Web プロパティを脅威から守る | ホワイトペーパー Citrix NetScaler を使用してWebプロパティを現在の脅威から守る www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー 2 現在、Web プロパティを脅威から守ることが、かつてないほどに難しくなっています。以前は、IT セキュリティチームは少数の企業 Web アプリケーションを守るだけでよかったが、今や、多くのモバイルアプリケーション、SaaS アプリケーション、およびその他のクラウド経由で配信されるソリューションの Web バックエンドを脅威から守る必要があります。同時に、脅威の件数や種類が増加していることにも注意が必要です。例えば、現在の防御では、単に注目を集めている脅威というだけには留まらない高度なマルウェアに対処する必要があります。さらに、その他のターゲット型の脅威としては、Web に固有のアプリケーションレイヤ攻撃、DoS 攻撃、DDoS 攻撃、およびセキュリティに起因するユーザービリティ上の問題が挙げられます。この文書では、Web プロパティを現在の脅威から守るという課題について検証します。また、本文書では、NetScaler アプリケーションデリバリーコントローラー（ADC）が、いかにして高度なマルウェアからの防御やその他の注目を集めているセキュリティ製品を補完することで、新しい脅威からの防御と、より多くのターゲット型の攻撃に対する防御を提供しているかについても説明します。このような分野において NetScaler を使用することには、以下のメリットがあります。  高度なマルウェアだけでなく、DoS 攻撃やターゲット型のアプリケーションレイヤ攻撃を阻止することにより、セキュリティリスクを低下できます。  セキュリティの自動化、ユーザービリティの強化、パフォーマンスの改善により、顧客の利用率と保持率を増加することで、ビジネスリスクを低下できます。  IT 部門がモバイル、Web、クラウドソリューションを完全に採用できるように変革することで、情報漏えいやその他の種類のインフラストラクチャー関連の障害を引き起こすことなしに、ビジネスの俊敏性を改善できます。図 1：Web プロパティを脅威から守るための完全なソリューション www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー 3 現在の Web プロパティ：単なる通常の Web アプリケーションだけではないインターネットが普及し始めた当初、Web プロパティには、企業の Web サイトとの対話を行う単なるブラウザ（通常、Internet Explorer）以外のものはほとんどありませんでした。それが今や、Web ソリューションは大きな進化を遂げており、企業の Web プロパティには、以下に示すような各種のコンポーネントが含まれるようになりました。  多数のアプリケーションコンポーネントやサイトと対話するための多数のブラウザ  クラウドホステッド型の Web アプリケーション/サイト、およびコンテンツデリバリーネットワーク  SaaS およびその他のクラウドデリバリーオプション。例えば、PaaS や IaaS など。企業が所有および管理するソリューションは次第に減る傾向にある  マッシュアップ。コンテンツは、多数の外部サイトから同時に動的に引き出される  サプライチェーンの統合やより優れた自動化を可能にする強力な API  モバイルソリューション。デバイスサイドのマイクロアプリケーションが、洗練された Web ベースのバックエンドと通信結果として、現在、Web プロパティを脅威から守ることは、もはや単に企業の Web アプリケーションの保護に関する問題ではなくなっています。保護を必要としているリソースの範囲は、広範になり、中でも注目すべきは、モバイルソリューションやクラウドソリューションを含むようになっていることです。図 2：Web プロパティの複雑な世界 www.citrix.co.jp APT への対処高度なマルウェアに対する防御ソリューションを提供しているベンダーはしばしば APT （ Advanced Persistent Threat ）と高度なマルウェアを同一視していますが、これらはいかなる意味でも同じものではありません。実際、 APT は、利用される脅威メカニズムの特別なタイプであるというよりも、組織化され資金力もある持続的な脅威を与える主体であるという方がより実態に即しています。また、APT は通常、その存続期間中に、複数の攻撃方法やテクニックを利用します。