取り組みながら、いろいろなデバイスにアプリケーションを届けられるようにしなければ、これらのソリューションの効果は上がりません。

今までは、システムというものは企業が用意するものであり、それをIT部門が完全に統括するのは当たり前でした。しかし、BYODモデルを採用した場合は、一般にロックダウン機能は適用できません。また、デバイスには可搬性があるので、データを保護するには、さらなるセキュリティ制御が必要になります。

一般的に使われるツールには次のようなものがあります。

  • ファイアウォール
  • VPN
  • WiFiネットワーク
  • アプリケーション管理/配信テクノロジー
  • モニタリング製品
  • IDS
  • ワークフローオートメーション
  • システムイメージングテクノロジー
  • ポリシー管理

モバイルの世界におけるエンタープライズモビリティ管理戦略でも、方法論は同じです。今日のモバイルプラットフォームやモバイル戦略では、複数の制御層を使用して、企業データを保護しつつ、ユーザーの要求に応える必要があります。

XenMobileでは、シトリックスの従来の製品群で蓄積された、スケーラビリティとセキュリティの膨大なノウハウを利用して、より堅牢性の高いモバイルソリューションを構築できます。

モバイルデバイス管理は、2000年には「ニッチな部品」でしたが、2010年には「必需品」へと進化し、今日では、あらゆるモバイル戦略の柱になると期待されるまでに成長しました。その中心になるのは、デバイス単位のポリシー管理、アプリケーション配信、そしてデータセキュリティです。

モバイルアプリケーション管理は近年誕生したもので、アプリケーション個別の保護と管理を目的にしています。ポリシーとユーザーエクスペリエンスの管理機能を、特定のアプリケーションが利用されたときだけ適用できます。現在では、セキュリティ保護された「マイクロVPN」のアプリケーション単位の制御、コンテナ間通信、暗号化サンドボックスコンテナの機能も組み込まれるようになりました。

ITのコンシューマライゼーションとモビリティは、スケーラビリティ、セキュリティ、アプリケーションの可視性の点で大きな問題をもたらします。Citrix XenMobileをはじめとするシトリックスのソリューション群は、アプリケーションとデータをあらゆるデバイスに、安全に、しかも優れた使い心地で提供できる、総合的で、統一的で、スケーラブルなソリューションの実現に貢献します。

完全なモバイルソリューションを実現するには、アプリケーションとデバイスの管理だけでなく、ネットワークとアプリケーション配信についての検討も必要です。モバイルソリューションには、アプリケーション配信の制御機能が欠かせません。XenMobileでは、シトリックスのNetScaler製品ファミリを通じて、この機能が実装されます。XenMobileの文脈では、NetScalerはネットワークポリシーの適用ポイントとして、および社外にいる利用者に認証を行わせるSSL-VPNゲートウェイとして機能します。

NetScalerは、スケーラブルなアクセス制御の実現に欠かせない役割を果たします。NetScalerには業界随一のスケーラビリティがあり、GoogleやAppleといった最大級の技術プロバイダ企業で利用されています。

1台のNetScalerで、DoS(サービス妨害)攻撃からの防護、SSL処理の代行、SSLアプリケーションごとのマイクロVPN、ユーザー認証、ActiveSyncメールフィルタリングの機能を提供しながら、6万5千台を超えるデバイスを扱うことができます。これに対して、通常のMDMソリューションでは、同等のサービスを提供すると、せいぜい0.5~1万台のデバイスしか処理できません。

ここまで述べたことから分かるように、モビリティ戦略は事実上すべてのデバイス管理の要になるため、将来のニーズを満たすことのできる、外部からのアクセス性とスケーラビリティに定評のあるベンダーを選定することが重要です。XenMobileソリューションでは、NetScalerの保護機能がデバイスやネットワークに自動的に適用されます。どのモバイルソリューションでも、ネットワーク管理に欠かせない製品として、この製品を採用することをおすすめします。

これらにコスト制御機能を加えたものが、エンタープライズモビリティ管理の基盤になります。
xenmobile_security_image2
EMMソリューションでは、ビジネス上のニーズ、利用者のニーズ、そして利用者の仕事と生活の問題についての検討が必要です。多くの企業でモビリティ構想が採用され、最終ユーザーへのサービスの提供方法が見直されています。そのために、SaaS、パブリック/プライベートクラウド、アプリケーション/デスクトップ仮想化、アプリケーション層ファイアウォール/NetScaler Gateway、SAML、証明書サービスなど、いろいろな技術が利用されています。