Citrix Secure Internet Access とは何ですか

Citrix Secure Internet Access（CSIA）は、WebおよびSaaSアプリケーションへの安全なアクセスをグローバルに提供するクラウド配信サービスです。Secure Web Gateway、Cloud Access Security Broker、サンドボックスによるマルウェア対策、侵入防止および検出システム、データ損失防止など、セキュリティ機能の完全なスタックを提供します。

SD-WANおよびSecure Workspace Access に加えて、Citrix Secure Internet Access は、Citrix が提供する完全に統合されたセキュアアクセスサービスエッジ（SASE）ソリューションの柱の1つを形成します。

Citrix Secure Internet Access は、ユーザーの場所に関係なく、Citrix Workspace 内外のWebおよびSaaSアプリへの安全なアクセスを提供します。Citrix Workspace ユーザーの保護を強化し、Citrix SD-WANと統合して、完全に統合されたCitrixネットワークとセキュリティソリューションを実現します。

Citrix Secure Internet Access 機能とメリット

Citrix Secure Internet Accessは、Citrix Cloud を通じて提供されるサービスを統合的に管理するのに役立ちます。次の一覧は、Citrix Secure Internet Access 主な機能と利点をまとめたものです。

統合管理。
- 包括的なセキュリティ機能を包括的に把握し、きめ細かく制御できます。これは、セキュリティインシデント、異常な動作、報告されたリスク、生産性の低下、ポリシー違反を特定するための分析とともに、単一のプラットフォームで提供されます。
- SD-WAN と Citrix Secure Internet Access 両方の資格を持つユーザーは、同じペインからこれらのサービスを管理できます。その結果、1つのプラットフォームにネットワークとセキュリティアーキテクチャを組み合わせることで、すべてのトラフィックとユーザーが保護されます。
効率性。
- Citrix SD-WANとCitrix Secure Internet Access 間の自動構成により、シンプルで迅速な導入。
- クラウドの速度で拡張できるハイパフォーマンスアーキテクチャ。
- 最適なパフォーマンスを実現するシングルパスアーキテクチャ:トラフィックは一度復号化され、再暗号化される前にすべてのセキュリティ制御が適用されます。
- SD-WANによる遅延の短縮：最も近いCitrix Secure Internet Access ゲートウェイノードを自動選択。
信頼性の高いパフォーマンス。
- セキュリティ脅威に対する最新の保護のための自動アップデート。
- 二重の復元力のためにリンクをバックアップします。
- 一元化されたビューにより、IT 担当者のトラブルシューティングが迅速化されます。
プライバシー。Citrix Secure Internet Accessサービスでは、各顧客のデータは個別のゲートウェイを介して処理され、企業ごとに分離されます。
リモートワークでのユーザーエクスペリエンスの向上ユーザーがアクセスしたいリソースが既に存在しているクラウドにネットワークセキュリティを移行すると、セキュリティがユーザーに近づきます。Citrix Secure Internet Access サービスには、世界中に100を超えるPoP（ポイントオブプレゼンス）があります。

主な機能とメリットの詳細については、「ソリューション概要」を参照してください。

Citrix Secure Internet Access 仕組み

ユーザは、次のいずれかの方法で、認可されていない Web および SaaS アプリケーションにアクセスする可能性があります。

Citrix Workspace を使用した仮想デスクトップ経由
ローカルホストシステムからリモートで
支店やホームオフィスから

ユーザーが採用する直接インターネットアクセスの方法にかかわらず、トラフィックはCitrix Secure Internet Access経由でリダイレクトされます。

次の図は、さまざまなユースケースを視覚的に表したものです。

CSIAの仕組み

前の図に示すように、次の 3 つの主要なユースケースは、このプロセスがどのように機能するかを示しています。

Citrix Virtual Apps and Desktops。Workspaceアプリを使用するリモートユーザーは、Citrix Virtual Apps and Desktopsを通じて、認可されていないWebおよびSaaSアプリケーションに安全にアクセスできます。Virtual Delivery Agent（VDA）にCSIA Cloud Connectorエージェントをインストールして、インターネットトラフィックをCitrix Secure Internet Accessサービスにリダイレクトします。
ホストシステム上のネイティブブラウザ。リモートユーザーは、ラップトップやモバイルデバイス (管理対象または管理対象外) などのローカルシステムを使用して、認可されていないアプリに安全にアクセスできます。これらのデバイス上のトラフィックを保護するには、CSIA Cloud Connectorエージェントをインストールして、すべてのインターネットトラフィックをCitrix Secure Internet Accessサービスにリダイレクトします。

また、Cloud Connectorエージェントはユーザーを認証し、SSL復号化に適した証明書をインストールします。Cloud Connector エージェントは、iOS、macOS、Android、Windows、Linux のオペレーティングシステムで使用できます。
支店。オンサイトユーザーは、トラフィックをCitrix Secure Internet Accessにリダイレクトすることで、Citrix SD-WANを介してWebおよびSaaSアプリケーションに安全にアクセスできます。これは、Cloud Connectorエージェントを必要とせずに、IPSECまたはGREトンネルを介して行われます。

Citrix SD-WANは、最も近いCitrix Secure Internet Access ポイント（PoP）への安全な接続を自動的に作成します。トラフィックは IPsec または GRE トンネルを介してトンネリングされます。冗長性は、トンネルレベルでも、プライマリおよびセカンダリCitrix Secure Internet Access POPへの複数のリンクを介しても実現されます。

次のステップ

利用可能なライセンスエディションについて理解する。ライセンシングを参照してください。
オンボーディングを開始する前に、前提条件を確認してください。「前提条件」を参照してください。
オンボーディングプロセスを開始します。オンボーディングを見る
Cloud Connectorエージェントを設定します。「構成」を参照

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

Citrix Secure Internet Access

February 1, 2022

寄稿者:

February 1, 2022

寄稿者:

この情報は役に立ちましたか?