これには高度なマルウェアだけでなく、アプリケーションレイヤ攻撃や DoS 攻撃も含まれます。例えば、APT は、データへのアクセスを取得した後、そのデータを持ち出すために迂回路を作成するような攻撃手法を取る場合があります。 Web プロパティを脅威から守る | ホワイトペーパー 4 現在の脅威：高度なマルウェアは氷山の一角にすぎない最近、高度なマルウェアが注目を集めています。広く配備されているシグネチャベースの防御は、新しい世代のマルウェアには通用しません。なぜなら、新世代のマルウェアは、そのような防御システムを逃れるように特別に設計されているためです。このような高度なマルウェアの例としては、これまで公開されていない脆弱性を標的にするもの、漏えいしたクレデンシャルを使用するもの、多相性（ポリモーフィズム）やその他のテクニックを使用して悪意あるプログラムのフットプリントや機能を素早く変更するものなどが挙げられます。このため、組織は、過去に特定された脅威（既知の脅威）を検出するだけのシグネチャベースのメカニズムに依存することなく、高度なマルウェアに対する防御を実現するソリューションへの投資を必要としています。しかし、高度なマルウェアは、組織の Web プロパティに対する大きなリスクを引き起こす多くの脅威のうちの 1 種類であるにすぎません。高度なマルウェア以外に特に軽減対策が必要となる脅威としては、 DoS 攻撃、Web 固有のアプリケーションレイヤ攻撃、ユーザービリティ上の問題になどが挙げられます。アプリケーションレイヤ攻撃高度なマルウェア企業の Web アプリケーションモバイル DOS 攻撃クラウドユーザービリティ問題図 3：現在の脅威の状況 DoS 攻撃：この数年間、DoS 攻撃が再び盛んになっており、その攻撃の性質も大きく変化しています。もはや DoS 攻撃の標的となるのは、大規模なインターネットプロパティだけではなくなっています。DoS 攻撃を作成し実行するための安価なツールキットやボットネットが普及したおかげで、今や規模や業種にかかわらず、すべての企業が DoS 攻撃のリスクに晒されています。また、このような攻撃を検出することは以前に比べて大幅に難しくなっています。なぜなら、今や、バックエンドリソースを使い果たすことを目的とした低帯域アプリケーションレイヤを標的とするステル www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー 5 ス型の変種が、ネットワークパイプを溢れさせ、フロントエンドのネットワークデバイス（ルーター、ファイアウォール、ADC など）を停止させることを目的とする従来型の大規模攻撃と結びついているからです。 Web に固有のアプリケーションレイヤ攻撃：このタイプの脅威は新しいものではありませんが、依然として重要です。ネットワークレイヤで動作する防御システムが広く配備されている事実に直面した結果、ハッカーは、コンピューティングスタックのより上位にあるレイヤを標的として選ぶようになりました。この結果、広域に分散されている Web テクノロジーとコンポーネントの両者（HTTP プロトコル自体、Java ベースまたはその他の一般的なサーバーやアプリケーションなど）で発見された脆弱性を標的とする攻撃の割合が大幅に増えています。このカテゴリーに分類される一般的な脅威としては、クロスサイトスクリプティング（XSS）、クロスサイトリクエストフォージェリ（XSRF）、SQL インジェクション、バッファオーバーフロー攻撃などが挙げられます。ユーザービリティ上の問題に関連する脅威：ユーザービリティの低下はしばしば見過ごされるか、または技術的にはそれは真のセキュリティ問題というよりパフォーマンスの問題であるという理由で軽視されています。そのような分類にもかかわらずセキュリティソリューションにより導入されるユーザービリティ上の問題は、少なくとも企業に関する限りは、なおも非常に現実的な脅威であり続けます。計算を多用するインスペクションルーチン、SSL の過負荷、複雑なログインプロセス、一貫性のないアクセス機能などの結果として、ユーザーがセキュアでない回避策を実施することや、顧客の不満が高まり、結果的には顧客離れが引き起こされる可能性があります。また、このような状態を回避するためには、組織は、当初の予定よりもはるかに高容量のハードウェアを購入する必要があります。このため、IT セキュリティチームは、このようなタイプのユーザービリティ上の問題を回避できないようなアーキテクチャーを持つセキュリティソリューションを採用している場合には、そのソリューション自体が脅威とならないように細心の注意を払う必要があります。結論として、現在の Web プロパティを脅威から守るには、上記に示したタイプの脅威のすべてに対処する必要があります。これに失敗した結果もたらされるリスクとしては、データ消失や漏えいの可能性の増加、顧客離れの上昇、総所有コスト（TCO）の増大、契約不履行による負債の増加などが挙げられます。現在の防御：NetScaler の役割 NetScaler は、企業クラウドネットワークを構築するために最適な ADC であると同時に、現在の Web プロパティを脅威から守るための理想的なソリューションでもあります。NetScaler は、既に数千の企業データセンターやクラウドプロバイダーネットワークで戦略的ソリューションとして使われており、高度なマルウェアに対する防御ソリューション（FireEye 社や Palo Alto Networks 社により提供されているソリューションなど）を完全に補完する拡張的な Web 防御機能を提供します。NetScaler を使用すると、企業は自社のWeb プロパティの可用性、セキュリティ、ユーザービリティ、俊敏性を確保できるほか、ビジネスの中断や貴重なデータの窃盗を目的とする DoS 攻撃やアプリケーションレイヤ攻撃を阻止できます。さらに、これらの重要な機能はすべて、単一の高性能プラットフォーム上で緊密に統合されたソリューションとして提供されます。このため、NetScaler を導入すると、企業は、複数のスタンドアロン型のセキュリティ製品に投資する必要がなくなり、結果としてそれらの製品の運用時に発生する複雑さも回避できます。 www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー 6 業務を中断せずにサービスを継続して提供するには何らかの機能停止が原因でアクセスできなくなった Web プロパティはほとんど無価値であるため、そのような事態が発生した場合、企業イメージを落とす可能性もあります。このため、NetScaler による Web プロパティの防御は、企業運営を中断し主要なサービスを利用不可能にするような脅威に対する防御を行うための拡張機能セットを提供することから始まります。この機能セットには次のものが含まれています。  クリティカルなコンポーネントに高可用性（HA）を提供：Web サーバーや Web プロパティのその他の主要コンポーネントに何らかの理由で障害が起きた場合、コアとなる負荷分散アルゴリズムを通じて、この障害の影響を受けたトラフィックが別のインスタンス（NetScaler により管理されているプールの一部として構成されているもの）へと動的にルーティングされます。この方法により、NetScaler は、スケジュールされた保守、予期せぬ障害の発生時、攻撃に起因する機能停止時にも、継続して可用性を提供します。  ヘルスモニタリングにより予防的な障害管理を実現：NetScaler によるヘルスチェックは、主要コンポーネントの状態を監視すると共に、コアとなる負荷分散機能を使用してトラブルの発生を予見的に回避します。ネットワーク接続が利用可能であり基盤となるサーバーがオンライン状態にあることを確認するだけの多くの競合他社ソリューションとは異なり、NetScaler は、主要なシステムレベルのサービスと個々のソフトウェアルーチンが正しく動作していることまでも確認できる拡張的なコンテンツ検証機能を提供します。  GSLB によりシームレスな災害復旧を実現：堅牢な広域負荷分散（GSLB）機能セットにより、現在の Web プロパティに対するシームレスな災害復旧を提供できます。何らかの理由でサイト全体が利用不可能になった場合、この障害の影響を受けたトラフィックが別のデータセンターへと動的にルーティングされます。また、インテリジェントな監視を実施することや、平常時であっても管理者が選択した優先順位（近接性、利用レベル、全体的なパフォーマンスなど）に基づいてセッションを最適なサイトへとルーティングするポリシーを利用することで、常に良好なユーザーエクスペリエンスを確保できます。  DoS 攻撃に対するマルチレイヤ型の防御：NetScaler を導入することで、組織はあらゆるタイプの DoS 攻撃に対する最先端の強力な防御策を入手できます。これらの防御策は、標的となる企業のインターネット用の帯域幅をすべて消費することを目的とする容量攻撃だけでなく、デバイスの状態テーブルを溢れされることや、インフラストラクチャーやアプリケーションレイヤサービスの悪用を目論むより狡猾な攻撃もカバーします。さらに、何らかの方法でアプリケーション固有の機能を悪用することでパフォーマンスを大幅に低下させるような攻撃（例えば、複雑な計算、バックエンドクエリ、検索操作などを引き起こす要求を繰り返し発行するような攻撃）もカバーします。 www.citrix.co.jp 上位レイヤほど検出がより困難になる Web プロパティを脅威から守る | ホワイトペーパーアプリケーション接続およびセッション 7 攻撃例 NetScaler が提供する攻撃軽減機能 GET フラッドおよび悪意あアプリケーションプロトコル検る POST フラッド、証、サージ保護、プライオリティ Slowloris HTTP DoS、 Slow キューイング、HTTP フラッドへ POST などの低帯域幅 DoS の防御、HTTP 低帯域 DoS 攻撃へ攻撃の変種の防御接続フラッド、SSL フラッド、DNS フラッド（udp、 query、nxdomain）フルプロキシアーキテクチャー、高性能設計、インテリジェントなメモリハンドリング、拡張 DNS 保護 Syn フラッド、UDP フラッド、ICMP フラッド、PUSH ネットワーク組み込み型の防御、デフォルト全フラッド、 ACK フラッド、拒否のセキュリティモード、プロ LAND 攻撃、smurf 攻撃、トコル検証、通信速度制限ティアドロップ攻撃図 4：出典：「Citrix NetScaler：DoS 攻撃に対する強力な防御」サージ保護により予期せぬ過負荷状態にも対処：Web プロパティにおける利用率の大幅な急増は、DoS 攻撃と同様の影響を持ちます。NetScaler は、サージ保護を使用してこのような状況に対処します。サージ保護とは、バックエンドサーバーに新しい接続が提供される速度を同サーバーの現在のキャパシティに基づいて決定することにより、間欠的なトラフィックの急増に段階的に対応するメカニズムのことです。重要なのは、このメカニズムでは接続が一切破棄されないということです。NetScaler は接続を破棄する代わりにキャッシュし、バックエンドサーバーがそれらの接続を処理できる準備が整った時点で、該当する接続要求を受け取った順番に従って同接続を実現します。高度な脅威の阻止サービス提供の低下を目的とする脅威の克服は出発点にすぎませんが、それでもなお非常に重要な防御手段の 1 つです。NetScaler を導入することで、組織は、ターゲット型のアプリケーションレイヤ攻撃を直接阻止できるだけでなく、主要なサードパーティ製品を使用することにより、最も新しい世代の洗練されたマルウェアにも対抗できます。プロトコル防御により広範な種類のアプリケーションレイヤを保護：RFC への準拠と HTTP の利用に関するベストプラクティスの実施を義務付けることは、不正な形式の要求や不正な HTTP プロトコルの振る舞いに基づく攻撃の対象領域全体を一掃するという意味で非常に効果的です。また、内蔵型のコンテンツフィルタリング、カスタム応答アクション、双方向の HTTP リライト機能などを利用することにより、その他のカスタムチェックや保護をセキュリティポリシーに追加できます。この結果、偵察（サーバーの応答から攻撃に使用する情報を取り出すこと）、HTTP ベースのマルウェア（Nimda、Code Red など）、およびその他のアプリケーションレイヤ攻撃に対する広範な種類の防御策を実施できます。 www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー 8 NetScaler AppFirewall によりアプリケーションレイヤを標的とする脅威に対処：従来型のネットワークファイアウォールには、70%以上のインターネット攻撃に対する防御に必要となる可視性や制御機能が欠けています。これに対して、 NetScaler AppFirewall は ICSA 認定済みのセキュリティソリューションであり、SSL 暗号化通信を含むすべての双方向トラフィックを分析することで、既知または未知のアプリケーションレイヤへの脅威に対抗できます。Web プロパティに対する変更は一切必要ありません。NetScaler AppFirewall には次の機能が含まれています。  攻撃に対する防御：ポジティブセキュリティモデルおよびネガティブセキュリティモデルを組み合わせることで、あらゆる攻撃に対する総合的な防御策を提供します。未公開の脆弱性を突く新しい攻撃への防御を行うために、ポジティブモデルのポリシーエンジンは、許容されるユーザー/アプリケーション間のインタラクションを理解した上で、その範囲外のすべてのトラフィックを自動的にブロックします。一方、ネガティブモデルのポリシーエンジンは、シグネチャを利用して攻撃への防御を行うと同時に、既知の脅威に関する情報をアプリケーションに報告します。  データ盗難の防止：セーフオブジェクトデータチェックにより、機密性の高いビジネス情報（知的財産やクレジットカード番号など）の予期せぬ漏えいを防ぎます。これは、関連付けられているイベントの発生理由が実際の攻撃によるものであるか、それとも許可されたユーザーによる誤用であるか、または Web アプリケーションの設計における欠陥であるかには関わりなく実施されます。管理者が定義した正規表現とカスタムプラグインの組み合わせにより、NetScaler AppFirewall にこの情報の形式を伝えることができるほか、関連付けられているルールにより、実行すべき適切なアクション（保護フィールドをマスクすることや、アプリケーションからの応答全体をブロックすることなど）を指定できます。  コンプライアンス保護：NetScaler AppFirewall を使うと、企業は、クレジットカード業界のデータセキュリティ標準（PCI-DSS）に準拠することができます。PCIDSS は、クレジットカード番号を取り扱う顧客対面型のアプリケーションでの Web アプリケーションファイアウォールの利用を明示的に推奨しています。 NetScaler は、ファイアウォールポリシー（PCI-DSS やその他の適用可能な法令およびコンプライアンス指令に関連するもの）で定義されているすべての防御策を文書化した詳細なレポートを作成します。図 5：NetScaler は、漏えいの原因となった脅威のタイプに関わらず機密データの漏えいを防ぎます（出典：ホワイトペーパー：NetScaler によるデータセンターセキュ www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー 9 リティの実現） Citrix Readyパートナーのソリューションによる高度なマルウェアを阻止：NetScaler は、あらゆる形式の高度なマルウェアを直接検出するわけではありません。このため、NetScaler ではセキュリティ機能の拡張セットを使用することにより、このかつてないほどに増加している脅威に対して多くの防御策を提供しています。特に、 NetScaler では、通常の Web 攻撃テクニックを使用する任意の混合コンポーネント、アプリケーションの動作異常を引き起こす（または利用する）任意のコンポーネント、マルウェアによる機密性の高い企業データを盗み出す試みなどを阻止することにより、マルウェアの影響を軽減できます。また、NetScaler が生成する対応するネットワークレイヤ/アプリケーションレイヤのイベントデータを、その他のイベントストリームと組み合わせて使用することで、マルウェアの存在を検出できます。さらに、高度なマルウェアに対処するよう設計された各種の Citrix Ready パートナーソリューションを使用することで、標的とされている企業をそれらの脅威から守ることができます。ユーザービリティの確保現在の Web プロパティが機能停止に陥ることを防ぐ必要があるのは明らかです。これに対して、それほど明確ではないものの、間違いなく大きな影響力を持つものとして、ユーザービリティ上の問題があります。この問題の例としては、パフォーマンスの低下や、Web へのアクセスを取得するための複雑で一貫性のないプロセスなどが挙げられます。ユーザービリティの問題を悪化させがちな多くのセキュリティソリューションとは異なり、NetScaler は、インテリジェントな設計に関する意思決定とアプリケーションパフォーマンスの改善に特化した多くの機能の組み合わせを通じて、ユーザービリティ上の問題を克服するための努力を行っています。高パフォーマンスを保証：NetScaler は、企業が、セキュリティ、ネットワーク、アプリケーションに起因するパフォーマンスの劣化を克服できるようにする各種の機能を提供します。この機能には以下のものが含まれています。  組み込み型の TCP 最適化機能（高度なバッファリング、ウィンドウスケーリング、輻輳制御テクニックなど）により、利用可能な帯域幅とサーバーリソースをより効率的に利用することで、システム容量の増加、パケットロス率の低下、応答時間の短縮などを実現します。  静的および動的コンテンツの両方のインメモリキャッシング（ NetScaler AppCache）と、アグレッシブなデータ圧縮ルーチン（NetScaler AppCompress）を組み合わせることで、ネットワークおよびサーバーの輻輳を縮小すると同時に、アプリケーションの応答時間を大幅に短縮します。  専用の SSL 高速化ハードウェアと高度な暗号化キー（2048 ビット以上）により、 NetScaler は本質的な暗号化機能を提供します。これにより、強固なセキュリティと高品位なユーザーエクスペリエンス間でのトレードオフを回避できます。  プライオリティキューイングにより、関連付けられているアプリケーションの相対的な重要度に基づいて着信要求の優先順位付けを行うための QoS メカニズムを提供します。 www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー 10  SPDY ゲートウェイを取り込むことで、NetScaler は、この近年ますます普及しているプロトコルを利用して、HTTP 要求および応答がネットワーク経由で送信される方法を最適化できます。サーバーサイドのアプリケーションを変更する必要はありません。  NetScaler ActionAnalytics 機能により、性能が劣化した状態に対する完全に自動化された監視と応答を実現します。また、NetScaler Insight Center を使うことで、管理者は発生している問題に関する詳細な可視性を獲得できます。これにより、問題が本格化する前に、その問題を特定し修復することが可能となります。シームレスなアクセス：NetScaler は、性能関連以外の方法でユーザーエクスペリエンスを強化することにより、ユーザービリティの劣化に関する脅威を軽減する機能を提供します。これには次の機能が含まれます。  シングルサインオン（SSO）：ユーザーが一度ログインするだけで、NetScaler はそのユーザーを指定のドメイン内のすべてのリソースに対して透過的にログインできるようにします。  中央での一元化されたユーザー認証と権利認証：特定組織のすべての Web プロパティに対して、およびすべてのユーザーのデバイスに対して、同一のアクセス制御サービスセットを利用できます。この機能により、モバイルユーザーや Web プロパティの管理を簡素化できるだけでなく、一貫したユーザーエクスペリエンスを保証できます。俊敏性を手頃な価格で提供セキュリティソリューションが結果的に（少なくともビジネス管理の観点からは）脅威となってしまう別の例として、コストがかかりすぎること、または主要なビジネス目標と調和していないことが挙げられます。シトリックスは、これらの問題にも対処できるように NetScaler の開発とパッケージングを行っています。比類のない統合：NetScaler は、負荷分散、広域負荷分散（GSLB）、SSL VPN 接続などの機能を 1 つの統合された高度なスケーラビリティを持つプラットフォーム上で統合して提供する、業界唯一のアプリケーションデリバリーソリューションです。競合他社のソリューションを使用した場合、Web プロパティの防御およびデリバリーを NetScaler と同様に行えるようにするには、複数の独立した製品やデバイスの購入、実装、統合が必要となります。また、NetScaler SDX を導入すると、IT 部門は、最大 80 個の NetScaler インスタンスを単一プラットフォーム上で実装することにより、自社の ADC インフラストラクチャーを統合できます。クラウド移行との調和：クラウド対応の NetScaler VPX 仮想アプライアンスを使うと、現在進行中の企業クラウドネットワークへの移行が容易になります。NetScaler VPX は、完全な機能を持つソフトウェアのみで構成されたバージョンの NetScaler ADC であり、同ソリューションを使用することで、企業は、NetScaler の脅威に対する防御機能とパフォーマンス最適化機能を、自社データセンターまたはサードパーティのクラウドデータセンター内のあらゆる場所にオンデマンドで実装できます。また、NetScaler VPX を導入すると、組織は、自社にとって最適な場所ならばどこであれ、自社の Web アプリケーションやサービスをセキュアに実行できるようになります。 www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー 11 ユーザーモビリティのサポート：企業のモビリティ計画をサポートすることに関しては、NetScaler は関連する Web プロパティの防御や最適化を行うだけはなく、関連する管理インフラストラクチャー（特に Citrix XenMobile）と同じサービスを提供します。XenMobile は、モバイルデバイス、アプリケーション、データを管理するための総合的なソリューションであり、これを使うことで、企業は自社のワーカーにより良いワークライフバランスを提供できるようになります。また、これにより、IT 部門はモバイル環境全体を完全に制御し保護できるようになるほか、ユーザーは統一的な企業アップストアを通じて、各自のモバイルアプリケーション、Web アプリケーション、SaaS アプリケーション、Windows アプリケーションに対してシングルクリックでアクセスできるようになります。NetScaler と XenMobile を組み合わせることにより以下のことが実現可能となります。  企業モバイルインフラストラクチャーの主要コンポーネントに対する高可用性の提供  モバイルデバイス、アプリケーション、データを保護するためのレイヤの追加  業務を中断することや、フォークリフト的なアップグレードを必要とせずに、モバイル運用をスケーリングすること結論 Web プロパティを脅威から守るには、少数の企業 Web アプリケーションを高度なマルウェアがもたらす被害から守る以上のことが必要となります。ネイティブモバイルアプリケーション、SaaS アプリケーション、その他のクラウド経由で配信されるサービスをサポートするWeb バックエンドにも防御を搭載する必要があります。さらに、これらの防御は、アプリケーションレイヤ攻撃、DoS 攻撃、セキュリティに起因するユーザービリティ問題などの、同じく厄介なその他の種類の脅威への対処も提供する必要があります。 Citrix NetScaler は、現在注目を集めている高度なマルウェアソリューションを補完するための理想的なソリューションです。NetScaler ADC には以下のメリットがあります。  Web プロパティに対するトップクラスの脅威（DoS 攻撃やアプリケーションレイヤ攻撃など）を軽減することにより、セキュリティリスクを低下できます。  Web プロパティのユーザービリティやパフォーマンスを強化して、ユーザーを引き付ける力や定着率を高めることにより、ビジネスリスクを低下できます。  インフラストラクチャーの統合やリソース利用率の最適化を実現するための機会を提供することにより、総所有コスト（TOC）を引き下げます。  セキュリティやその他のクリティカルな機能を組織に提供することにより、企業および IT 部門の俊敏性を改善します。これらの機能は、企業や IT 部門がユーザーモビリティ、IT のコンシューマライゼーション、エンタープライズクラウドに関する計画を、自信を持って追求する場合に必要となります。 NetScaler を使用して自社のビジネスクリティカルな Web プロパティを脅威から守る方法についての詳細は、www.citrix.com/netscaler を参照してください。 www.citrix.co.jp Web プロパティを脅威から守る | ホワイトペーパー www.citrix.co.jp 12 13 Citrix について Citrix Systems, Inc.（NASDAQ:CTXS）は、新しい快適なワークスタイルを実現する仮想化、ネットワーキング、クラウドインフラストラクチャのリーディングカンパニーです。多くの企業および組織の IT 部門やサービスプロバイダーが、仮想化、モバイル化されたワークスペースの構築、管理、セキュリティ確保のために、シトリックスのソリューションを利用しています。仮想化、モバイル化されたワークスペースでは、デバイス、ユーザー、利用するネットワークやクラウドを問わず、アプリケーション、デスクトップ、データ、サービスをシームレスに利用することができます。シトリックスは今年、創設 25 周年を迎えますが、今後も革新に取り組み、モバイルワークスタイルにより IT をさらにシンプルにするとともに生産性の向上に貢献していきます。シトリックスの 2013 年度の年間売上高は 29 億ドルで、その製品は世界中の 33 万以上の企業や組織において、1 億人以上の人々に利用されています。シトリックスの詳細については www.citrix.co.jp をご覧ください。 ©2014 Citrix Systems, Inc. All rights reserved. Citrix、NetScaler、NetScaler AppFirewall、XenMobile および Citrix Ready は、Citrix Systems, Inc.またはその子会社の登録商標であり、米国の特許商標局およびその他の国に登録されています。その他の商標や登録商標はそれぞれの各社が所有権を有するものです。 E1213/PDF J0614/PDF www.citrix.co.jp